Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Мошенники привторяются экспертами, чтобы опустошать криптокошельки пользователей X

17/11/23

cryptocurrency4-4

На платформе X (бывший Twitter) недавно была выявлена кампания, в рамках которой злоумышленники притворяются специалистами по безопасности блокчейна, чтобы заманить пользователей в фишинговые ловушки и опустошить их криптокошельки. Об этом пишет Securitylab.

Мошенники взламывают аккаунты реальных исследователей и действуют под их именами, чтобы заручиться доверием жертв. Среди таких экспертов: CertiK, ZachXBT и Scam Sniffer. Преступники распространяют информацию о несуществующих угрозах безопасности на платформах Uniswap и Opensea.

Пользователей убеждают, что через уязвимости в системах криптобирж мошенники воруют их токены. Затем жертвам предлагают «отозвать права доступа», пройдя по специальной ссылке и подключив свой криптокошелек.

Фишинговые сайты, на которые люди должны перейти якобы для защиты своих активов, размещены на доменах 'revoketokens[.]io' и 'revokea[.]sh'. После подключения кошелька к этим ресурсам средства утекают моментально.

Специалист ZachXBT сообщил, что впервые обнаружил признаки подобного рода атак 9 ноября. По его словам, только за последнюю неделю мошенники похитили свыше 300 000 долларов с помощью описанной схемы. В ловушку попадались даже опытные представители сообщества и эксперты в сфере криптовалют, включая администраторов платформы vx-underground.

Кампания обрела значительные масштабы благодаря постам с хэштегом #UniswapExploit, который за короткое время стал одним из топовых трендов среди пользователей из США. Именно с помощью этого тега боты привлекали внимание общественности к фальшивым сообщениям об уязвимостях.

Хайден Адамс, разработчик Uniswap, предупреждает, что его платформа абсолютно неуязвима: никаких проблем с безопасностью обнаружено не было, а сообщения злоумышленников – обман чистой воды.

Темы:TwitterПреступленияМошенничествокриптокошельки
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...