Фішингові атаки в криптосфері: попередження від Token Terminal та WalletConnect
44
Криптосфера знову потерпає від фішингових атак. Кілька команд закликають користувачів не взаємодіяти з підозрілими електронними листами, які надсилаються з офіційних облікових записів.
Провайдер даних Token Terminal, супердодаток для децентралізованої фінансової системи De.Fi та протокол аутентифікації WalletConnect розіслали попередження щодо власних інцидентів.
`Неавторизоване електронне повідомлення про роздачу Token Terminal — не підключайте гаманці`, - повідомили користувачам Token Terminal у електронному листі приблизно через 40 хвилин після нелегітимного листа.
`Ми в даний час розслідуємо фішингову атаку, пов`язану з неавторизованим електронним листом, надісланим з нашого імені, переадресуючим одержувачів на неперевірений сайт. Цей лист не був авторизований нами і може становити загрозу вашій безпеці.`
Token Terminal та інші дві постраждалі команди закликали користувачів не натискати на посилання в електронних листах, які `виглядають підозріло або несподівано`.
У неофіційному листі користувачам обіцяли доступ до передварних акцій роздачі монет нової криптовалюти, пов`язаної з платформою.
`Сподіваюся, цей лист знаходить вас у відмінному настрої! Ми раді поділитися дуже цікавою новиною, яка точно зацікавить вас. Як поцінованого члена нашої спільноти, ми хотіли особисто повідомити вас про наближення TokenTerminal Beta Access Airdrop!`
`Ми на межі розкриття бета-версії TokenTerminal, і ми хочемо, щоб ви були одними з перших, хто дослідить його інноваційні можливості. Як вираз нашої вдячності за вашу підтримку, ми вирішили відсвяткувати цей важливий етап спеціальною роздачею виключно для наших учасників спільноти.`
Під кнопкою, одержувачі були направлені для отримання роздачі, пов`язаної з їх криптогаманцями. Замість отримання монет, гаманці були порожніми і кошти були відправлені зловмиснику. Подібний лист надіслано користувачам WalletConnect.
Web3 кібербезпекова компанія Blockaid, яка співпрацювала з постраждалими командами, повідомила Blockworks, що в разі Wallet Connect зловмисники використовували той самий код витягування коштів з гаманців, що й у фішинговій атакі зализання Ledger Connect Kit в грудні.
Наразі здається, що скомпрометовані мали тільки електронні домени проектів. Blockworks зв`язався з Blockaid, щоб дізнатися більше про можливу зв`язок з іншими двома відомими інцидентами.
Можливо, інші проекти також стали жертвами успішних атак. Тому наразі краще ігнорувати будь-які електронні листи, які посилаються на роздачу токенів (і ніколи не підключайте гаманець до протоколу або сервісу, який ви не перевірили належним чином!).
Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США
ТікТок-інфлюенсерка Христина Чапмен отримала 8,5 років за шахрайство на користь Північної Кореї. Вона допомагала отримувати IT-роботи в США, відмиваючи мільйони доларів. 💻💰🚨
Судова справа Романа Шторма: Чи може програмування бути злочином, та захист прав приватності в криптовалютному світі?
У суді триває справа Романа Шторма, розробника Tornado Cash. Захист стверджує, що протокол — інструмент приватності, а не злочину. Суть обвинувачення — змова на відмивання грошей. 🏛️⚖️🤑
Чоловіків звинуватили в катуванні інвестора Bitcoin - суд дозволив заставу у 1 мільйон доларів кожному
Двоє підозрюваних у катуванні інвестора Bitcoin вийшли під заставу. Зростає загроза насильства у крипто-сфері. Експерти радять заходи безпеки для захисту активів 🔒💰🚨.
Активність у гаманці Кріса Ларсена: перекази 50 мільйонів XRP та їх можливий вплив на ціну
Кріс Ларсен перевів 50 мільйонів XRP (175 млн $) на різні адреси, викликавши припущення про можливий продаж. Ці великі транзакції можуть вплинути на ціну XRP. 📈🔄💰👀