Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

Давят на газ: мошенники выманивают данные от криптокошельков у держателей Ethereum

27/06/25

photo-1626162987518-4fee900a9323

Эксперты «Лаборатории Касперского» обнаружили десятки мошеннических сайтов, нацеленных на владельцев криптовалюты Ethereum. Злоумышленники распространяют ссылки на такие ресурсы в электронных письмах с предложением вернуть комиссию за газ*. На самом деле это ловушка, которая позволяет мошенникам собирать приватные ключи, логины и пароли от криптокошельков и другие конфиденциальные данные, чтобы в дальнейшем использовать их для кражи цифровых активов.

Сборы за газ — это комиссия, которую пользователи платят за обработку операций или выполнение смарт-контрактов в Ethereum. Таким образом они компенсируют майнерам или валидаторам** затраты на вычислительные ресурсы.

Если перейти по ссылке из фишингового письма, открывается мошеннический сайт. На нём нужно подключить кошелёк, чтобы якобы вернуть комиссию. На самом же деле таким образом человек сам открывает злоумышленникам доступ к своим активам.

Фишинговые сайты, которые обнаружили специалисты компании, нелегитимно используют WalletConnect. Это протокол с открытым исходным кодом, который позволяет подключать криптовалютные кошельки к сторонним децентрализованным приложениям через QR-коды.

«Объёмы операций с Ethereum растут, а вместе с ними и комиссии за газ. Злоумышленники используют это в своих интересах. Они применяют готовые сторонние приложения для транзакций и специальные техники — для маскировки своей деятельности. Природа блокчейна создаёт подходящие условия для подобного вида мошенничества, поэтому мы рекомендуем владельцам криптовалюты оставаться бдительными и помнить о мерах безопасности», — комментирует Ольга Алтухова, старший контент-аналитик «Лаборатории Касперского».

Эксперты «Лаборатории Касперского» рекомендуют владельцам криптокошельков соблюдать следующие меры безопасности:

  • проверять подлинность сайтов, обращать внимание на опечатки и необычные домены в адресах, а также помнить, что официальные платформы никогда не запрашивают приватные ключи или сид-фразы;
  • применять многофакторную аутентификацию в криптокошельках и аккаунтах;
  • использовать надёжное защитное решение, эффективность которого подтверждается независимыми тестами.

* Газ в Ethereum — это своего рода топливо для нормальной работы сети, единица измерения вычислительных усилий, необходимых для выполнения транзакции.

** Валидаторы — участники блокчейн-сети, которые отвечают за проверку транзакций и создание новых блоков.

Темы:Пресс-релизУгрозыЛКEthereumкриптокошельки
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • Сетевые уязвимости децентрализованной системы Ethereum
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Даже самые надежные криптографические механизмы не дают абсолютной защиты, если сама сетевая архитектура оставляет лазейки для анализа трафика. Уязвимость нередко кроется не в алгоритмах, а в оптимизациях протоколов, где статистика и пассивное наблюдение способны разрушить иллюзию анонимности. Именно это демонстрирует свежий кейс из мира блокчейна Ethereum.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...