- Главная
- /
- Безопасность
- /
- Фишинговая атака приводит к потере 7,8 млн долларов в SolvBTC: новый уровень крипто-мошенничества на социальных платформах
Фишинговая атака приводит к потере 7,8 млн долларов в SolvBTC: новый уровень крипто-мошенничества на социальных платформах
38
Пользователь криптовалюты потерял 7,8 миллиона долларов в SolvBTC на фоне всплеска фишинговых атак в социальных сетях.
Фишинговая атака привела к тому, что пользователь криптовалюты потерял 7,8 миллиона долларов, связанных с SolvBTC, продуктом обернутого биткойна, созданным протоколом Solv.
11 декабря специализированная компания по безопасности блокчейнов Scam Sniffer подчеркнула инцидент и пролила свет на растущую сложность таких атак.
Как развивалась атака
Согласно Scam Sniffer, жертва невольно подписала фишинговую транзакцию, что привело к прямому переводу активов на адрес, предварительно рассчитанный с помощью опкода CREATE2 в Ethereum.
Scam Sniffer объяснил, что злоумышленники использовали CREATE2 для предсказания адресов контрактов до их развертывания.
Эта тактика обходила оповещения безопасности кошелька, создавая новые временные адреса для каждой злонамеренной подписи. После подписания транзакции жертвой злоумышленник развертывает контракт на указанном адресе и опустошает кошелек.
Опкод CREATE2, часто используемый в законных приложениях, таких как Uniswap для развертывания парных контрактов, теперь используется в схемах по откачиванию кошельков.
Рост фишинговых атак
Scam Sniffer также предупредила о растущей тенденции крипто-мошенничества на социальной платформе X.
В первую неделю декабря количество поддельных крипто-аккаунтов возросло до более чем 300 ежедневно, по сравнению с 160 в ноябре. Многие из этих аккаунтов выдают себя за влиятельных людей, чтобы заманить жертв в мошеннические группы в Telegram.
Как только пользователи присоединяются к этим группам, их просят подтвердить свои личности с помощью бота под названием OfficialSafeguardBot. Бот создает ложное чувство срочности, заставляя жертв быстро завершить процесс.
Во время проверки бот тайно вводит злонамеренный код PowerShell в буфер обмена жертвы. Если код выполнен, он загружает вредоносное ПО, предназначенное для компрометации системы пользователя и его криптовалютных кошельков.
Scam Sniffer отметила, что вредоносное ПО, отмеченное VirusTotal, уже привело к нескольким подтвержденным случаям кражи приватных ключей. Специализированная компания описала это как новую фазу в крипто-мошенничестве, где злоумышленники соединяют фишинговые тактики с продвинутой социальной инженерией и развертыванием вредоносного ПО.
Аргентина заморозила криптокошельки, связанные с финансированием терроризма
Аргентина заморозила криптокошельки, связанные с терроризмом, сосредоточившись на Хайят Тахрир Аш-Шам. Расследования выявили связь с двумя подозреваемыми. 🇦🇷🪙🔒
Запутанный лабиринт: как стример затрачивает время мошенников для борьбы с мошенничеством с Bitcoin-банкоматами
Стример Kitboga создал поддельные Bitcoin-банкоматы для отвлечения мошенников и сбора информации. За год он потратил 3953 часа времени злоумышленников. 🌐💰😄✨
Ripple предупреждает о мошенниках на Youtube, имитирующих аккаунты и обманывающих инвесторов XRP.
Ripple предупреждает трейдеров XRP о мошенниках, захватывающих каналы на Youtube. Они подражают официальным аккаунтам и собирают XRP у инвесторов. Будьте осторожны! 🚨💰🔒
В Теннесси мужчина украл у партнерши 11 миллионов долларов в криптовалюте и наличными
Мужчина из Теннесси арестован за кражу 11 миллионов долларов в криптовалюте у своей партнерши. Уэст, ранее судимый, обманул Нэнси Джонс и исчез с активами. Суд назначен на 23 октября. 💰🚨🔒