- Главная
- /
- Безопасность
- /
- Фишинговая атака приводит к потере 7,8 млн долларов в SolvBTC: новый уровень крипто-мошенничества на социальных платформах
Фишинговая атака приводит к потере 7,8 млн долларов в SolvBTC: новый уровень крипто-мошенничества на социальных платформах
50
Пользователь криптовалюты потерял 7,8 миллиона долларов в SolvBTC на фоне всплеска фишинговых атак в социальных сетях.
Фишинговая атака привела к тому, что пользователь криптовалюты потерял 7,8 миллиона долларов, связанных с SolvBTC, продуктом обернутого биткойна, созданным протоколом Solv.
11 декабря специализированная компания по безопасности блокчейнов Scam Sniffer подчеркнула инцидент и пролила свет на растущую сложность таких атак.
Как развивалась атака
Согласно Scam Sniffer, жертва невольно подписала фишинговую транзакцию, что привело к прямому переводу активов на адрес, предварительно рассчитанный с помощью опкода CREATE2 в Ethereum.
Scam Sniffer объяснил, что злоумышленники использовали CREATE2 для предсказания адресов контрактов до их развертывания.
Эта тактика обходила оповещения безопасности кошелька, создавая новые временные адреса для каждой злонамеренной подписи. После подписания транзакции жертвой злоумышленник развертывает контракт на указанном адресе и опустошает кошелек.
Опкод CREATE2, часто используемый в законных приложениях, таких как Uniswap для развертывания парных контрактов, теперь используется в схемах по откачиванию кошельков.
Рост фишинговых атак
Scam Sniffer также предупредила о растущей тенденции крипто-мошенничества на социальной платформе X.
В первую неделю декабря количество поддельных крипто-аккаунтов возросло до более чем 300 ежедневно, по сравнению с 160 в ноябре. Многие из этих аккаунтов выдают себя за влиятельных людей, чтобы заманить жертв в мошеннические группы в Telegram.
Как только пользователи присоединяются к этим группам, их просят подтвердить свои личности с помощью бота под названием OfficialSafeguardBot. Бот создает ложное чувство срочности, заставляя жертв быстро завершить процесс.
Во время проверки бот тайно вводит злонамеренный код PowerShell в буфер обмена жертвы. Если код выполнен, он загружает вредоносное ПО, предназначенное для компрометации системы пользователя и его криптовалютных кошельков.
Scam Sniffer отметила, что вредоносное ПО, отмеченное VirusTotal, уже привело к нескольким подтвержденным случаям кражи приватных ключей. Специализированная компания описала это как новую фазу в крипто-мошенничестве, где злоумышленники соединяют фишинговые тактики с продвинутой социальной инженерией и развертыванием вредоносного ПО.
«Хакеры теряют 13 млн долларов на панической продаже криптовалюты во время рыночного хаоса»
Хакеры потеряли более 13,4 миллиона долларов, панически продавая ETH в условиях рыночного хаоса. Их действия показывают, что даже опытные злоумышленники могут терпеть убытки. 💸🔍
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения, став жертвой крипто мошенничества. ФБР расследует случаи схем «свинопас», пока мошенничество нарастает. 🚨💸
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Полиция предупреждает о вирусной шутке в TikTok с ИИ-изображениями бездомных, вызывающей панику и ложные вызовы 911. Это перегружает экстренные службы и может быть опасно. 🚨😱📞
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 биткойнов, угадав приватные ключи из-за уязвимости в генерации ключей. Ошибка затронула более 220,000 адресов. 🔑💰🔍 #Криптовалюты