- Головна
- /
- Безпека
- /
- Користувачі криптовалют втрачають мільйони через нові фішингові схеми в SolvBTC та соціальних мережах
Користувачі криптовалют втрачають мільйони через нові фішингові схеми в SolvBTC та соціальних мережах
23
Користувач криптовалют втратив $7.8 мільйонів через SolvBTC внаслідок зростання фішингових шахрайств у соціальних мережах.
Фішингова атака призвела до того, що користувач криптовалют втратив активи на суму $7.8 мільйонів, що становить SolvBTC, продукт обгорнутого біткоїну, створений Solv Protocol.
11 грудня блокчейн-безпекова компанія Scam Sniffer повідомила про цей інцидент та підкреслила еволюцію складності таких шахрайств.
Як розвивалася атака
Згідно з Scam Sniffer, жертва несвідомо підписала фішинг-транзакцію, що спровокувала безпосередній переказ активів на адресу, попередньо обчислену за допомогою опкоду CREATE2 Ethereum.
Scam Sniffer пояснив, що зловмисники використовували CREATE2 для прогнозування адрес контрактів перед їх розгортанням.
Ця тактика обминає сповіщення про безпеку гаманця, створюючи нові тимчасові адреси для кожного зловмисного підпису. Після того, як жертва підписує транзакцію, зловмисник розгортає контракт за вказаною адресою і висмоктує активи з гаманця.
Опкод CREATE2, який часто використовується в легітимних додатках, таких як Uniswap для розгортання парних контрактів, тепер експлуатується у схемах, що призводять до виснаження гаманців.
Зростаючі шахрайства
Scam Sniffer також попередив про зростаючу тенденцію шахрайств у криптовалюті на соціальній платформі X.
У перший тиждень грудня кількість фейкових криптоакаунтів зросла до понад 300 щодня, у порівнянні з 160 у листопаді. Багато з цих акаунтів видавали себе за інфлюенсерів, щоб заманити жертв до участі у шахрайських групах в Telegram.
Після приєднання до цих груп користувачів просять підтвердити свою особу, використовуючи бота під назвою OfficialSafeguardBot. Бот створює хибне відчуття терміновості, тиснучи на жертв, щоб швидко завершити процес.
Під час підтвердження бот таємно внаслідок підкидає шкідливий PowerShell код у буфер обміну жертви. Якщо його виконати, код завантажує шкідливе ПЗ, призначене для компрометації системи користувача та криптогаманців.
Scam Sniffer зазначив, що шкідливе ПЗ, виявлене VirusTotal, вже призвело до множинних підтверджених випадків викрадення приватних ключів. Компанія з безпеки описала це як нову фазу в шахрайствах з криптовалютою, де зловмисники поєднують тактику фішингу з просунутими соціальними інженеріями та розгортанням шкідливого ПЗ.
Крипто злочинність у Шотландії зросла на 2000% з 2019 року: нові виклики для поліції
Злочини з криптовалютою в Шотландії зросли на 2000% з 2019 року, що викликано адаптацією організованих злочинних груп. Поліція впроваджує нові інструменти для боротьби з цим явищем. 💰🚔📈
Шпигунство в криптовалюті: чоловік з Ірландії зізнався в угоді з Deel на фоні суперечки з Rippling.
Ірландський чоловік зізнався у шпигунстві для Deel, отримуючи плату в криптовалюті. Позов Rippling звинувачує Deel у крадіжці секретів. Цікава історія натхнена Джеймсом Бондом! 🕵️♂️💰🔍✨
Приватні пулі Ethereum від 0xbow набирають популярність: 238 депозитів за три дні
Приватні пулі Ethereum від 0xbow швидко здобули популярність, обробивши 238 депозитів на 67,49 ETH. Вони забезпечують анонімність транзакцій, цікаво поєднуючи захист і відповідність закону. 🚀🔒💰
ZachXBT: Герой чи злочинець? Відкриття шокують криптосвіт після зламу Bybit на 1,5 мільярда доларів
Сатиричний шок у криптосвіті: дослідник ZachXBT підозрюється у звязках з групою Lazarus! 💰 Питання довіри до білих капелюхів стає актуальним. 🔍🤔 #крипто #злом #дослідження