Search the Community
Showing results for tags 'Фишинг'.
-
Inferno Drainer, поставщик программного обеспечения для кражи криптовалют, свернул свою деятельность. По данным разработчиков, в этом году с помощью Inferno Drainer были украдены криптоактивы на $80 млн. Согласно заявлению, все файлы, серверы и инфраструктура, необходимые для запуска вредоносных программ, не будут уничтожены и останутся активными. Команда Inferno Drainer удалила свою учетную запись в Telegram и предупредила своих «клиентов», чтобы они не доверяли другим сервисам, которые могут использовать похожее название. «Это был долгий путь. Но, к сожалению, ничто не вечно. Большое спасибо всем, кто работал с нами. Мы надеемся, что вы запомните нас как лучшую систему для создания фишинговых сайтов, которая когда-либо существовала», — написано в обращении Inferno Drainer. Inferno Drainer приобрел известность в начале этого года и стал широко использоваться злоумышленниками после закрытия сервиса Monkey Drainer. Как и его предшественник, Inferno Drainer предлагал свое программное обеспечение для опустошения криптовалютных кошельков, получая комиссионные — 20% от украденных средств. Подробнее: https://bits.media/postavshchik-vredonosnogo-po-inferno-drainer-obyavil-o-prekrashchenii-deyatelnosti/ -
В магазине Google Chrome появилось поддельное приложение Xumm Wallet, нацеленное на пользователей открытого блокчейна XRPL. С помощью этого плагина мошенники крадут монеты XRP. Xumm Wallet — один из наиболее широко используемых кошельков в экосистеме XRP Ledger (XRPL), и злоумышленники часто этим пользуются. Вредоносное расширение в Google Chrome уже получило более 40 положительных отзывов. Эту тактику часто используют мошенники, чтобы убедить ничего не подозревающих пользователей в подлинности приложения. Жертвы мошенничества осознают опасность только после перевода средств на адрес кошелька, созданного с помощью плагина. Сгенерированная исходная фраза попадает к злоумышленникам, и обманутый безвозвратно лишается своих криптоактивов. Поддельное расширение Xumm Wallet все еще присутствует в магазине Google Chrome и имеет около 42 пользователей. Однако пользователей должно насторожить, что в описании поддельного продукта есть множество опечаток. Кроме того, оригинальный Xumm Wallet доступен для загрузки через магазины приложений Google Play и App Store, и у него более 600 000 активных пользователей. Поэтому криптоэнтузиастам рекомендуется воздержаться от установки поддельного приложения даже из любопытства. В последнее время рынок наводнили мошеннические криптовалютные приложения. Недавно стало известно, что из-за поддельного приложения Ledger Live в магазине Microsoft пользователи потеряли 16,8 BTC на сумму $588 000. Подробнее: https://bits.media/v-magazine-google-chrome-obnaruzheno-moshennicheskoe-prilozhenie-xumm-wallet/
-
Криптовалютный кошелек Web3 заключил партнерское соглашение с компанией Blockaid, чтобы внедрить защиту от фишинговых атак. В пресс релизе MetaMask говорится, что компании разработали модуль сохранения конфиденциальности для моделирования транзакций. Это избавит пользователей от необходимости делиться данными с третьими сторонами. «Эта новая функция делает MetaMask первым кошельком Web3 со встроенными оповещениями безопасности, которые активно предотвращают вредоносные транзакции, защищают пользователей от мошенничества, фишинга и взломов, сохраняя при этом конфиденциальность пользователей», — заявили в компании. К первому кварталу 2024 года новая функция будет полностью интегрирована и включена в кошелек по умолчанию. Также компания планирует сделать ее доступной для всех без исключения пользователей MetaMask. Подробнее: https://bits.media/metamask-vnedryaet-zashchitu-ot-fishingovykh-atak/
-
Адвокат, защищающий интересы кредиторов банкротящейся криптобиржи FTX, предупредил клиентов о фишинговых рассылках с обещаниями вернуть средства в приоритетном порядке. Адвокат, использующий в соцсети Х псевдоним Sunil опубликовал скриншот письма от мошенников, где указано, будто с 20 октября для приоритетных клиентов FTX Trading, West Realm Shires Services и FTX EU появилась возможность немедленного вывода криптоактивов с платформы FTX, минуя длительный период ожидания и судебные разбирательства: Sunil объявил, что на самом деле кредиторы пока еще не могут вывести средства, и посоветовал пользователям не нажимать ни на какие подобные ссылки. В комментариях несколько фоловеров признались, что им уже приходили подобные письма с «эксклюзивными предложениями». Подробнее: https://bits.media/kreditorov-rukhnuvshey-birzhi-ftx-predupredili-o-fishingovykh-atakakh/
-
Гонконгская полиция предупредила местных пользователей криптовалютной биржи Binance о возможной новой волне фишинговых атак, в результате которых за последние две недели как минимум 11 клиентов в регионе потеряли более $446 000. Клиенты крупнейшей криптобиржи мира из Гонконга стали получать сообщения с подозрительными ссылками. Мошенники, выдающие себя за сотрудников Binance, просят пользователей перейти по фишинговому URL, чтобы подтвердить их идентификационные данные до установленного срока. В противном случае учетная запись будет деактивирована, пугают злоумышленники. Когда жертва переходит по указанной ссылке и вводит «данные для подтверждения» своей учетной записи, мошенники получают полный доступ к аккаунту пользователя Binance и похищают его криптоактивы. Недавно об этом предупредил пользователей и сам генеральный директор Binance Чанпэн Чжао (Changpeng Zhao). Beware of scammers. Stay #SAFU! pic.twitter.com/XZMDMKkBJf Подробнее: https://bits.media/politsiya-gonkonga-klientam-binance-stoit-gotovitsya-k-fishingovym-atakam/
-
Учетная запись администратора телеграм-канала Shiba Inu, использующего псевдоним Ragnar Shib, была взломана хакерами для фальшивой раздачи токенов BONE. Истинный владелец уже восстановил доступ к аккаунту. 4 октября неизвестные опубликовали сообщение от имени администратора канала Shiba Inu, заявив, что команда проекта намерена вознаградить всех владельцев, сторонников и создателей этой мемной криптовалюты. Злоумышленники призвали пользователей поучаствовать в бесплатной раздаче токенов BONE, опубликовав ссылку на фишинговый сайт. Однако самые бдительные участники сообщества вовремя взяли ситуацию под контроль и предостерегли пользователей, что аккаунт Ragnar Shib был скомпрометирован. Участник экосистемы Shiba Inu под ником Vet Kusama объявил, что никакая раздача BONE не проводится, посоветовав никому не переходить по подозрительным ссылкам. Недавно Ragnar Shib написал в Х (Твиттере), что его аккаунт в Телеграме снова в безопасности: он перенес все на новый телефон и сменил пароль на более безопасный. А учетная запись в Твиттере имеет двухфакторную аутентификацию и поэтому в безопасности. Ragnar Shib порекомендовал пользователям почаще менять пароли, чтобы избежать подобных ситуаций. Подробнее: https://bits.media/khaker-vzlomal-uchetnuyu-zapis-administratora-shiba-inu-v-telegrame-dlya-fiktivnoy-razdachi-tokenov-/
-
В китайской соцсети TikTok поднялась волна из сотен видеороликов о бесплатных раздачах криптовалют, где упоминаются компании Tesla и SpaceX, а также их гендиректор. В этих тиктоках Илон Маск (Elon Musk) якобы дает интервью Fox News или другим известным новостным медиа, рекламируя раздачу криптовалют. Специалисты издания BleepingComputer протестировали одну из таких раздач и обнаружили, что почти все схемы работают по одинаковому шаблону — мошенники выдают себя за какую-либо известную платформу для инвестиций в криптовалюты, используя схожее название для вебсайта. В некоторых видеороликах злоумышленники предлагают пользователям просто зарегистрировать учетную запись на мошеннической платформе. Дают инструкцию, как войти на вебсайт, а затем просят ввести указанный в видео TikTok специальный промокод, чтобы получить бесплатные биткоины. После введения кода на поддельном сайте будет создаваться видимость, будто на адрес пользователя действительно перечисляется криптовалюта. Однако при попытке вывести подаренные биткоины от пользователя требуется активировать его учетную запись за 0,005 BTC (около $132). Если пользователь вносит сумму для так называемой активации аккаунта, деньги достаются мошенникам, а обманутый так никогда и не увидит обещанных биткоинов. Ситуация усугубляется тем, что злоумышленники запрашивают информацию для прохождения процедуры KYC («Знай своего клиента»). Собранные данные можно использовать для взлома учетных записей пользователя на других платформах. Подробнее: https://bits.media/tiktok-navodnili-moshennicheskie-razdachi-bitkoinov-ot-imeni-ilona-maska/
-
Мошенники взломали учетную запись сооснователя Эфириума в Твиттере и завлекали жертв фиктивной раздачей NFT. Потери пользователей уже превысили $690 000. Хакеры опубликовали пост от имени Виталика Бутерина, предложив пользователям поучаствовать в бесплатной раздаче невзаимозаменяемых токенов. Раздача якобы организована в честь появления прото-данкшардинга, известного как обновление EIP-4844. В посте предлагалось перейти по ссылке, подключить свой кошелек и забрать цифровой предмет коллекционирования. Среди пострадавших оказался разработчик Эфириума Бок Ху (Bok Khoo), который потерял несколько токенов из коллекции криптопанков и призвал подписчиков не следовать инструкциям из поста Бутерина, поскольку аккаунт скомпрометирован мошенниками. Ранее отец Виталика, Дмитрий Бутерин, предупредил пользователей о вредоносном твите, добавив, что уже ведется работа по восстановлению доступа к учетной записи. Аналитик блокчейнов, использующий псевдоним ZachXBT, сообщил, что злоумышленникам удалось украсть у доверчивых пользователей около $691 000. Среди похищенных криптоактивов — коллекционные токены Cryptopunk #3983 и #1751 стоимостью 153,62 ETH и 58,18 ETH соответственно. Подробнее: https://bits.media/khakery-vzlomali-tvitter-akkaunt-vitalika-buterina-dlya-prodvizheniya-fishingovykh-ssylok/
-
Аналитики блокчейнов обнаружили, что с кошелька крупного держателя криптовалют неизвестные вывели активы на $24 млн. Судя по использованным функциям, держатель средств попался на фишинговое письмо. Кит потерял 4 841 деривативный токен для стейкинга ETH Rocket Pool (rETH) на сумму $8,5 млн. А также 9 579 токенов ETH Lido Staked ($15,6 млн). Этот случай стал одним из крупнейших инцидентов криптофишинга на сегодняшний день. «Жертва предоставила хакерам одобрение на перевод rETH и sETH в двух отдельных транзакциях. Весьма вероятно, подписание этих транзакций произошло после перехода по фишинговой ссылке», ― говорит аналитик BlockSec Цзиньи Го (Jungyi Guo). Специалисты по компьютерной безопасности полагают, что кит подписал транзакцию на вывод средств со своего кошелька Эфириума, используя присланный неизвестным способом URL. Из-за перехода по ссылке владелец кошелька передал взломщику права на использование функции transferFrom, который и перевел средства на свой адрес. Подробнее: https://bits.media/krupnyy-kriptoinvestor-poteryal-24-mln-posle-fishingovoy-ataki/
-
Анонимный держатель криптовалюты потерял сбережения после того, как перешел на фишинговую страницу Celer Bridge, которая оказалась прямо в поисковой выдаче Google. Об этом пишут аналитики из Scam Sniffer. Жертва мошенников перевела $900000 долларов в эфирах на фальшивый адрес. Сразу после мошенникам удалось отмыть деньги через криптобиржу KuCoin, используя различные токены и сети. В Scam Sniffer пишут, что это не первый случай, когда на Google всплывают вредоносные ссылки. Ранее сервис блокировал официальные веб-сайты Celer Network и cBridge, что создавало путаницу. «Остерегайтесь фишинга в поисковых объявлениях Google! Ситуация не становится лучше с тех пор, как мы сообщили об этом несколько месяцев назад», — заявили представители компании. В Scam Sniffer призвали корпорацию Google принять меры для улучшения безопасности рекламных услуг. Подробнее: https://bits.media/scam-sniffer-polzovatel-poteryal-900000-v-kriptovalyute-iz-za-fishingovoy-ssylki-/
-
Специалисты по кибербезопасности компании Kaspersky за прошлый год на Филиппинах зарегистрировали 24 737 случаев фишинговых атак. Это на 169,93% больше, чем годом ранее. Исследователи уточняют: атаки ориентированы в первую очередь на кражу цифровых валют — злоумышленники нацеливаются на пользователей игровых платформ и криптовалютных кошельков. В 2021 году правоохранители Филиппин сообщили о 9 164 фишинговых атаках. Управляющий директор «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе Эдриан Хиа (Adrian Hia) рассказывает, что преступники используют изощренные методы, заманивая ничего не подозревающих жертв. Злоумышленники направляют ссылки в электронных письмах или через мессенджеры. Нажимая на ссылки, пользователи перенаправляются на поддельный сайт, а устройства заражаются вредоносными программами. В результате мошенники крадут у жертв личную информацию и данные об активах. Специалист по анализу спама в «Лаборатории Касперского» Роман Деденок уточняет: часто мошенники завлекают пользователей раздачами криптовалют BTC, ETH, TRX и XRP, предоставляя «простые инструкции» и ссылки на нужный сайт. Подробнее: https://bits.media/kaspersky-kolichestvo-kriptovalyutnykh-fishingovykh-atak-na-filippinakh-vyroslo-na-170-/
-
Прокуратура США обвинила гражданина Марокко в краже невзаимозаменяемых токенов на $450 000. Среди них были два коллекционных токена Bored Apes. Злоумышленник похищал NFT через поддельную торговую площадку OpenSea. Министерство юстиции сообщило, что 25-летний марокканец Суфиан Улахайан (Soufiane Oulahyane) подозревается в создании фейкового вебсайта OpenSea, завлечении обманом посетителей и получении от них сид-фраз, с помощью которых можно получить доступ к криптокошелькам. По данным прокуратуры, задержанный рекламировал ссылки, при нажатии на которые пользователи отправлялись на фальшивый сайт, напоминающий популярную NFT-площадку. При введении сид-фразы данные сразу передавались мошеннику. Выяснилось, что нарушитель продал 39 украденных NFT на настоящей OpenSea, в том числе скучающую обезьяну в матросской кепке с сигарой. Настоящий владелец украденной обезьяны когда-то заплатил за нее 9.88 ETH (около $18 700), а за другую NFT в виде робота-собаки — 1,789 ETH (около $3400). Улахайан обвиняется в мошенничестве с использованием электронных средств связи и краже личных данных для несанкционированного доступа к активам. Марокканцу грозит максимальное наказание в виде 20 лет лишения свободы. Подробнее: https://bits.media/prokuratura-ssha-obvinila-marokkantsa-v-krazhe-nft-na-450-000-cherez-feykovuyu-ploshchadku-opensea/
-
Криптотрейдер и предприниматель Джейкоб Кэнфилд, пользующийся торговой площадкой Coinbase, предупредил своих подписчиков о фишинговой афере, направленной на клиентов биржи. Трейдер Джейкоб Кэнфилд (Jacob Canfield) рассказал, что получил текстовое сообщение, будто его двухфакторная авторизация (2FA) была изменена. Затем ему трижды позвонили на телефон, представившись службой поддержки Coinbase. Кэнфилда спросили, выезжал ли он за пределы Соединенных Штатов и совершал ли запрос на изменение электронной почты и 2FA. Пользователь опроверг эту информацию, после чего «служба поддержки» якобы отклонила его запросы и отправила специальный код для подтверждения отмены. Трейдера перенаправили на так называемую «команду безопасности» биржи, чтобы он сообщил им этот код во избежание блокировки на 48 часов. «Мошенники знали мое имя, адрес электронной почты и местоположение. Они отправили код подтверждения с электронного адреса help@coinbase.com», — написал Кэнфилд в Твиттере. Общаясь со злоумышленниками, Кэнфилд сказал, что ему не нужна помощь, и он сам изменил свой пароль. В ответ он услышал, что его учетная запись на бирже будет заблокирована на 7 дней, если он не предоставит полученный код. После этого пользователь окончательно убедился, что его пытались обмануть, применив методы социальной инженерии. Кэнфилд предположил, что он стал мишенью хакеров из-за возможной утечки данных от третьей стороны. Подробнее: https://bits.media/polzovatel-coinbase-predupredil-o-napravlennoy-na-klientov-fishingovoy-afere/
-
Хакеры взломали учетную запись в Твиттере, принадлежащую гендиректору проекта метавселенной The Sandbox, для мошеннической раздачи нативных токенов SAND. Сейчас его доступ к аккаунту уже восстановлен. В пятницу, 26 мая, гендиректор The Sandbox Артур Мадрид (Arthur Madrid) сообщил, что его учетная запись в Твиттере была взломана мошенниками для фишинговой аферы. Однако вскоре ему удалось восстановить контроль над своей учетной записью. Мадрид предупредил пользователей, чтобы они никогда не нажимали на любые ссылки, рекламирующие бесплатную раздачу криптоактивов, и не переходили на подозрительные сайты. My Twitter was hacked today. and now is back. Please never click on any link that promote Airdrop or URL and look SCAMMY - and not 100% using our proper and unique URL/domain name : https://t.co/X3rXN9z8z7 За четыре часа до его публикации, на официальном аккаунте The Sandbox также было опубликовано предупреждение, что хакеры «захватили» аккаунт Мадрида. В твите представлен скриншот мошеннического поста, в котором злоумышленники предложили пользователям подать заявку на сайте для участия в эйрдропе. Мошенники направляли пользователей на фишинговый сайт, название которого отличается от официального. Сейчас мошеннический сайт уже закрыт и при попытке входа выдает ошибку 404. Подробнее: https://bits.media/khakery-vzlomali-akkaunt-gendirektora-the-sandbox-v-tvittere-dlya-moshennicheskoy-razdachi-sand/
-
Австралийская букмекерская контора PointsBet призвала своих клиентов удалить электронное письмо с предложением инвестировать в криптоактивы. В четверг, 11 мая, вечером букмекерская компания объявила клиентам о полной приостановке общения по каналам электронной почты. Поводом стало подозрение на взлом почтового сервера для организации фишинговой атаки. Неизвестные преступники пытались смотивировать клиентов PointsBet перейти по ссылке в письме на свой ресурс, где предлагалось инвестировать в криптоактивы. Взамен людям обещали, что зачисленные на их криптосчета средства будут удвоены. PointsBet попросила своих пользователей не нажимать ни на какие ссылки и не отвечать на письма. Компания принесла извинения за временные неудобства, а также заверила, что у злоумышленников не было доступа к персональным данным клиентов. Подробнее: https://bits.media/bukmekerskaya-kompaniya-pointsbet-okazalas-vtyanutoy-v-moshennicheskuyu-kriptoaferu/
-
Федеральное технологическое подразделение по борьбе с кибератаками Индии CERT-In предупредило о программе-шифровальщике Royal ransomware. Хакеры атакуют критически важные объекты, требуя выкуп в биткоинах. Вымогатели атакуют телекоммуникационные компании и производственные предприятия, организации здравоохранения и образовательные учреждения, зашифровывая их файлы. В обмен на разблокировку данных хакеры требуют оплаты услуги по разблокировке в биткоинах. Жертвами хакеров становятся и частные лица, которые тоже получают угрозы, что личные данные могут стать достоянием общественности, если отказаться платить. Вирус Royal ransomware проникает на компьютеры пользователей через фишинговые электронные письма, загрузку вредоносных программ, а также через протокол удаленного рабочего стола (RDP). Злоумышленники не пренебрегают и методами социальной инженерии, констатируют кибераналитики CERT-In. Часто они вводят потенциальных жертв в заблуждение, убеждая установить зараженное программное обеспечение, выдавая себя за поставщиков каких-либо услуг. Программа-вымогатель использует особый подход к шифрованию файлов, в зависимости от их объема, говорят специалисты CERT-In. Вредоносное ПО может зашифровать небольшой объем данных в крупном файле, чтобы уменьшить шансы обнаружения атаки. Вирус добавляет 532 байта в конце зашифрованного файла для записи случайно сгенерированного зашифрованного ключа, размера зашифрованного файла и процента шифрования. Подробнее: https://bits.media/indiyskoe-agentstvo-po-kiberbezopasnosti-predupredilo-o-viruse-vymogatele-royal-ransomware/
-
Эксперты по безопасности компании Cyble Research обнаружили новое вредоносное ПО, разработанное специально для macOS, которое похищает пароли и закрытые ключи от криптокошельков. В блоге Cyble Research and Intelligence Labs (CRIL) сообщается, что новое вредоносное ПО под названием Atomic macOS Stealer (AMOS) ориентировано на извлечение данных для доступа к криптокошелькам, таким как Electrum, Binance, Exodus, Atomic и Coinomi. Помимо этого, под угрозой оказались более 60 плагинов, таких как MetaMask и Phantom. «Atomic macOS Stealer может украсть различные типы информации с компьютера жертвы, включая пароли Keychain, полную системную информацию, файлы с рабочего стола, папки с документами и даже пароль macOS», — говорится в техническом отчете исследователей Cyble. Вредоносное ПО принимает форму неподписанного файла образа диска (Setup.dmg), который при запуске побуждает жертву ввести свой системный пароль в поддельном запросе для повышения привилегий — метод, также использующийся MacStealer. Подробнее: https://bits.media/cyble-research-obnaruzhila-novoe-vredonosnoe-po-dlya-macos/
-
По данным платформы ScamSniffer, пользователи потеряли за месяц более $4 млн, став жертвами фишинговых криптовалютных сайтов. Их создатели используют сервис контекстной рекламы Google Ads. Аналитики ScamSniffer выяснили: последние недели в поиске Google преобладают объявления с рекламой вредоносных страниц. Большинство пользователей не подозревают, что объявления могут быть мошенническими, поэтому кликают первый попавшийся криптовалютный сайт. В основном злоумышленники маскируются под децентрализованные протоколы и криптокомпании вроде Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance и Radiant. Мошенники используют URL-адреса, похожие на адреса официальных сайтов компаний, внося незначительные изменения. Поэтому людям сложно понять, что они перешли по опасной ссылке. На фишинговых сайтах у пользователей запрашивают данные для входа в кошелек или учетную запись настоящего криптопроекта, которые затем используются для кражи криптоактивов. Неизвестные, размещающие рекламу мошеннических сайтов, применяют ряд методов для обхода проверки рекламных объявлений в Google. Сюда относится манипулирование параметром Google Click ID, что позволяет злоумышленникам показывать обычную веб-страницу во время просмотра рекламы Google. Подробнее: https://bits.media/scamsniffer-polzovateli-poteryali-4-mln-na-reklamiruemykh-google-ads-fishingovykh-kriptosaytakh/
-
Злоумышленники взломали аккаунт криптовалютной биржи KuCoin в Твиттере, в результате чего некоторые пользователи могли пострадать от фишинга. Техподдержка биржи уже восстановила доступ к аккаунту. Технические специалисты KuCoin написали в Твиттере, что аккаунт биржи был скомпрометирован примерно на 45 минут. Хакеры публиковали мошеннические ссылки и сообщения, что могло привести к потере криптоактивов у нескольких пользователей. Было выявлено 22 транзакции с эфиром и биткоином на общую сумму $22 628, связанные с мошенническими твитами. Руководство KuCoin пообещало полностью возместить все подтвержденные потери активов, произошедшие из-за взлома учетной записи в соцсети. Технические специалисты сообщили, что немедленно предприняли усилия для восстановления контроля над учетной записью и заверили, что клиентские активы на KuCoin находятся в безопасности. Чтобы предотвратить дальнейшие потери пользователей, техподдержка KuCoin проверяет и блокирует подозрительные адреса. Помимо действующей двухфакторной идентификации, команда KuCoin примет дополнительные меры безопасности для усиления защиты своих учетных записей в соцсетях. Биржа проводит расследование этого инцидента, чтобы предотвратить подобные случаи в будущем. Подробнее: https://bits.media/khakery-vzlomali-uchetnuyu-zapis-birzhi-kucoin-v-tvittere/
-
Клиенты MetaMask стали жертвой фишинговой атаки, в результате которой злоумышленники получили несанкционированный доступ к личной информации пользователей. Согласно заявлению ConsenSys, материнской компании MetaMask, фишинговой атаке подверглись пользователи стороннего поставщика услуг, оказывающего техническую поддержку клиентов. «Инцидент был ограничен определенным количеством пользователей, которые отправили личные данные в службу поддержки клиентов MetaMask в период с 1 августа 2021 года по 10 февраля 2023 года», — заявили в ConsenSys. Согласно сообщению в блоге ConsenSys, некие неавторизованные субъекты получили доступ к компьютерной системе, которая использовалась для обработки запросов на обслуживание клиентов. Это позволило злоумышленникам не только просматривать заявки, отправленные в службу поддержки пользователями MetaMask, но и скачивать конфиденциальную информацию. Подробнее: https://bits.media/personalnye-dannye-7-000-polzovateley-koshelka-metamask-byli-skomprometirovany/
-
Специалисты «Лаборатории Касперского» предупредили, что Азербайджан становится все более популярным для криптовалютных фишеров ― за последний год число подобных атак выросло втрое. Сообщается, что мошенники и хакеры переключились с более традиционных атак на фишинг с целью кражи криптовалют. В 2021 году было зафиксировано немногим более 1 000 подобных атак, а в 2022 году уже 3 700. При этом количество взломов банковских приложений снизилось. Аналитики лаборатории считают, что это связано с нестабильной ситуацией на рынке цифровых активов. Мошенники используют самые разные способы привлечения пользователей на фишинговые сайты. Это и традиционные почтовые рассылки, и более изощренные способы с подменой платежных страничек. Например, пользователям рассылают PDF-файл, в котором сообщают о большом объеме активов на платформе облачного майнинга ― мол, пользователь несколько лет назад зарегистрировался на платформе и теперь может вывести значительную сумму. Ссылка ведет на фишинговый сайт, где жертву просят заполнить личную информацию и дать номер кредитной карты. После этого с жертвы требуют заплатить «комиссию за перевод». Подробнее: https://bits.media/laboratoriya-kasperskogo-v-azerbaydzhane-rastut-obemy-kriptofishinga/
-
Согласно опросу Лаборатории Касперского, более трети американцев, владеющих криптовалютами, стали жертвами мошенников. Пользователи не уделяют должное внимание мерам защиты своих криптоактивов. Специалисты Лаборатории Касперского провели опрос среди 2 000 американцев в период с 20 по 24 октября 2022 года, задав им вопросы об их опыте работы с криптовалютами и мерах, предпринимаемых для защиты криптоактивов. Выяснилось, что у трети респондентов, которые когда-либо владели криптовалютами, были украдены цифровые активы через мошеннические сайты или организации. Среди этих жертв, у 19% людей были украдены личные данные, а у 27% — платежные реквизиты. Средняя сумма похищенных средств составила $97 583. Исследователи выяснили, что 36% участников опроса от 25 до 44 лет владеют цифровыми активами, тогда как для людей старше 55 лет этот показатель составляет лишь 10%. Почти половина респондентов (47%) в возрастной группе от 18 до 24 лет заявили, что у них были украдены криптовалюты, и только 8% людей старше 55 сказали то же самое. Что касается мер по защите средств, многие респонденты проверяли свои криптовалютные инвестиции около шести недель назад. 32% владельцев криптовалют потеряли доступ к своей учетной записи, 27% пользователей хранят свои криптоактивы на биржевом кошельке без дополнительной защиты, и лишь 34% опрошенных используют многофакторную идентификацию личности для защиты аккаунта. 25% участников опроса ответили, что используют онлайн-кошелек или плагин для браузера, 15% предпочитают десктопную версию кошельков, 15% держат средства на холодном кошельке, а 11% хранят деньги в бумажном кошельке. Подробнее: https://bits.media/laboratoriya-kasperskogo-bolee-treti-amerikantsev-podvergalis-krazhe-kriptovalyut/
-
Компания Sandbox, создавшая игровую метавселенную на основе блокчейна Эфириума, сообщила о нарушении системы безопасности и предупредила пользователей о возможных фишинговых атаках. Согласно публикации в блоге Sandbox, еще 26 февраля стало известно, что третья сторона получила несанкционированный доступ к компьютеру одного из сотрудников компании. Специалисты Sandbox уточнили, что получить доступ к другим службам и учетным записям хакерам не удалось. О финансовых потерях пока не сообщается. Злоумышленникам стал доступен ряд адресов электронной почты из клиентской базы Sandbox, на которые затем были отправлены сообщения от имени компании. В частности, ушло электронное сообщение с темой «The Sandbox Game (PURELAND) Access», содержащее гиперссылки на вредоносное ПО, с помощью которого хакеры способны получить доступ к личной информации и конфиденциальным данным пользователя. Специалисты по безопасности заблокировали скомпрометированную учетную запись сотрудника Sandbox, отформатировали память его ноутбука и сбросили все связанные пароли. Команда Sandbox продолжает следить за ситуацией. Подробнее: https://bits.media/sozdateli-metavselennoy-sandbox-predupredili-o-fishingovykh-rassylkakh-ot-svoego-imeni/
-
Компания по безопасности блокчейнов BlockSec обратилась к криптовалютным биржам Binance, Coinbase и MEXC Global с просьбой помочь пользователю, у которого были украдены эфиры посредством фишинга. BlockSec проанализировала подозрительные транзакции с помощью своего аналитического инструмента MetaSleuth по просьбе одного из пользователей, утверждавшего, что он стал жертвой хакеров, которые с помощью фишинга присвоили его эфиры. Специалисты BlockSec обратились в Твиттере к торговым площадкам Binance, Coinbase и MEXC Global, чтобы они провели собственное расследование по этому поводу и помогли пострадавшему пользователю. Hey, @binance @coinbase @MEXC_Global, please help the users and perform an investigation on this. Our analysis shows that the #phishing address transferred Ether to these exchanges. https://t.co/x2i18jIlYp MetaSleuth выявил, что эти эфиры были перемещены с адреса пользователя на несколько торговых площадок. На Binance, на три разных адреса были отправлены переводы на сумму 0.049 ETH, 0.124 ETH и 0.009 ETH. На биржу MEXC Global было переведено 0.248 ETH, и на два разных адреса в Coinbase было перечислено 0.064 ETH и 0.049 ETH. Подробнее: https://bits.media/blocksec-obratilas-k-kriptobirzham-s-prosboy-pomoch-zhertve-fishinga/
-
Пользователь платформы для выпуска и торговли NFT OpenSea, пострадавший от фишинга, подал на площадку в суд за трехмесячную блокировку своей учетной записи, в результате которой он понес ущерб на $500 000. Робби Акрес (Robbie Acres), использовавший услуги OpenSea, сообщил, что ранее подвергся фишинговой атаке, из-за которой лишился нескольких коллекционных токенов. Он немедленно сообщил об этом администрации OpenSea, но после столкнулся с множеством трудностей. По словам Акреса, он получил ответ от техподдержки спустя более 48 часов. К тому времени украденные токены были уже распроданы по сниженной цене. Затем торговая площадка и вовсе заблокировала его учетную запись, чтобы обезопасить от дальнейших потерь. Однако это были совершенно не те действия, которые пострадавший ожидал от платформы. Клиент OpenSea утверждает, что площадка удерживала его криптоактивы более трех месяцев, несмотря на неоднократные требования разблокировать учетную запись. По расчетам пользователя, его убытки от намеренных или непредвиденных действий OpenSea составляют около $500 000. Акрес утверждает, что OpenSea должна компенсировать ему эти значительные финансовые потери, поэтому пользователь обратился за помощью к юристам. Юрист Акреса Энрико Шефер (Enrico Schaefer), сообщил, что это уже не единичный случай. Ему довелось защищать интересы нескольких людей, у которых были украдены NFT или взломаны учетные записи на OpenSea. В некоторых случаях OpenSea признает свои ошибки и идет на уступки своим клиентам. Но бывает, что площадка просто игнорирует проблему. Подробнее: https://bits.media/polzovatel-trebuet-ot-opensea-polmilliona-dollarov-za-blokirovku-uchetnoy-zapisi/