- Главная
- /
- Безопасность
- /
- Фишинговая атака приводит к потере 7,8 млн долларов в SolvBTC: новый уровень крипто-мошенничества на социальных платформах
Фишинговая атака приводит к потере 7,8 млн долларов в SolvBTC: новый уровень крипто-мошенничества на социальных платформах
26
Пользователь криптовалюты потерял 7,8 миллиона долларов в SolvBTC на фоне всплеска фишинговых атак в социальных сетях.
Фишинговая атака привела к тому, что пользователь криптовалюты потерял 7,8 миллиона долларов, связанных с SolvBTC, продуктом обернутого биткойна, созданным протоколом Solv.
11 декабря специализированная компания по безопасности блокчейнов Scam Sniffer подчеркнула инцидент и пролила свет на растущую сложность таких атак.
Как развивалась атака
Согласно Scam Sniffer, жертва невольно подписала фишинговую транзакцию, что привело к прямому переводу активов на адрес, предварительно рассчитанный с помощью опкода CREATE2 в Ethereum.
Scam Sniffer объяснил, что злоумышленники использовали CREATE2 для предсказания адресов контрактов до их развертывания.
Эта тактика обходила оповещения безопасности кошелька, создавая новые временные адреса для каждой злонамеренной подписи. После подписания транзакции жертвой злоумышленник развертывает контракт на указанном адресе и опустошает кошелек.
Опкод CREATE2, часто используемый в законных приложениях, таких как Uniswap для развертывания парных контрактов, теперь используется в схемах по откачиванию кошельков.
Рост фишинговых атак
Scam Sniffer также предупредила о растущей тенденции крипто-мошенничества на социальной платформе X.
В первую неделю декабря количество поддельных крипто-аккаунтов возросло до более чем 300 ежедневно, по сравнению с 160 в ноябре. Многие из этих аккаунтов выдают себя за влиятельных людей, чтобы заманить жертв в мошеннические группы в Telegram.
Как только пользователи присоединяются к этим группам, их просят подтвердить свои личности с помощью бота под названием OfficialSafeguardBot. Бот создает ложное чувство срочности, заставляя жертв быстро завершить процесс.
Во время проверки бот тайно вводит злонамеренный код PowerShell в буфер обмена жертвы. Если код выполнен, он загружает вредоносное ПО, предназначенное для компрометации системы пользователя и его криптовалютных кошельков.
Scam Sniffer отметила, что вредоносное ПО, отмеченное VirusTotal, уже привело к нескольким подтвержденным случаям кражи приватных ключей. Специализированная компания описала это как новую фазу в крипто-мошенничестве, где злоумышленники соединяют фишинговые тактики с продвинутой социальной инженерией и развертыванием вредоносного ПО.
Взлом DEX Filament: потеря 572 тысячи долларов и новые меры безопасности
DEX Filament на экосистеме Sei подвергся взлому на $572K. Злоумышленники манипулировали заказами, но Filament остановила торговлю и работает с правоохранительными органами для возврата средств. 💔🔍💰
Полиция Великобритании и юридические фирмы объединяются для восстановления активов жертв мошенничества с криптовалютой
Полиция Великобритании и юридическая фирма Gowling WLG запустили программу возврата средств жертвам криптомошенничества, уже вернув 2 млн фунтов. Инициатива нацелена на борьбу с преступностью. 💼🚓💰📉
Bank of America отказывается возместить клиенту средства после кражи телефона и мошеннических транзакций
Клиент Bank of America Брендон Уилсон лишился $4,446 после ограбления. Банк отверг его иск о мошенничестве, утверждая, что транзакции были авторизованы. Уилсон надеется на пересмотр дела. 😟💸🏦
Таиланд обновляет законы о киберпреступности для защиты криптотрейдеров и повышения ответственности банков
Таиланд планирует обновить законы о киберпреступности для защиты криптотрейдеров, возлагая большую ответственность на банки и телекоммуникационные компании. Изменения помогут жертвам мошенничества получать возмещение быстрее. 💰🔒✨