Фішингові атаки в криптосфері: попередження від Token Terminal та WalletConnect
41
Криптосфера знову потерпає від фішингових атак. Кілька команд закликають користувачів не взаємодіяти з підозрілими електронними листами, які надсилаються з офіційних облікових записів.
Провайдер даних Token Terminal, супердодаток для децентралізованої фінансової системи De.Fi та протокол аутентифікації WalletConnect розіслали попередження щодо власних інцидентів.
`Неавторизоване електронне повідомлення про роздачу Token Terminal — не підключайте гаманці`, - повідомили користувачам Token Terminal у електронному листі приблизно через 40 хвилин після нелегітимного листа.
`Ми в даний час розслідуємо фішингову атаку, пов`язану з неавторизованим електронним листом, надісланим з нашого імені, переадресуючим одержувачів на неперевірений сайт. Цей лист не був авторизований нами і може становити загрозу вашій безпеці.`
Token Terminal та інші дві постраждалі команди закликали користувачів не натискати на посилання в електронних листах, які `виглядають підозріло або несподівано`.
У неофіційному листі користувачам обіцяли доступ до передварних акцій роздачі монет нової криптовалюти, пов`язаної з платформою.
`Сподіваюся, цей лист знаходить вас у відмінному настрої! Ми раді поділитися дуже цікавою новиною, яка точно зацікавить вас. Як поцінованого члена нашої спільноти, ми хотіли особисто повідомити вас про наближення TokenTerminal Beta Access Airdrop!`
`Ми на межі розкриття бета-версії TokenTerminal, і ми хочемо, щоб ви були одними з перших, хто дослідить його інноваційні можливості. Як вираз нашої вдячності за вашу підтримку, ми вирішили відсвяткувати цей важливий етап спеціальною роздачею виключно для наших учасників спільноти.`
Під кнопкою, одержувачі були направлені для отримання роздачі, пов`язаної з їх криптогаманцями. Замість отримання монет, гаманці були порожніми і кошти були відправлені зловмиснику. Подібний лист надіслано користувачам WalletConnect.
Web3 кібербезпекова компанія Blockaid, яка співпрацювала з постраждалими командами, повідомила Blockworks, що в разі Wallet Connect зловмисники використовували той самий код витягування коштів з гаманців, що й у фішинговій атакі зализання Ledger Connect Kit в грудні.
Наразі здається, що скомпрометовані мали тільки електронні домени проектів. Blockworks зв`язався з Blockaid, щоб дізнатися більше про можливу зв`язок з іншими двома відомими інцидентами.
Можливо, інші проекти також стали жертвами успішних атак. Тому наразі краще ігнорувати будь-які електронні листи, які посилаються на роздачу токенів (і ніколи не підключайте гаманець до протоколу або сервісу, який ви не перевірили належним чином!).
Афера з криптовалютою на TikTok: інвестори втрачають мільйони через фальшиві гаманці.
Афера на TikTok: крадіжка 6,9 млн доларів криптовалюти через фальшивий гаманець. Експерт застеріг інвесторів від підробок. Будьте обережні! ⚠️💰🔒
Літній чоловік втратив £65,000 через криптошахраїв, але відновив кошти з допомогою юристів
73-річний чоловік втратив £65,000 через криптошахраїв, але завдяки Національній гарячій лінії шахрайства зміг повернути свої кошти. 😟💸🔍
Російські розвідки використовують Біткоїн для фінансування шпигунів через криптовалюту
Російські розвідки використовують Біткоїн для фінансування шпигунів. Розслідування показало, як агенти ФСБ вербують молодь, контролюючи фінанси через криптовалюту. ⚠️💰🔍
Штучний інтелект на службі імміграційного контролю: небезпеки для прав людини та особистої конфіденційності
Імміграційні служби США використовують штучний інтелект для моніторингу протестів та іммігрантів, викликаючи занепокоєння щодо конфіденційності. Адвокати прав людини закликають до контролю технологій спостереження. 📹👁️🗨️🤖