Эксперты из SlowMist рассказали о новом виде мошенничества

4814

2 мин

Аналитики из компании по безопасности SlowMist поведали общественности о новом виде мошенничества с криптовалютными активами. Эксперты отметили, что теперь преступники стали маскироваться под журналистов и похищать цифровые монеты доверчивых граждан. Так, 14 октября 2023 года пользователь X (бывшего Twitter) Masiway сообщил о вредоносном коде, нацеленном на сайт friend.tech с целью кражи учетной записи.

Согласно анализу, проведенному командой безопасности SlowMist, ссылка, отправленная злоумышленником, содержала скрипт JavaScript. Преступник обманом заставлял пользователей добавить его в качестве закладки, заложив основу для будущих действий. Он выдавал себя за криптожурналиста.

Другой пользователь friend.tech по имени Double One также написал в соцсети X, что его активы на платформе были украдены. Команда безопасности SlowMist помогла ему отследить движение средств. Благодаря усилиям специалистов и сотрудничеству с OKX украденные средства были успешно перехвачены. Эксперты подробно описали процесс фишинговых атак со стороны фейковых журналистов.

Специалисты отметили, что мошенники ловко маскируются. Злоумышленник выдавал себя за журналиста известного информационного агентства и даже имел более 10 тыс. подписчиков в соцсети X. В качестве целей он выбирал ключевых лидеров мнений (KOL) на friend.tech. Они в силу популярности сочли разумным получение приглашения на интервью. Когда инфлюенсеры посещали страницу злоумышленника в соцсети и видели взаимных подписчиков, создавалось впечатление о принадлежности к единому сообществу.

После этого фейковый журналист предлагал присоединиться к собеседованию в Telegram и поучаствовать в интервью. Затем злоумышленник просил заполнить форму Google, открыв предоставленную им ссылку. Как только пользователь щелкал по линку, содержащему вредоносный скрипт, преступник автоматически получал пароли и токены жертвы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Вероятность сохранения ставки ФРС в марте выросла до 97,3%

По данным CME FedWatch, вероятность того, что ФРС оставит процентные ставки без изменений в марте, достигла 97,3%. Шансы на снижение ставки на 25 базисных пунктов оцениваются в 2,7%.

Акции криптокомпаний в США растут, CRCL поднялась выше $120

На американском фондовом рынке подорожали акции компаний, связанных с криптовалютами: microStrategy (MSTR) прибавила 1,86% до $141,54, Circle (CRCL) выросла на 8,05% до $120,73. Riot Blockchain (RIOT) поднялась на 1,29% до $14,89, а Bit Digital Inc. (BTBT) — на 2,95% до $21,315.

Аналитик сообщил о затишье в сети Bitcoin и ослаблении краткосрочного импульса

Криптоаналитик Аксель Адлер-младший заявил, что средний объем переводов BTC за последние 30 дней снизился по сравнению с показателями месяц и квартал назад, что говорит об ослаблении краткосрочной динамики в блокчейне. При этом метрика остается выше среднего уровня за 365 дней и заметно выше, чем шесть месяцев назад, поэтому речь скорее о временном охлаждении активности после роста, а не о системной проблеме.

Kraken запустила программу вознаграждений на платформе токенизированных акций и намекнула на возможный токен экосистемы

Kraken запустила программу лояльности на своей платформе торговли токенизированными акциями, сообщили CoinDesk. Компания также намекнула, что в экосистеме может появиться собственный токен.

Bloomberg: семейные офисы Гонконга нарастят инвестиции в криптоактивы и частные рынки

По данным Bloomberg, многие семейные офисы в Гонконге в ближайшие 3 года планируют увеличить вложения в частный капитал и цифровые активы. В отчете HKIMR говорится, что интерес состоятельных семей также вырастет к частному кредитованию и венчурному капиталу. Опрос Deloitte, подготовленный по заказу правительства Гонконга, показал, что к концу прошлого года число семейных офисов в городе достигло 3384, что на 25% больше, чем в 2023 году.