Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Мошенники имитируют утечку данных криптобиржи и заражают взломщиков

02/08/24

30 июля новый отчёт «Лаборатории Касперского», рассказал о новой схеме мошенничества, нацеленной на нечистых на руку криптопользователей. Мошенники искусно изображают утечки данных чужих криптокошельков и используют их, чтобы подловить любителей лёгкой наживы.

Схема начинается с рассылки сообщений через Telegram. Сообщения содержат ссылку на криптобиржу «второго эшелона», а за ней скрывается следующая ссылка, которая ведёт на сайт со списком файлов. Об этом пишет Securitylab.

Среди этих файлов присутствуют реквизиты криптокошельков, сид-фразы и скриншоты успешных транзакций, что наводит жертву на мысль о реальной утечке информации.

ghc5wt86tsmkxaz1nubokfc4wx9ytxty

Реквизиты криптокошельков настоящие, что позволяет проверить историю транзакций. Средства на кошельках заморожены, поэтому их нельзя вывести, однако данный факт существенно снижает подозрения «жертвы» о мошенничестве и создаёт иллюзию реальной утечки данных, а также корыстное желание воспользоваться этой утечкой в своих целях.

Примерно через два месяца непрерывного создания интереса и заманивания любителей быстро обогатиться, авторы мошеннического Telegram-канала наконец опубликовали новый скриншот с чатом в Telegram, где демонстрируется крупная сумма в токенах Monero. Там же наиболее внимательные криптодельцы смогли заметить сид-фразу для доступа к кошельку, на котором, согласно скриншоту, лежит не менее 6000 токенов Monero (около миллиона долларов).

Самые предприимчивые пользователи попытались использовать найденную сид-фразу для доступа к кошельку через Electrum, однако тут же столкнулись с проблемами, так как этот кошелёк не поддерживает Monero.

В поисках решения криптожулики находят сайт поддельного кошелька Electrum-XMR, предусмотрительно размещённого в сети авторами данной криптоаферы, который и заражает компьютер жертв вредоносным ПО.

vnfn4gc2pjol157xhvflnfrb5mkjc30l

Фактически, эта атака ориентирована на тех, кто пытается украсть чужие деньги, но может затронуть и более широкую аудиторию. Важно сохранять бдительность и критически оценивать любые предложения, связанные с криптоактивами.

Темы:TelegramПреступленияЛКкриптобиржиМошенничество
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...