Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Мошенники привторяются экспертами, чтобы опустошать криптокошельки пользователей X

17/11/23

cryptocurrency4-4

На платформе X (бывший Twitter) недавно была выявлена кампания, в рамках которой злоумышленники притворяются специалистами по безопасности блокчейна, чтобы заманить пользователей в фишинговые ловушки и опустошить их криптокошельки. Об этом пишет Securitylab.

Мошенники взламывают аккаунты реальных исследователей и действуют под их именами, чтобы заручиться доверием жертв. Среди таких экспертов: CertiK, ZachXBT и Scam Sniffer. Преступники распространяют информацию о несуществующих угрозах безопасности на платформах Uniswap и Opensea.

Пользователей убеждают, что через уязвимости в системах криптобирж мошенники воруют их токены. Затем жертвам предлагают «отозвать права доступа», пройдя по специальной ссылке и подключив свой криптокошелек.

Фишинговые сайты, на которые люди должны перейти якобы для защиты своих активов, размещены на доменах 'revoketokens[.]io' и 'revokea[.]sh'. После подключения кошелька к этим ресурсам средства утекают моментально.

Специалист ZachXBT сообщил, что впервые обнаружил признаки подобного рода атак 9 ноября. По его словам, только за последнюю неделю мошенники похитили свыше 300 000 долларов с помощью описанной схемы. В ловушку попадались даже опытные представители сообщества и эксперты в сфере криптовалют, включая администраторов платформы vx-underground.

Кампания обрела значительные масштабы благодаря постам с хэштегом #UniswapExploit, который за короткое время стал одним из топовых трендов среди пользователей из США. Именно с помощью этого тега боты привлекали внимание общественности к фальшивым сообщениям об уязвимостях.

Хайден Адамс, разработчик Uniswap, предупреждает, что его платформа абсолютно неуязвима: никаких проблем с безопасностью обнаружено не было, а сообщения злоумышленников – обман чистой воды.

Темы:TwitterПреступленияМошенничествокриптокошельки
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...