- Головна
- /
- Безпека
- /
- Користувачі криптовалют втрачають мільйони через нові фішингові схеми в SolvBTC та соціальних мережах
Користувачі криптовалют втрачають мільйони через нові фішингові схеми в SolvBTC та соціальних мережах
29
Користувач криптовалют втратив $7.8 мільйонів через SolvBTC внаслідок зростання фішингових шахрайств у соціальних мережах.
Фішингова атака призвела до того, що користувач криптовалют втратив активи на суму $7.8 мільйонів, що становить SolvBTC, продукт обгорнутого біткоїну, створений Solv Protocol.
11 грудня блокчейн-безпекова компанія Scam Sniffer повідомила про цей інцидент та підкреслила еволюцію складності таких шахрайств.
Як розвивалася атака
Згідно з Scam Sniffer, жертва несвідомо підписала фішинг-транзакцію, що спровокувала безпосередній переказ активів на адресу, попередньо обчислену за допомогою опкоду CREATE2 Ethereum.
Scam Sniffer пояснив, що зловмисники використовували CREATE2 для прогнозування адрес контрактів перед їх розгортанням.
Ця тактика обминає сповіщення про безпеку гаманця, створюючи нові тимчасові адреси для кожного зловмисного підпису. Після того, як жертва підписує транзакцію, зловмисник розгортає контракт за вказаною адресою і висмоктує активи з гаманця.
Опкод CREATE2, який часто використовується в легітимних додатках, таких як Uniswap для розгортання парних контрактів, тепер експлуатується у схемах, що призводять до виснаження гаманців.
Зростаючі шахрайства
Scam Sniffer також попередив про зростаючу тенденцію шахрайств у криптовалюті на соціальній платформі X.
У перший тиждень грудня кількість фейкових криптоакаунтів зросла до понад 300 щодня, у порівнянні з 160 у листопаді. Багато з цих акаунтів видавали себе за інфлюенсерів, щоб заманити жертв до участі у шахрайських групах в Telegram.
Після приєднання до цих груп користувачів просять підтвердити свою особу, використовуючи бота під назвою OfficialSafeguardBot. Бот створює хибне відчуття терміновості, тиснучи на жертв, щоб швидко завершити процес.
Під час підтвердження бот таємно внаслідок підкидає шкідливий PowerShell код у буфер обміну жертви. Якщо його виконати, код завантажує шкідливе ПЗ, призначене для компрометації системи користувача та криптогаманців.
Scam Sniffer зазначив, що шкідливе ПЗ, виявлене VirusTotal, вже призвело до множинних підтверджених випадків викрадення приватних ключів. Компанія з безпеки описала це як нову фазу в шахрайствах з криптовалютою, де зловмисники поєднують тактику фішингу з просунутими соціальними інженеріями та розгортанням шкідливого ПЗ.
Чоловіка засудили на 6 років за відмивання 1 мільйона доларів у біткоїнах для наркоторговців та шахраїв
Чоловіка засудили на 6 років за відмивання 1 млн доларів у біткоїні для наркоторговців і шахраїв. Його бізнес працював без реєстрації, приховуючи сліди. 💰🚫🔒
Правоохоронці конфіскували $200 млн у цифрових активах та готівці під час глобальної операції проти торгівлі фентанілом
Глобальна операція RapTor знищила мережі наркотиків, конфіскувавши $200 млн у готівці та криптоактивах, арештувавши 270 осіб у 10 країнах. 💰🚔🌍🔍💊
Cetus пропонує $6 мільйонів хакеру за повернення викрадених $223 мільйонів після злому на базі Sui
Протокол Cetus на Sui запропонував $6 млн хакеру за повернення $223 млн після злому. Злом виявив вразливості у ціноутворенні, серйозно вдаривши по екосистемі. 🔒💰💔
Збій Coinbase: $400 млн втрачених через гhack і проблеми з конфіденційністю користувачів
Забезпечення конфіденційності під загрозою: атака на Coinbase призвела до витоку $400 млн, підкреслюючи вразливість криптовалютних платформ. 🔒💰📉 Виникають запитання щодо безпеки та відповідальності біржі.