Вы здесь

Фишинговая атака на MetaMask и заморозка счета хакера на Huobi по судебному ордеру США

Аналитики Check Point Research (CPR), работающей в сфере кибербезопасности, обнаружили большой всплеск успешных фишинговых атак на кошельки MetaMask и Phantom. По утверждению компании, за две недели хакерам удалось украсть таким образом около полумиллиона долларов в различных криптовалютах.

Основной вектор атаки направлен на размещение ссылок поддельных сайтов через рекламные кампании в Google.

Многие новички, привлеченные максимумами стоимости Ethereum и Solana, используют поисковые запросы для установки кошельков MetaMask и Phantom. Сайты мошенников стоят в первых рядах выдачи, распознать их можно только по неправильному адресу URL, где добавлена лишняя буква или изменен символ кода.
4
Скачивание программы с поддельного сайта приводит к открытию кошелька, чей адрес уже находится в руках злоумышленников. Такой же опасности подвержена seed-фраза, особенно в случае восстановления кошелька в скачанной, вредоносной версии.

Аналитики CPR напоминают пользователь про необходимость внимательной проверки адреса сайта, перехода на ресурс из доверенных сервисов, игнорирование первых строк поисковых запросов, обозначенных как рекламная выдача ссылок.

Фишинг – самая распространенная форма социальной инженерии, набора приемов хакеров, принуждающих человека самостоятельно раскрывать доступ к паролям. Мнимая угроза потери средств – второй по популярности метод, лишивший неизвестного гражданина США $11,6 млн, украденных из аккаунта биржи Coinbase.

История получила огласку после заморозки счета на Huobi Global по ордеру американского суда. Правоохранители претендуют на 10,2 BTC, опознанных как часть украденной суммы.
Пользователь сам предоставил доступ хакерам, которые отследили через обозреватель момент пополнения кошелька Coinbase и отправили SMS от имени биржи с сообщением о блокировке аккаунта.

Такое совпадение заставило пользователя поверить злоумышленникам. Вместо проверки доступа к кошельку, он выполнил все инструкции хакеров и уже через 10 минут лишился всех средств.

292 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пт, 11/05/2021 - 04:14

Добавить комментарий