+7 (812) 677-17-05

Кошелек со звездочкой

#

У доверившихся пользователей похищают данные и криптовалюту. Исследователи подсчитали, что кампания принесла злоумышленникам как минимум $500 тысяч.

Скам-кампания выделяется необычной тактикой. Сначала пользователь приходит по рекламной ссылке на один из фишинговых сайтов, изображающих сайты криптокошельков Metamask или Phantom. На сайте жертва нажимает на кнопку «Создать новый аккаунт». Сайт под видом нового сгенерированного ключа от криптокошелька выдаёт готовый ключ от одного из пустых кошельков злоумышленников, а затем перенаправляет пользователя на настоящие сайты кошельков. Пользователь восстанавливает кошелёк по ключу, который ему выдали, и пополняет счёт кошелька. Поскольку злоумышленник имеет доступ к ключу, он сможет в любой момент снять с этого кошелька все средства.

Для Metamask предлагалось ещё и сразу ввести на фишинговом сайте бэкап-фразу, если у пользователя уже есть кошелёк. Это уже более распространенная мошенническая механика, которой легко противостоять. Достаточно нигде и никогда не вводить свои ключи и поменьше экспериментировать с новыми кошельками. А ещё, конечно, избегать кастодиальных (то есть, централизованных) кошельков, предлагающих хранить ключи от кошелька: если к ключам есть доступ хоть у кого-то, кроме самого владельца, он никогда не может быть уверен в безопасности своих средств.

19.11.2021 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных