Эксперты из SlowMist рассказали о новом виде мошенничества

4743

2 мин

Аналитики из компании по безопасности SlowMist поведали общественности о новом виде мошенничества с криптовалютными активами. Эксперты отметили, что теперь преступники стали маскироваться под журналистов и похищать цифровые монеты доверчивых граждан. Так, 14 октября 2023 года пользователь X (бывшего Twitter) Masiway сообщил о вредоносном коде, нацеленном на сайт friend.tech с целью кражи учетной записи.

Согласно анализу, проведенному командой безопасности SlowMist, ссылка, отправленная злоумышленником, содержала скрипт JavaScript. Преступник обманом заставлял пользователей добавить его в качестве закладки, заложив основу для будущих действий. Он выдавал себя за криптожурналиста.

Другой пользователь friend.tech по имени Double One также написал в соцсети X, что его активы на платформе были украдены. Команда безопасности SlowMist помогла ему отследить движение средств. Благодаря усилиям специалистов и сотрудничеству с OKX украденные средства были успешно перехвачены. Эксперты подробно описали процесс фишинговых атак со стороны фейковых журналистов.

Специалисты отметили, что мошенники ловко маскируются. Злоумышленник выдавал себя за журналиста известного информационного агентства и даже имел более 10 тыс. подписчиков в соцсети X. В качестве целей он выбирал ключевых лидеров мнений (KOL) на friend.tech. Они в силу популярности сочли разумным получение приглашения на интервью. Когда инфлюенсеры посещали страницу злоумышленника в соцсети и видели взаимных подписчиков, создавалось впечатление о принадлежности к единому сообществу.

После этого фейковый журналист предлагал присоединиться к собеседованию в Telegram и поучаствовать в интервью. Затем злоумышленник просил заполнить форму Google, открыв предоставленную им ссылку. Как только пользователь щелкал по линку, содержащему вредоносный скрипт, преступник автоматически получал пароли и токены жертвы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Grayscale подала заявку на спотовый ETF на BNB

23 января Grayscale подала заявку на создание спотового биржевого фонда (ETF) на BNB. В заявлении не раскрыты сроки рассмотрения и подробности структуры фонда, ожидается дальнейшее взаимодействие с регуляторами.

Спотовая цена серебра кратковременно достигла $100 за унцию

APMEX сообщает, что спотовая цена на серебро однажды поднялась до $100 за унцию, но затем опустилась до $99,71 за унцию. Котировки других крупных брокерских платформ указывают, что серебро пока не закрепилось выше $100 и торгуется около $99 за унцию.

Binance Wallet добавил прямую торговлю токеном MEME за стейблкоины

Приложение Binance Wallet и веб‑версия теперь поддерживают прямую покупку токена MEME с оплатой стейблкоинами. В любом торговом интерфейсе пользователи могут переключить валюту оплаты и выбирать USDT, USDC, U или USD1 для покупки MEME.

Биткоин коррелирует с доходностью 10-летних японских облигаций — возможная поддержка от BoJ

Delphi Digital отмечает, что при стабильной цене Биткоина золото растёт, что может быть связано с динамикой 10-летних японских государственных облигаций; текущая доходность примерно на 3,65 стандартных отклонения выше долгосрочного среднего. По их оценке банки Японии сильно держат долгосрочные облигации и уязвимы к рискам по ним, из‑за чего Биткоин показывает отрицательную корреляцию с этими доходностями и испытывает давление. Если Банк Японии вмешается для стабилизации рынка облигаций, премия за риск по золоту может снизиться, что откроет поле для восстановления BTC.

GameStop перевёл все BTC в Coinbase Prime, вероятно для продажи

Кошелёк GameStop перевёл все свои BTC-активы в Coinbase Prime, предположительно для продажи. С 14 по 23 мая 2025 года компания купила в общей сложности 4 710 BTC по средней цене около $10 790, общая сумма инвестиций составила около $504 million. При продаже по текущей цене около $90 800 ожидаемый убыток может составить около $76 million.