Эксперты из SlowMist рассказали о новом виде мошенничества

4755

2 мин

Аналитики из компании по безопасности SlowMist поведали общественности о новом виде мошенничества с криптовалютными активами. Эксперты отметили, что теперь преступники стали маскироваться под журналистов и похищать цифровые монеты доверчивых граждан. Так, 14 октября 2023 года пользователь X (бывшего Twitter) Masiway сообщил о вредоносном коде, нацеленном на сайт friend.tech с целью кражи учетной записи.

Согласно анализу, проведенному командой безопасности SlowMist, ссылка, отправленная злоумышленником, содержала скрипт JavaScript. Преступник обманом заставлял пользователей добавить его в качестве закладки, заложив основу для будущих действий. Он выдавал себя за криптожурналиста.

Другой пользователь friend.tech по имени Double One также написал в соцсети X, что его активы на платформе были украдены. Команда безопасности SlowMist помогла ему отследить движение средств. Благодаря усилиям специалистов и сотрудничеству с OKX украденные средства были успешно перехвачены. Эксперты подробно описали процесс фишинговых атак со стороны фейковых журналистов.

Специалисты отметили, что мошенники ловко маскируются. Злоумышленник выдавал себя за журналиста известного информационного агентства и даже имел более 10 тыс. подписчиков в соцсети X. В качестве целей он выбирал ключевых лидеров мнений (KOL) на friend.tech. Они в силу популярности сочли разумным получение приглашения на интервью. Когда инфлюенсеры посещали страницу злоумышленника в соцсети и видели взаимных подписчиков, создавалось впечатление о принадлежности к единому сообществу.

После этого фейковый журналист предлагал присоединиться к собеседованию в Telegram и поучаствовать в интервью. Затем злоумышленник просил заполнить форму Google, открыв предоставленную им ссылку. Как только пользователь щелкал по линку, содержащему вредоносный скрипт, преступник автоматически получал пароли и токены жертвы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Спекулятивный всплеск поднимает цену серебра, но риски высоки

Сильное ралли серебра в понедельник привело к тому, что объем торгов iShares Silver Trust достиг почти $40 миллиардов, сопоставимо с ETF S&P 500 и превысил Nvidia и Tesla. С начала 2025 цена на серебро выросла более чем вдвое, а в этом месяце рост составил почти 60%, что стало крупнейшим месячным скачком с 1979 года. Одновременно подорожали золото и акции горнодобывающих компаний, но низкая ликвидность указывает на доминирование спекуляций и высокий риск резкого разворота цены.

Bloomberg Dollar Spot Index опустился до минимума с марта 2022 года

27 января индекс Bloomberg Dollar Spot Index упал до самого низкого уровня с марта 2022 года. Это указывает на заметное ослабление доллара на мировых рынках.

American Bitcoin Corp нарастила запасы на 416 BTC

Поддерживаемая семьей Трампа компания American Bitcoin Corp, занимающаяся майнингом биткоинов, купила 416 BTC. Теперь у компании в распоряжении 5843 BTC.

Deutsche Bank прогнозирует рост цены на золото до $6000, возможно до $6900

Аналитики Deutsche Bank считают, что при ослаблении доллара в этом году цена на золото может вырасти до $6000 за унцию, а при благоприятном сценарии — до $6900. Банк отмечает, что несмотря на возможное снижение соотношения золото/серебро, абсолютная цена на серебро скорее всего будет расти. Анализ опубликован банком и отражает итоги сильного роста золота за последние два года.

Bybit запустил стейблкоин USAT и открыл торговлю без комиссии

Bybit объявил о запуске стабильной монеты USAT, совместимой с Tether, и открыл спотовую торговлю парой USAT/USDT без комиссии. Биржа заявляет о поддержке совместимости с экосистемой Tether для упрощения использования монеты.