#phishing
29 статей знайдено
Останні
Криптопоради: як уникати шахрайств та фішингових атак
У сучасному фінансовому просторі цифрові активи впевнено займають провідні позиції. Проте такий динамічний розвиток має і темний бік — разом із технологічними інноваціями еволюціонують і кіберзагрози. Хакери винаходять дедалі витонченіші методи атак, а їхні шахрайські схеми стають все складнішими для виявлення. SlowMist назвала головні причини втрати криптовалют
Компанія з безпеки SlowMist проаналізувала звіти про вкрадені криптоактиви за другий квартал 2024 року, які отримала через платформу MistTrack. У цьому аналізі фахівці перевірили тільки повідомлення про зломи, надіслані через офіційну форму, і виділили три головні методи атак: викрадення приватних ключів, використання фальшивих криптогаманців і фішинг. ZachXBT допоміг власникові викраденого NFT DeGods
Блокчейн-дослідник ZachXBT повідомив, що повернув більшу частину коштів, отриманих від продажу викраденого в травні 2023 року NFT DeGods. Тоді зловмисник за допомогою фішингового сайту поцупив невзаємозамінний токен і швидко продав його за 99 ETH ($177 000) на NFT-маркетплейсі Blur. 
Постачальник компанії Nansen спричинив витік даних користувачів
Криптоаналітична платформа Nansen виявила порушення безпеки, пов'язане з компрометацією стороннього постачальника. Це призвело до витоку електронних листів, хешів паролів та деяких блокчейн-адрес 6,8% користувачів платформи. Зловмисник отримав доступ до облікового запису адміністратора, який використовувався для входу на клієнтську платформу. Nansen закликала користувачів змінити паролі та остерігатися фішингових атак. 
Фішинг-атака з використанням дозволів на USDT
Компанія PeckShield, що працює в сфері безпеки блокчейнів, попередила користувачів про фішингові атаки, здійснені шахраєм, який викрав понад $675 000 за останні п'ять днів. Він використовує дозволи на токени USDT. Тому користувачам рекомендується негайно перевірити та скасувати будь-які підозрілі доступи, щоб захистити свої активи. 
Match Systems атакує фішинговий застосунок Angel Drainer
Компанія з безпеки блокчейнів Match Systems деанонімізувала деяких розробників фішингового застосунку Angel Drainer, який одразу припинив роботу. Згідно з попередніми оцінками, щонайменше 35 000 користувачів втратили приблизно $25 млн через діяльність Angel Drainer. Хакери маскуються під криптодиректорів
Північнокорейське хакерське угруповання Lazarus видає себе за виконавчого директора китайської компанії з управління цифровими активами Fenbushi Capital, щоб проводити фішингові атаки проти користувачів у соціальній мережі LinkedIn. Про це повідомила організація з кібербезпеки SlowMist. Користувачі втратили $700 000 через фішинг
Сервіс для оформлення електронної пошти MailerLite підтвердив злом своєї платформи та розсилку фішингових листів користувачам від імені різноманітних криптовалютних компаній. Під удар потрапили 117 проєктів, зокрема WalletConnect, Token Terminal і навіть криптовалютне ЗМІ Cointelegraph. Після старту ChatGPT активність email-фішингу зросла на 1265%
Як повідомила компанія зі сфери кібербезпеки SlashNext, наразі інструменти генеративного штучного інтелекту, такі як ChatGPT, користуються високою популярністю в аферистів. Шахраї застосовують технологію для створення деталізованих і таргетованих фішингових розсилок. 
Blockaid попереджала про фішинговий сайт до зламу Бутеріна
Компанія Blockaid змогла виявити фішинговий сайт, націлений на шанувальників співзасновника Ethereum, ще до того, як акаунт Бутеріна зламали.
MetaMask підтвердив це і зазначив, що давно використовує антифішингове рішення Blockaid у своєму гаманці для посилення захисту користувачів. Криптошахраї захоплюють державні вебсайти
Офіційні урядові сторінки Індії, Нігерії, Єгипту, Колумбії, Бразилії, В’єтнаму та інших юрисдикцій перенаправляють користувачів на фейковий вебсайт MetaMask. Після доступу Microsoft Defender попереджає користувачів про можливу спробу фішингу. Якщо користувач все ж таки проігнорує повідомлення і прив’яже свій MetaMask, то доля коштів може стати фатальною. Terra усуває проблеми
Компанія Terra (LUNA) тимчасово заморозила свій основний домен Terra․money через нещодавні спроби фішингу. Користувачів просять не заходити на сайти з цим доменом, допоки не буде надано офіційного дозволу.
Водночас команда оновила гаманець Station Wallet задля підвищення рівня захисту, але поки що рекомендувала утриматися від користування настільними та мобільними застосунками. А ось розширення Station Chrome останньої версії використовувати можна. Tether біжить на допомогу
Завдяки методу скаму Zero Transfer Phishing (однакові перші та останні літери фішингової адреси) зловмисники зуміли вкрасти $20 млн USDT у користувача, але Tether їх заморозив через 50 хвилин.
Будьте обережні, коли копіюєте адреси начебто свого гаманця з історії транзакцій.
Хакери створюють спеціальні смартконтракти, які генерують схожі адреси, та підсовують їх потенційним жертвам.
Правильна адреса: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570
Фішингова адреса: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570
Схожі, чи не так? 