Вы здесь

Криптобиржи FTX и Gate.io стали жертвами фишинговых атак хакеров

Неизвестным злоумышленникам удалось взломать Twitter-аккаунт биржи криптовалют Gate.io. Вместо традиционного объявления аирдропов, хакеры предлагали пользователям подключить кошельки к фишинговому смарт-контракту.

Новая тактика значительно расширяет круг возможностей хакерских атак, если пользователь дает разрешение на доступ к криптокошельку вредоносному приложению.

Самым банальным последствием может стать кража средств, но пока Gate.io и обнаружившие взлом Twitter-аккаунта эксперты по криптобезопасности PeckShieldAlert, не сообщали о пострадавших клиентах. Хакеры могут затаится и использовать скомпроментированные кошельки для манипулирования курсом выбранной цифровой валюты.

Вероятно, подобный случай возник на FTX. Площадка подверглась неожиданной серии сделок с токеном DMG, которые клиенты кошельков не размещали. Изначально в атаке обвинили компанию 3Commans, аналитики безопасности посчитали, что хакерам удалось скомпрометировать ключи API.

Команда стартапа провела совместное с биржей FTX расследование, доказывающее отсутствие утечки каких-либо персональных данных клиентов и API-ключей. Связавшись с пострадавшими пользователями, потерявшими в ходе манипуляций $1,5 млн, исследователи выяснили, что часть из них вовсе не была клиентами 3Commans.

По всей видимости хакеры использовали поддельные сайты, заставляя подключать кошельки к фишинговой версии приложений. Это позволило получить AP-ключи для последующего манипулирования курсом DMG.

248 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пн, 10/24/2022 - 05:54