Поиск
Показаны результаты для тегов 'фишинг'.
Найдено: 98 результатов
-
Компания по кибербезопасности Lookout предупредила пользователей криптовалют о фишинговых атаках под названием CryptoChameleon, в которых злоумышленники имитируют страницы популярных криптоплатформ. Схема CryptoChameleon ориентирована на мобильные устройства и в основном нацелена на граждан из Соединенных Штатов. Наиболее частым атакам подвергаются высокопоставленные лица, в том числе сотрудники Федеральной комиссии по связи (FCC), пользователи крупных криптовалютных бирж Binance, Coinbase, Gemini и Kraken, владельцы аппаратных кошельков Trezor, а также пользователи сервисов ShakePay и Caleb&Brown. Мошенники используют многосторонний подход: отправляют фишинговые электронные письма и SMS, совершают телефонные звонки, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Аферисты представляются службой поддержки клиентов, и под предлогом недавнего взлома убеждают людей срочно предпринять указанные действия, чтобы обеспечить безопасность их криптокошелька, в результате чего получают учетные данные пользователей. Хакеры воспроизводят страницы единого входа (SSO). Чтобы предотвратить взаимодействие с инструментами автоматического анализа, на фишинговых страницах используется hCaptcha. Это позволяет фальшивому экрану для входа в систему появляться только после того, как жертва введет CAPTCHA. Такой стратегический ход предотвращает быструю идентификацию с помощью инструментов безопасности. Подробнее: https://bits.media/spetsialisty-po-bezopasnosti-predupredili-o-fishingovykh-atakakh-cryptochameleon/
-
- Безопасность
- Криптовалюта
- (и ещё 8 )
-
По данным аналитиков Scam Sniffer, в феврале жертвами криптовалютных мошенников стали около 57 000 пользователей, потерявших криптоактивы на общую сумму $47 млн. Аналитики отметили, что в сравнении с январем, когда потери пострадавших составили более $1 млн, количество жертв значительно сократилось — на 75%. В феврале ошеломляющие 78% от общего количества краж пришлись на сеть Эфириума. В основном злоумышленники похищали токены стандарта ERC-20 — они составили 86% от общего числа украденных активов. Большинство краж токенов ERC-20 проводились посредством фишинговых подписей, таких как Permit, EnhanceAllowance и Uniswap Permit2. Основным методом заманивания жертв на фишинговые веб-сайты стали комментарии от поддельных аккаунтов в соцсети Х. Многие кражи криптоактивов были инициированы хакерами, работающими с фишинговым скриптом Wallet Drainers и использующих кошельки Safe или Account Abstraction. В прошлом году за 9 месяцев работы этим хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн. Поэтому исследователи Scam Sniffer призвали пользователей быть бдительными и соблюдать меры безопасности, чтобы снизить риски потери средств. Подробнее: https://bits.media/scam-sniffer-kolichestvo-fishingovykh-atak-v-fevrale-snizilos-na-75/
-
Компания Consensys, оператор криптовалютного кошелька MetaMask, сообщила о запуске оповещений о подозрительных транзакциях. Функция доступна для каждого пользователя кошелька по умолчанию. Решение от ConsenSys и Blockaid доступно клиентам браузерной версии и мобильного приложения MetaMask. Новая функция в автоматическом режиме отправляет оповещения о транзакциях, имеющих признаки фишинга и взлома. Как обещают представители компании Consensys, благодаря новой функции клиенты смогут узнать о подозрительных транзакциях до момента их подписания. Функция поддерживает работу в нескольких сетях: Эфириум, BNB Chain, Linea, Polygon, Arbitrum, Optimism и Avalanche. Ранее разработчики кошелька MetaMask представили сервис для стейкинга эфира, служащий оптимизации запуска узлов валидатора. Подробнее: https://bits.media/metamask-predstavil-funktsiyu-opoveshcheniy-o-bezopasnosti-tranzaktsiy/
-
- MetaMask
- Транзакция
- (и ещё 8 )
-
Команда криптокошелька Rabby Wallet, разработанного платформой DeBank, предупредила, что все приложения в магазине Apple App Store со схожим названием являются мошенническими. Пользователи уже понесли убытки. Rabby Wallet заявил, что его официальное приложение все еще находится на рассмотрении в Apple App Store. Сейчас поддельная версия приложения Rabby Wallet по-прежнему доступна в этом магазине. Она выглядит как Rabby Wallet & Crypto Solution от компании Solution Development. В магазине это приложение «висит» уже как минимум четыре дня, несмотря на многочисленные жалобы пользователей, сообщивших в Apple об обмане. Один из пользователей рассказал, что из-за установки поддельного приложения он лишился криптоактивов на $5 000. Пострадавший уже обратился в службу поддержки Apple, чтобы узнать, сможет ли компания возместить ему убытки, ведь она получала жалобы на это мошенническое приложение уже неоднократно. Другой пользователь пожаловался, что потерял 10% своего портфеля из-за поддельного приложения Rabby_io в магазине Apple. Еще один инвестор сообщил, что его кошелек был опустошен после введения сид-фразы в поддельном приложении Rabby. Мошенническое приложение Rabby появляется в App Store уже не впервые. Команда проекта предупреждала о фейковых криптокошельках в октябре и декабре прошлого года. Похожая ситуация произошла в этом месяце — в App Store было обнаружено поддельное приложение Curve Finance. Подробнее: https://bits.media/komanda-rabby-wallet-predupredila-o-feykovom-prilozhenii-koshelka-v-app-store/
-
Компания Chainalysis представила отчет, из которого следует, что хакеры из Северной Кореи в прошлом году украли криптовалют на общую сумму $1 млрд, тогда как в 2022 ими было похищено виртуальных активов на $1,7 млрд. В Chainalysis считают, что прибыль хакеров из Северной Кореи сократилась, так как участники криптовалютного рынка стали уделять больше внимания вопросам кибербезопасности. В 2023 году хакеры из КНДР для похищения криптовалют чаще всего использовали фишинг и социальную инженерию. По мнению экспертов Chainalysis, злоумышленники стараются атаковать централизованные платформы, криптовалютные кошельки, больше времени проводят в сетях, выискивая уязвимости. В Chainalysis подчеркивают: криптовалютной индустрии необходимо усилить сетевой мониторинг, вкладывать больше средств в обеспечение безопасности – чтобы свести усилия хакеров, в том числе из КНДР, на нет. Подробнее: https://bits.media/chainalysis-pribyl-severokoreyskikh-khakerov-ot-vzlomov-zametno-snizhaetsya/
-
- Северная_Корея
- Chainalysis
- (и ещё 8 )
-
Злоумышленники воспользовались уязвимостью в платформе цифрового маркетинга MailerLite. Выдавая себя за известные криптовалютные компании, неизвестные смогли украсть около $600 000. Блокчейн-детектив под псевдонимом ZachXBT рассказал, что мошенники в электронных письмах притворялись представителями CoinTelegraph, Token Terminal, Wallet Connect и De.Fi. Письма содержали вредоносные ссылки, ведущие на сайты, созданные ради кражи криптоактивов. Менее чем за десять часов фишеры насобирали с обманутых пользователей больше полумиллиона долларов. Безопасность площадки MailerLite дала сбой после после того, как сотрудник службы поддержки MailerLite случайно предоставил злоумышленникам доступ к внутренней системе. Команда MailerLite сообщила, что было взломано 117 учетных записей, которые использовались для запуска фишинговых рассылок. «Получив доступ, злоумышленники сбросили пароль этого пользователя в админке, взяв платформу под контроль. Благодаря незаконно полученному доступу нарушители могли выдавать себя за наших клиентов. Основное внимание уделялось исключительно счетам, связанным с криптовалютами», — пояснило руководство MailerLite. Подробнее: https://bits.media/fishery-ukrali-kriptoaktivy-na-600-000-cherez-eksployt-na-platforme-mailer-lite/
-
Ведущий поставщик аппаратных кошельков Trezor предупредил своих пользователей о потенциальной угрозе фишинга после взлома систем безопасности стороннего партнера. В результате взлома сторонней платформы поддержки клиентов Trezor были скомпрометированы данные примерно 66 000 пользователей: контакты, имена, адреса электронной почты и прочая конфиденциальная информация. «Мы расследуем инцидент безопасности, произошедший 17 января 2024 года. Это нарушение произошло на уровне стороннего поставщика услуг, с которым мы сотрудничаем. Мы ведем тщательное расследование масштабов этого инцидента», — заявили в Trezor. В компании добавили, что после кражи данных некий злоумышленник многократно пытался связаться с владельцами скомпрометированных аккаунтов по почте и просил предоставить конфиденциальную информацию, касающуюся исходных данных, для восстановления криптокошелька. Подробнее: https://bits.media/trezor-predupredil-polzovateley-o-potentsialnoy-ugroze-fishinga/
-
История началась так: Клиент создал заявку на нашем обменном пункте. Должен был перевести сумму в 26000р оплата не поступила, в следствии чего заявка была отменена. Тут же в чат на сайте прилетел вопрос: -"Что за развод? Почему заявка удалена? Закончите обмен либо верните деньги." Через несколько минут прилетает ссылка на отзыв на rus-otzovik.ru. Перейдя по ссылке действительно был отзыв. Покурив правила сайта вычитал что отзывы проходят тчательную модерацию. Но этот был добавлен слишком быстро, никто из админов с нами не связывался для выяснения обстоятельств.(сомнительная модерация) Пришлось связаться самим с админом сайта; на связь вышел быстро. Предоставив все доказательства что перевод не был выполнен( доставлен) админ ушёл на проверку. после ознакомления с доказательствами вынес вердикт, что скорее всего правда на нашей стороне и удалил отзыв намекнув на блfгадарность в размере 20-50usd. Получив отказ вернул отзыв в публикацию. Отписавшись что: -"Публикацию включили, ожидаем от клиента чек. Если в течение 365 дней чек не будет предоставлен, отзыв будет удален."( При том что вся переписка дублировалась на почту до момента прозьбы задонатить "Благодарность") Так же присутствует отзыв о transit-bit.com, связавшись с ними подтвердили факт удаления отзыва за донат. P.S. через пару часов клиент написал, что деньги вернулись, а в сбербанке толком ничего не объяснили. Опять же у них на сайте.
- 77 ответов
-
5
-
- rus-otzovik.ru
- вымогательство
- (и ещё 3 )
-
Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн. Впервые деятельность фишинговой кампании была зафиксирована в марте. Пики активности хакеров прошли в мае, июне и в ноябре. Злоумышленники используют вредоносный скрипт в рекламных кампаниях Google Ad и в рекламе на платформе X. За все время было зафиксировано свыше 10 000 поддельных сайтов, которые выманивали информацию у пользователей. 1/ Alert: A 'Wallet Drainer' has been linked to phishing campaigns on Google search and X ads, draining approximately $58M from over 63K victims in 9 months. pic.twitter.com/ye3ob2uTtz Для того, чтобы у пользователей не возникало подозрений, хакеры используют различные трюки с перенаправлением запросов и подменой сайтов. Кроме того, зачастую реклама использует региональный таргетинг и тактику подмены страниц. Поэтому в большинстве случаев фишинговые сайты выглядят подлинными. В рамках одной из кампаний хакеры привлекали пользователей дешевыми токенами Bitcoin Ordinals. Подробнее: https://bits.media/vladeltsy-vredonosnogo-skripta-wallet-drainers-pokhitili-58-mln-u-63-000-zhertv/
-
Аналитическая компания Chainalysis опубликовала отчет, где говорится, что с мая 2021 года по декабрь 2023-го фишеры украли криптовалюту на $1 млрд. Самый большой урожай мошенники собрали в мае 2022 года. Аналитики Chainalysis выявили на начальном этапе минимум 1013 адресов, участвующих в целевом фишинге. Под фишингом понимается мошенничество, при котором преступник рассылает сообщения по электронной почте или СМС с просьбой перейти по ссылке или войти в свой аккаунт. Мошенники часто притворяются представителем биржи или электронного кошелька. За 2022 год жертвы фишинга потеряли примерно $516,8 млн, в то время как за 2023 год пока зафиксировано краж на $374,6 млн. Владелец самого преуспевшего адреса кошелька сумел украсть $44,3 млн за один раз, что составляет 4,4% общего количества украденных средств за исследуемый период времени. На долю десяти крупнейших фишинговых злоумышленников в совокупности приходится 15,9% всей украденной суммы, добавляют аналитики. Подробнее: https://bits.media/chainalysis-ubytki-ot-kriptovalyunogo-fishinga-sostavili-1-mlrd/
-
Исследовательская группа портала Cybernews объявила, что анонимность клиентов девяти криптовалютных обменников в России была нарушена, а личные данные пользователей оказались раскрыты. Аналитики Cybernews сообщают, что инцидент произошел еще около двух месяцев назад. В числе пострадавших оказались клиенты площадок: Sova, Coinstart, Pocket-exchange, Onemoment, Cripta, Metka, Alt-coin, Ferma и In-to. После самостоятельной перепроверки информации о возможной компрометации персональных данных пользователей, аналитики Cybernews готовы подтвердить подлинность утечки. Скомпрометированные данные содержат полные имена пользователей, номера кредитных карт, адреса электронной почты, IP-адреса, суммы для запросов на оплату или снятие средств, дескрипторы вроде BTCRUB, а также прочую аутентификационную информацию, например, программное обеспечение, которым пользовался клиент. Предполагаемое количество потерпевших может превышать 500 000 человек. Доступ злоумышленников к столь чувствительным данным делает пользователей, сетуют Cybernews, уязвимыми для действий мошенников: кражи активов, несанкционированных транзакций, фишинга и атак с помощью методов социальной инженерии. Подробнее: https://bits.media/cybernews-v-set-utekli-dannye-polumilliona-polzovateley-rossiyskikh-kriptobirzh/
-
Inferno Drainer, поставщик программного обеспечения для кражи криптовалют, свернул свою деятельность. По данным разработчиков, в этом году с помощью Inferno Drainer были украдены криптоактивы на $80 млн. Согласно заявлению, все файлы, серверы и инфраструктура, необходимые для запуска вредоносных программ, не будут уничтожены и останутся активными. Команда Inferno Drainer удалила свою учетную запись в Telegram и предупредила своих «клиентов», чтобы они не доверяли другим сервисам, которые могут использовать похожее название. «Это был долгий путь. Но, к сожалению, ничто не вечно. Большое спасибо всем, кто работал с нами. Мы надеемся, что вы запомните нас как лучшую систему для создания фишинговых сайтов, которая когда-либо существовала», — написано в обращении Inferno Drainer. Inferno Drainer приобрел известность в начале этого года и стал широко использоваться злоумышленниками после закрытия сервиса Monkey Drainer. Как и его предшественник, Inferno Drainer предлагал свое программное обеспечение для опустошения криптовалютных кошельков, получая комиссионные — 20% от украденных средств. Подробнее: https://bits.media/postavshchik-vredonosnogo-po-inferno-drainer-obyavil-o-prekrashchenii-deyatelnosti/
-
- Криптовалюта
- Платформа
-
(и ещё 5 )
C тегом:
-
В магазине Google Chrome появилось поддельное приложение Xumm Wallet, нацеленное на пользователей открытого блокчейна XRPL. С помощью этого плагина мошенники крадут монеты XRP. Xumm Wallet — один из наиболее широко используемых кошельков в экосистеме XRP Ledger (XRPL), и злоумышленники часто этим пользуются. Вредоносное расширение в Google Chrome уже получило более 40 положительных отзывов. Эту тактику часто используют мошенники, чтобы убедить ничего не подозревающих пользователей в подлинности приложения. Жертвы мошенничества осознают опасность только после перевода средств на адрес кошелька, созданного с помощью плагина. Сгенерированная исходная фраза попадает к злоумышленникам, и обманутый безвозвратно лишается своих криптоактивов. Поддельное расширение Xumm Wallet все еще присутствует в магазине Google Chrome и имеет около 42 пользователей. Однако пользователей должно насторожить, что в описании поддельного продукта есть множество опечаток. Кроме того, оригинальный Xumm Wallet доступен для загрузки через магазины приложений Google Play и App Store, и у него более 600 000 активных пользователей. Поэтому криптоэнтузиастам рекомендуется воздержаться от установки поддельного приложения даже из любопытства. В последнее время рынок наводнили мошеннические криптовалютные приложения. Недавно стало известно, что из-за поддельного приложения Ledger Live в магазине Microsoft пользователи потеряли 16,8 BTC на сумму $588 000. Подробнее: https://bits.media/v-magazine-google-chrome-obnaruzheno-moshennicheskoe-prilozhenie-xumm-wallet/
-
Криптовалютный кошелек Web3 заключил партнерское соглашение с компанией Blockaid, чтобы внедрить защиту от фишинговых атак. В пресс релизе MetaMask говорится, что компании разработали модуль сохранения конфиденциальности для моделирования транзакций. Это избавит пользователей от необходимости делиться данными с третьими сторонами. «Эта новая функция делает MetaMask первым кошельком Web3 со встроенными оповещениями безопасности, которые активно предотвращают вредоносные транзакции, защищают пользователей от мошенничества, фишинга и взломов, сохраняя при этом конфиденциальность пользователей», — заявили в компании. К первому кварталу 2024 года новая функция будет полностью интегрирована и включена в кошелек по умолчанию. Также компания планирует сделать ее доступной для всех без исключения пользователей MetaMask. Подробнее: https://bits.media/metamask-vnedryaet-zashchitu-ot-fishingovykh-atak/
-
Адвокат, защищающий интересы кредиторов банкротящейся криптобиржи FTX, предупредил клиентов о фишинговых рассылках с обещаниями вернуть средства в приоритетном порядке. Адвокат, использующий в соцсети Х псевдоним Sunil опубликовал скриншот письма от мошенников, где указано, будто с 20 октября для приоритетных клиентов FTX Trading, West Realm Shires Services и FTX EU появилась возможность немедленного вывода криптоактивов с платформы FTX, минуя длительный период ожидания и судебные разбирательства: Sunil объявил, что на самом деле кредиторы пока еще не могут вывести средства, и посоветовал пользователям не нажимать ни на какие подобные ссылки. В комментариях несколько фоловеров признались, что им уже приходили подобные письма с «эксклюзивными предложениями». Подробнее: https://bits.media/kreditorov-rukhnuvshey-birzhi-ftx-predupredili-o-fishingovykh-atakakh/
-
- FTX
- Биржа_криптовалют
- (и ещё 7 )
-
Гонконгская полиция предупредила местных пользователей криптовалютной биржи Binance о возможной новой волне фишинговых атак, в результате которых за последние две недели как минимум 11 клиентов в регионе потеряли более $446 000. Клиенты крупнейшей криптобиржи мира из Гонконга стали получать сообщения с подозрительными ссылками. Мошенники, выдающие себя за сотрудников Binance, просят пользователей перейти по фишинговому URL, чтобы подтвердить их идентификационные данные до установленного срока. В противном случае учетная запись будет деактивирована, пугают злоумышленники. Когда жертва переходит по указанной ссылке и вводит «данные для подтверждения» своей учетной записи, мошенники получают полный доступ к аккаунту пользователя Binance и похищают его криптоактивы. Недавно об этом предупредил пользователей и сам генеральный директор Binance Чанпэн Чжао (Changpeng Zhao). Beware of scammers. Stay #SAFU! pic.twitter.com/XZMDMKkBJf Подробнее: https://bits.media/politsiya-gonkonga-klientam-binance-stoit-gotovitsya-k-fishingovym-atakam/
-
Учетная запись администратора телеграм-канала Shiba Inu, использующего псевдоним Ragnar Shib, была взломана хакерами для фальшивой раздачи токенов BONE. Истинный владелец уже восстановил доступ к аккаунту. 4 октября неизвестные опубликовали сообщение от имени администратора канала Shiba Inu, заявив, что команда проекта намерена вознаградить всех владельцев, сторонников и создателей этой мемной криптовалюты. Злоумышленники призвали пользователей поучаствовать в бесплатной раздаче токенов BONE, опубликовав ссылку на фишинговый сайт. Однако самые бдительные участники сообщества вовремя взяли ситуацию под контроль и предостерегли пользователей, что аккаунт Ragnar Shib был скомпрометирован. Участник экосистемы Shiba Inu под ником Vet Kusama объявил, что никакая раздача BONE не проводится, посоветовав никому не переходить по подозрительным ссылкам. Недавно Ragnar Shib написал в Х (Твиттере), что его аккаунт в Телеграме снова в безопасности: он перенес все на новый телефон и сменил пароль на более безопасный. А учетная запись в Твиттере имеет двухфакторную аутентификацию и поэтому в безопасности. Ragnar Shib порекомендовал пользователям почаще менять пароли, чтобы избежать подобных ситуаций. Подробнее: https://bits.media/khaker-vzlomal-uchetnuyu-zapis-administratora-shiba-inu-v-telegrame-dlya-fiktivnoy-razdachi-tokenov-/
-
- Раздача_токенов
- Токен
-
(и ещё 8 )
C тегом:
-
В китайской соцсети TikTok поднялась волна из сотен видеороликов о бесплатных раздачах криптовалют, где упоминаются компании Tesla и SpaceX, а также их гендиректор. В этих тиктоках Илон Маск (Elon Musk) якобы дает интервью Fox News или другим известным новостным медиа, рекламируя раздачу криптовалют. Специалисты издания BleepingComputer протестировали одну из таких раздач и обнаружили, что почти все схемы работают по одинаковому шаблону — мошенники выдают себя за какую-либо известную платформу для инвестиций в криптовалюты, используя схожее название для вебсайта. В некоторых видеороликах злоумышленники предлагают пользователям просто зарегистрировать учетную запись на мошеннической платформе. Дают инструкцию, как войти на вебсайт, а затем просят ввести указанный в видео TikTok специальный промокод, чтобы получить бесплатные биткоины. После введения кода на поддельном сайте будет создаваться видимость, будто на адрес пользователя действительно перечисляется криптовалюта. Однако при попытке вывести подаренные биткоины от пользователя требуется активировать его учетную запись за 0,005 BTC (около $132). Если пользователь вносит сумму для так называемой активации аккаунта, деньги достаются мошенникам, а обманутый так никогда и не увидит обещанных биткоинов. Ситуация усугубляется тем, что злоумышленники запрашивают информацию для прохождения процедуры KYC («Знай своего клиента»). Собранные данные можно использовать для взлома учетных записей пользователя на других платформах. Подробнее: https://bits.media/tiktok-navodnili-moshennicheskie-razdachi-bitkoinov-ot-imeni-ilona-maska/
-
Мошенники взломали учетную запись сооснователя Эфириума в Твиттере и завлекали жертв фиктивной раздачей NFT. Потери пользователей уже превысили $690 000. Хакеры опубликовали пост от имени Виталика Бутерина, предложив пользователям поучаствовать в бесплатной раздаче невзаимозаменяемых токенов. Раздача якобы организована в честь появления прото-данкшардинга, известного как обновление EIP-4844. В посте предлагалось перейти по ссылке, подключить свой кошелек и забрать цифровой предмет коллекционирования. Среди пострадавших оказался разработчик Эфириума Бок Ху (Bok Khoo), который потерял несколько токенов из коллекции криптопанков и призвал подписчиков не следовать инструкциям из поста Бутерина, поскольку аккаунт скомпрометирован мошенниками. Ранее отец Виталика, Дмитрий Бутерин, предупредил пользователей о вредоносном твите, добавив, что уже ведется работа по восстановлению доступа к учетной записи. Аналитик блокчейнов, использующий псевдоним ZachXBT, сообщил, что злоумышленникам удалось украсть у доверчивых пользователей около $691 000. Среди похищенных криптоактивов — коллекционные токены Cryptopunk #3983 и #1751 стоимостью 153,62 ETH и 58,18 ETH соответственно. Подробнее: https://bits.media/khakery-vzlomali-tvitter-akkaunt-vitalika-buterina-dlya-prodvizheniya-fishingovykh-ssylok/
- 8 ответов
-
- Виталик_Бутерин
- Хакер
- (и ещё 8 )
-
Аналитики блокчейнов обнаружили, что с кошелька крупного держателя криптовалют неизвестные вывели активы на $24 млн. Судя по использованным функциям, держатель средств попался на фишинговое письмо. Кит потерял 4 841 деривативный токен для стейкинга ETH Rocket Pool (rETH) на сумму $8,5 млн. А также 9 579 токенов ETH Lido Staked ($15,6 млн). Этот случай стал одним из крупнейших инцидентов криптофишинга на сегодняшний день. «Жертва предоставила хакерам одобрение на перевод rETH и sETH в двух отдельных транзакциях. Весьма вероятно, подписание этих транзакций произошло после перехода по фишинговой ссылке», ― говорит аналитик BlockSec Цзиньи Го (Jungyi Guo). Специалисты по компьютерной безопасности полагают, что кит подписал транзакцию на вывод средств со своего кошелька Эфириума, используя присланный неизвестным способом URL. Из-за перехода по ссылке владелец кошелька передал взломщику права на использование функции transferFrom, который и перевел средства на свой адрес. Подробнее: https://bits.media/krupnyy-kriptoinvestor-poteryal-24-mln-posle-fishingovoy-ataki/
- 1 ответ
-
- Кит
- Криптовалюта
-
(и ещё 6 )
C тегом:
-
Анонимный держатель криптовалюты потерял сбережения после того, как перешел на фишинговую страницу Celer Bridge, которая оказалась прямо в поисковой выдаче Google. Об этом пишут аналитики из Scam Sniffer. Жертва мошенников перевела $900000 долларов в эфирах на фальшивый адрес. Сразу после мошенникам удалось отмыть деньги через криптобиржу KuCoin, используя различные токены и сети. В Scam Sniffer пишут, что это не первый случай, когда на Google всплывают вредоносные ссылки. Ранее сервис блокировал официальные веб-сайты Celer Network и cBridge, что создавало путаницу. «Остерегайтесь фишинга в поисковых объявлениях Google! Ситуация не становится лучше с тех пор, как мы сообщили об этом несколько месяцев назад», — заявили представители компании. В Scam Sniffer призвали корпорацию Google принять меры для улучшения безопасности рекламных услуг. Подробнее: https://bits.media/scam-sniffer-polzovatel-poteryal-900000-v-kriptovalyute-iz-za-fishingovoy-ssylki-/
-
- Криптовалюта
- (и ещё 8 )
-
Специалисты по кибербезопасности компании Kaspersky за прошлый год на Филиппинах зарегистрировали 24 737 случаев фишинговых атак. Это на 169,93% больше, чем годом ранее. Исследователи уточняют: атаки ориентированы в первую очередь на кражу цифровых валют — злоумышленники нацеливаются на пользователей игровых платформ и криптовалютных кошельков. В 2021 году правоохранители Филиппин сообщили о 9 164 фишинговых атаках. Управляющий директор «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе Эдриан Хиа (Adrian Hia) рассказывает, что преступники используют изощренные методы, заманивая ничего не подозревающих жертв. Злоумышленники направляют ссылки в электронных письмах или через мессенджеры. Нажимая на ссылки, пользователи перенаправляются на поддельный сайт, а устройства заражаются вредоносными программами. В результате мошенники крадут у жертв личную информацию и данные об активах. Специалист по анализу спама в «Лаборатории Касперского» Роман Деденок уточняет: часто мошенники завлекают пользователей раздачами криптовалют BTC, ETH, TRX и XRP, предоставляя «простые инструкции» и ссылки на нужный сайт. Подробнее: https://bits.media/kaspersky-kolichestvo-kriptovalyutnykh-fishingovykh-atak-na-filippinakh-vyroslo-na-170-/
-
- Криптовалюта
- Филиппины
- (и ещё 8 )
-
Прокуратура США обвинила гражданина Марокко в краже невзаимозаменяемых токенов на $450 000. Среди них были два коллекционных токена Bored Apes. Злоумышленник похищал NFT через поддельную торговую площадку OpenSea. Министерство юстиции сообщило, что 25-летний марокканец Суфиан Улахайан (Soufiane Oulahyane) подозревается в создании фейкового вебсайта OpenSea, завлечении обманом посетителей и получении от них сид-фраз, с помощью которых можно получить доступ к криптокошелькам. По данным прокуратуры, задержанный рекламировал ссылки, при нажатии на которые пользователи отправлялись на фальшивый сайт, напоминающий популярную NFT-площадку. При введении сид-фразы данные сразу передавались мошеннику. Выяснилось, что нарушитель продал 39 украденных NFT на настоящей OpenSea, в том числе скучающую обезьяну в матросской кепке с сигарой. Настоящий владелец украденной обезьяны когда-то заплатил за нее 9.88 ETH (около $18 700), а за другую NFT в виде робота-собаки — 1,789 ETH (около $3400). Улахайан обвиняется в мошенничестве с использованием электронных средств связи и краже личных данных для несанкционированного доступа к активам. Марокканцу грозит максимальное наказание в виде 20 лет лишения свободы. Подробнее: https://bits.media/prokuratura-ssha-obvinila-marokkantsa-v-krazhe-nft-na-450-000-cherez-feykovuyu-ploshchadku-opensea/
-
Криптотрейдер и предприниматель Джейкоб Кэнфилд, пользующийся торговой площадкой Coinbase, предупредил своих подписчиков о фишинговой афере, направленной на клиентов биржи. Трейдер Джейкоб Кэнфилд (Jacob Canfield) рассказал, что получил текстовое сообщение, будто его двухфакторная авторизация (2FA) была изменена. Затем ему трижды позвонили на телефон, представившись службой поддержки Coinbase. Кэнфилда спросили, выезжал ли он за пределы Соединенных Штатов и совершал ли запрос на изменение электронной почты и 2FA. Пользователь опроверг эту информацию, после чего «служба поддержки» якобы отклонила его запросы и отправила специальный код для подтверждения отмены. Трейдера перенаправили на так называемую «команду безопасности» биржи, чтобы он сообщил им этот код во избежание блокировки на 48 часов. «Мошенники знали мое имя, адрес электронной почты и местоположение. Они отправили код подтверждения с электронного адреса help@coinbase.com», — написал Кэнфилд в Твиттере. Общаясь со злоумышленниками, Кэнфилд сказал, что ему не нужна помощь, и он сам изменил свой пароль. В ответ он услышал, что его учетная запись на бирже будет заблокирована на 7 дней, если он не предоставит полученный код. После этого пользователь окончательно убедился, что его пытались обмануть, применив методы социальной инженерии. Кэнфилд предположил, что он стал мишенью хакеров из-за возможной утечки данных от третьей стороны. Подробнее: https://bits.media/polzovatel-coinbase-predupredil-o-napravlennoy-na-klientov-fishingovoy-afere/
-
Хакеры взломали учетную запись в Твиттере, принадлежащую гендиректору проекта метавселенной The Sandbox, для мошеннической раздачи нативных токенов SAND. Сейчас его доступ к аккаунту уже восстановлен. В пятницу, 26 мая, гендиректор The Sandbox Артур Мадрид (Arthur Madrid) сообщил, что его учетная запись в Твиттере была взломана мошенниками для фишинговой аферы. Однако вскоре ему удалось восстановить контроль над своей учетной записью. Мадрид предупредил пользователей, чтобы они никогда не нажимали на любые ссылки, рекламирующие бесплатную раздачу криптоактивов, и не переходили на подозрительные сайты. My Twitter was hacked today. and now is back. Please never click on any link that promote Airdrop or URL and look SCAMMY - and not 100% using our proper and unique URL/domain name : https://t.co/X3rXN9z8z7 За четыре часа до его публикации, на официальном аккаунте The Sandbox также было опубликовано предупреждение, что хакеры «захватили» аккаунт Мадрида. В твите представлен скриншот мошеннического поста, в котором злоумышленники предложили пользователям подать заявку на сайте для участия в эйрдропе. Мошенники направляли пользователей на фишинговый сайт, название которого отличается от официального. Сейчас мошеннический сайт уже закрыт и при попытке входа выдает ошибку 404. Подробнее: https://bits.media/khakery-vzlomali-akkaunt-gendirektora-the-sandbox-v-tvittere-dlya-moshennicheskoy-razdachi-sand/
-
- Хакер
- Раздача_токенов
- (и ещё 8 )