Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 18 949 Биржи: 1450
Рыночная капитализация: $3 402 343 072 409,45
Объём за 24 ч: $87 070 315 116,974
ETH Газ: 0,621 Gwei
Быстро
0,767 Gwei
Стандарт
0,621 Gwei
Медленно
0,606 Gwei
Код

Исследователи из Scam Sniffer сообщили об опасной атаке, направленной на пользователей децентрализованных бирж. На страницах с информацией о токенах, таких как FUCKLAUNCH, была обнаружена поддельная кнопка Website, ведущая на вредоносный домен. При переходе по ссылке пользователю предлагается пройти фейковую верификацию через систему Cloudflare. Однако вместо обычной проверки жертва сталкивается с инструкцией по запуску опасной PowerShell-команды.

На устройствах под управлением Windows всплывает сообщение, в котором просят нажать Windows + R, вставить скопированный текст и подтвердить ввод. На деле пользователь запускает в системе PowerShell-скрипт, который загружает и исполняет код с внешнего сайта. Это открывает злоумышленникам прямой доступ к компьютеру, позволяя украсть данные или установить вредоносное ПО.

На устройствах macOS активность не проявляется — пользователи видят обычную страницу. Это сделано намеренно, чтобы замаскировать атаку от аналитиков и снизить вероятность выявления. Такая избирательность по операционной системе делает нападение более сложным для обнаружения и анализа.

Судя по коду, вредоносный скрипт использует команду iex $confirm, загружая внешнее содержимое с домена four-meme. Это стандартная техника для удаленного исполнения команд в Windows-среде.

Эксперты предупреждают, что подобные схемы могут быть распространены и на другие токены или страницы с DEX-аналитикой. Они рекомендуют с осторожностью относиться к переходам по ссылкам на новых проектах, особенно если сайт предлагает пройти верификацию или выполнить команды в системе. Scam Sniffer призывает пользователей Web3 всегда проверять адреса сайтов вручную, не запускать предложенные команды с незнакомых ресурсов и использовать антивирусное программное обеспечение.

Комментариев пока нет
Интересное по инвестиции
Предрыночные торги: Акции Domain Logistics выросли на 8,76%
На предрыночных торгах акции Diginex увеличились на 8,76%, достигнув цены $3. Компания планирует приобрести до 15 000 BTC и подать заявку на получение лицензии на выпуск стабильного криптоактива в Гонконге.
Binance Alpha запустила NodeOps (NODE)
Binance Alpha анонсировала запуск NodeOps (NODE) с текущей рыночной стоимостью $1,38.
Испанские власти ликвидировали мошенническую сеть криптоинвестиций на $500 млн
Испанская Гражданская гвардия совместно с правоохранительными органами Эстонии, Франции и США разоблачила мошеннический синдикат, обманувший более 5 000 человек. В ходе операции арестованы пять подозреваемых, из которых трое задержаны на Канарских островах, а двое - в Эстонии. Преступники отмыли около $539 миллионов, создавая международные схемы для ухода от ответственности.
Долгосрочные держатели Ethereum увеличивают покупки в июне
Аналитик CryptoQuant Sunmoon сообщил, что в июне долгосрочные держатели Ethereum значительно увеличили свои накопления, что указывает на стратегический подход к инвестициям в этой криптовалюте. График показывает четкую дивергенцию и силу модели долгосрочных держателей.
Рост биткоина и влияние тарифных переговоров на крипторынок
Биткоин продолжает укрепляться, преодолев отметку в $107 тыс. на фоне позитивных макроэкономических и геополитических сигналов. Несмотря на вызовы Дональда Трампа, Европейский...