#malware

Европол провел международную операцию по разоблачению экосистемы, которая распространяла вирусные дропперы (malware droppers) — специальные загрузчики для скрытой установки вредоносных программ на компьютеры жертв.

Загадочный кейс со взломом, когда через фотографию украли коллекцию токенов на $4 млн, становится понятным. Было много справедливых вопросов о технической стороне такого хака. В ходе расследования Trust Wallet выяснили, как это произошло. Накануне преступник передал жертве электронную версию NDA и запрос на информацию KYC. Поддельное соглашение о неразглашении содержало вредоносное ПО, которое считывало информацию со смартфона. Далее преступник убедил жертву перевести средства с кошелька с мультиподписью на единый кошелек Trust, чтобы подтвердить владение NFT, и в процессе этого скопировал нужную ему информацию. Фото баланса было сделано просто для отвода глаз. Мы считаем, что схема заслуживает эпизода в следующей серии Бондианы.

Браузерное приложение Wallet Guard предназначено для обнаружения скама и вредоносного ПО в режиме реального времени. Теперь Consensys интегрирует функционал приложения в кошелек MetaMask.