- Главная
- /
- Безопасность
- /
- Фишинговая атака приводит к потере 7,8 млн долларов в SolvBTC: новый уровень крипто-мошенничества на социальных платформах
Фишинговая атака приводит к потере 7,8 млн долларов в SolvBTC: новый уровень крипто-мошенничества на социальных платформах
32
Пользователь криптовалюты потерял 7,8 миллиона долларов в SolvBTC на фоне всплеска фишинговых атак в социальных сетях.
Фишинговая атака привела к тому, что пользователь криптовалюты потерял 7,8 миллиона долларов, связанных с SolvBTC, продуктом обернутого биткойна, созданным протоколом Solv.
11 декабря специализированная компания по безопасности блокчейнов Scam Sniffer подчеркнула инцидент и пролила свет на растущую сложность таких атак.
Как развивалась атака
Согласно Scam Sniffer, жертва невольно подписала фишинговую транзакцию, что привело к прямому переводу активов на адрес, предварительно рассчитанный с помощью опкода CREATE2 в Ethereum.
Scam Sniffer объяснил, что злоумышленники использовали CREATE2 для предсказания адресов контрактов до их развертывания.
Эта тактика обходила оповещения безопасности кошелька, создавая новые временные адреса для каждой злонамеренной подписи. После подписания транзакции жертвой злоумышленник развертывает контракт на указанном адресе и опустошает кошелек.
Опкод CREATE2, часто используемый в законных приложениях, таких как Uniswap для развертывания парных контрактов, теперь используется в схемах по откачиванию кошельков.
Рост фишинговых атак
Scam Sniffer также предупредила о растущей тенденции крипто-мошенничества на социальной платформе X.
В первую неделю декабря количество поддельных крипто-аккаунтов возросло до более чем 300 ежедневно, по сравнению с 160 в ноябре. Многие из этих аккаунтов выдают себя за влиятельных людей, чтобы заманить жертв в мошеннические группы в Telegram.
Как только пользователи присоединяются к этим группам, их просят подтвердить свои личности с помощью бота под названием OfficialSafeguardBot. Бот создает ложное чувство срочности, заставляя жертв быстро завершить процесс.
Во время проверки бот тайно вводит злонамеренный код PowerShell в буфер обмена жертвы. Если код выполнен, он загружает вредоносное ПО, предназначенное для компрометации системы пользователя и его криптовалютных кошельков.
Scam Sniffer отметила, что вредоносное ПО, отмеченное VirusTotal, уже привело к нескольким подтвержденным случаям кражи приватных ключей. Специализированная компания описала это как новую фазу в крипто-мошенничестве, где злоумышленники соединяют фишинговые тактики с продвинутой социальной инженерией и развертыванием вредоносного ПО.
Мошенник, конвертировавший миллионы в биткойны для наркоторговцев, приговорен к шести годам тюрьмы
Трун Нгуен из Массачусетса получил 6 лет за конвертацию более $1 млн в биткойны для мошенников и наркоторговца. Суд обязал вернуть $1.5 млн. Биткойн не дает анонимности! 💰🚫🔍
Масштабная операция против наркоторговли: арест 270 человек и изъятие 200 миллионов долларов в криптовалюте и наличными
Операция RapTor, инициированная США, выявила сети наркоторговцев в 10 странах, арестовав 270 человек и изъяв 200 миллионов долларов в активах. Цель — борьба с фентанилом и криптоотмыванием. 💰🚔🌍
Cetus предлагает $6 миллионов хакеру за возврат $223 миллионов после масштабного взлома
Протокол Cetus на Sui предлагает $6 млн хакеру за возврат $223 млн украденных активов. Взлом выявил уязвимость в ценообразовании, вызвав падение токенов и тревогу о безопасности в DeFi. 🚨💰🔍
Утечка данных на $400 миллионов из Coinbase: тревожный сигнал для криптовалютной безопасности
Утечка данных из Coinbase на $400 млн выявила уязвимости в безопасности криптобиржи. Эксперты считают, что это можно было предотвратить. Пользователи ждут ответов и компенсаций. ⚠️💰🔒