#phishing

Компанія з безпеки SlowMist проаналізувала звіти про вкрадені криптоактиви за другий квартал 2024 року, які отримала через платформу MistTrack. У цьому аналізі фахівці перевірили тільки повідомлення про зломи, надіслані через офіційну форму, і виділили три головні методи атак: викрадення приватних ключів, використання фальшивих криптогаманців і фішинг.

Блокчейн-дослідник ZachXBT повідомив, що повернув більшу частину коштів, отриманих від продажу викраденого в травні 2023 року NFT DeGods. Тоді зловмисник за допомогою фішингового сайту поцупив невзаємозамінний токен і швидко продав його за 99 ETH ($177 000) на NFT-маркетплейсі Blur.

Децентралізована біржа Trader Joe повідомляє, що через пошуковий запит у Google можна натрапити на фейковий сайт, який удає з себе вищезазначену біржу. Він стає доступним у пошуковому результаті через рекламу.

На фейковому сайті Blockworks вони опублікували новину про багатомільйонний експлойт схвалення на Uniswap.

Криптоаналітична платформа Nansen виявила порушення безпеки, пов'язане з компрометацією стороннього постачальника. Це призвело до витоку електронних листів, хешів паролів та деяких блокчейн-адрес 6,8% користувачів платформи. Зловмисник отримав доступ до облікового запису адміністратора, який використовувався для входу на клієнтську платформу. Nansen закликала користувачів змінити паролі та остерігатися фішингових атак.

Компанія PeckShield, що працює в сфері безпеки блокчейнів, попередила користувачів про фішингові атаки, здійснені шахраєм, який викрав понад $675 000 за останні п'ять днів. Він використовує дозволи на токени USDT. Тому користувачам рекомендується негайно перевірити та скасувати будь-які підозрілі доступи, щоб захистити свої активи.

Компанія з безпеки блокчейнів Match Systems деанонімізувала деяких розробників фішингового застосунку Angel Drainer, який одразу припинив роботу. Згідно з попередніми оцінками, щонайменше 35 000 користувачів втратили приблизно $25 млн через діяльність Angel Drainer.

Північнокорейське хакерське угруповання Lazarus видає себе за виконавчого директора китайської компанії з управління цифровими активами Fenbushi Capital, щоб проводити фішингові атаки проти користувачів у соціальній мережі LinkedIn. Про це повідомила організація з кібербезпеки SlowMist.

Сервіс для оформлення електронної пошти MailerLite підтвердив злом своєї платформи та розсилку фішингових листів користувачам від імені різноманітних криптовалютних компаній. Під удар потрапили 117 проєктів, зокрема WalletConnect, Token Terminal і навіть криптовалютне ЗМІ Cointelegraph.

Як повідомила компанія зі сфери кібербезпеки SlashNext, наразі інструменти генеративного штучного інтелекту, такі як ChatGPT, користуються високою популярністю в аферистів. Шахраї застосовують технологію для створення деталізованих і таргетованих фішингових розсилок.

Власники рахунків збанкрутілої криптовалютної біржі FTX тепер потерпають від фішингових атак через електронні листи. Шахраї пропонують зняти кошти до закінчення судового процесу.

Компанія Blockaid змогла виявити фішинговий сайт, націлений на шанувальників співзасновника Ethereum, ще до того, як акаунт Бутеріна зламали. MetaMask підтвердив це і зазначив, що давно використовує антифішингове рішення Blockaid у своєму гаманці для посилення захисту користувачів.

Офіційні урядові сторінки Індії, Нігерії, Єгипту, Колумбії, Бразилії, В’єтнаму та інших юрисдикцій перенаправляють користувачів на фейковий вебсайт MetaMask. Після доступу Microsoft Defender попереджає користувачів про можливу спробу фішингу. Якщо користувач все ж таки проігнорує повідомлення і прив’яже свій MetaMask, то доля коштів може стати фатальною.

Компанія Terra (LUNA) тимчасово заморозила свій основний домен Terra․money через нещодавні спроби фішингу. Користувачів просять не заходити на сайти з цим доменом, допоки не буде надано офіційного дозволу. Водночас команда оновила гаманець Station Wallet задля підвищення рівня захисту, але поки що рекомендувала утриматися від користування настільними та мобільними застосунками. А ось розширення Station Chrome останньої версії використовувати можна.

Завдяки методу скаму Zero Transfer Phishing (однакові перші та останні літери фішингової адреси) зловмисники зуміли вкрасти $20 млн USDT у користувача, але Tether їх заморозив через 50 хвилин. Будьте обережні, коли копіюєте адреси начебто свого гаманця з історії транзакцій. Хакери створюють спеціальні смартконтракти, які генерують схожі адреси, та підсовують їх потенційним жертвам. Правильна адреса: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570 Фішингова адреса: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570 Схожі, чи не так?