Эксперты из SlowMist рассказали о новом виде мошенничества

4782

2 мин

Аналитики из компании по безопасности SlowMist поведали общественности о новом виде мошенничества с криптовалютными активами. Эксперты отметили, что теперь преступники стали маскироваться под журналистов и похищать цифровые монеты доверчивых граждан. Так, 14 октября 2023 года пользователь X (бывшего Twitter) Masiway сообщил о вредоносном коде, нацеленном на сайт friend.tech с целью кражи учетной записи.

Согласно анализу, проведенному командой безопасности SlowMist, ссылка, отправленная злоумышленником, содержала скрипт JavaScript. Преступник обманом заставлял пользователей добавить его в качестве закладки, заложив основу для будущих действий. Он выдавал себя за криптожурналиста.

Другой пользователь friend.tech по имени Double One также написал в соцсети X, что его активы на платформе были украдены. Команда безопасности SlowMist помогла ему отследить движение средств. Благодаря усилиям специалистов и сотрудничеству с OKX украденные средства были успешно перехвачены. Эксперты подробно описали процесс фишинговых атак со стороны фейковых журналистов.

Специалисты отметили, что мошенники ловко маскируются. Злоумышленник выдавал себя за журналиста известного информационного агентства и даже имел более 10 тыс. подписчиков в соцсети X. В качестве целей он выбирал ключевых лидеров мнений (KOL) на friend.tech. Они в силу популярности сочли разумным получение приглашения на интервью. Когда инфлюенсеры посещали страницу злоумышленника в соцсети и видели взаимных подписчиков, создавалось впечатление о принадлежности к единому сообществу.

После этого фейковый журналист предлагал присоединиться к собеседованию в Telegram и поучаствовать в интервью. Затем злоумышленник просил заполнить форму Google, открыв предоставленную им ссылку. Как только пользователь щелкал по линку, содержащему вредоносный скрипт, преступник автоматически получал пароли и токены жертвы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Чжу Су: криптовалюты могут обогнать акции Mag7 в ближайшие годы

Чжу Су, соучредитель Three Arrows Capital, написал, что криптовалюты в ближайшие годы могут заметно превзойти по доходности акции так называемой «великолепной семерки» (Mag7), объединяющей крупнейшие технологические компании.

В X готовят функцию торговли акциями и криптовалютами прямо из ленты новостей

Руководитель продукта X и советник Solana Никита Бир заявил, что криптоиндустрия может развиваться на платформе, но спам, бригадирование и преследование пользователей вредят опыту миллионов людей. По его словам, в ближайшие несколько недель X запустит новые функции, включая Smart Cash Tags, которые позволят торговать акциями и криптовалютами прямо из ленты новостей.

Vanguard раскрыла убыток более $400 млн по пакету акций Circle CRCL Holdings

Vanguard Group в отчете 13F для SEC сообщила, что владеет 5 653 110 акциями Circle CRCL Holdings на сумму $339,4 млн. Средняя стоимость покупки пакета составила $739,6 млн, из-за чего нереализованный убыток превышает $400 млн. Отчет 13F обязаны подавать управляющие активами с портфелем ценных бумаг от $100 млн в течение 45 дней после окончания квартала.

Соучредитель F2Pool Ван Чун заявил, что «умные деньги» покупают BTC

Соучредитель F2Pool Ван Чун написал в соцсетях, что «умные деньги» сейчас покупают BTC. Он не привёл дополнительных деталей и причин для такого вывода.

За сутки инвесторы вывели с криптобирж 101,2 тыс. ETH — лидирует Coinbase Pro

По данным Coinglass, за последние 24 часа чистый отток Ethereum с CEX составил 101 200 ETH. Больше всего ETH вывели с Coinbase Pro (119 100 ETH), Binance (11 900 ETH) и bitFlyer (1704,51 ETH), при этом OKX показала крупнейший приток — 16 300 ETH.