Эксперты рассказали о новой схеме взлома пользователей криптовалют

305

2 мин

Эксперт по майнингу биткоина и директор по маркетингу Braiins Кристиан Чепчар сообщил о резком росте целевых атак на криптосообщество. Его поддержали и другие аналитики. По словам специалиста, за последний месяц более 10 его знакомых потеряли доступ к аккаунтам и своим средствам, несмотря на включенную двухфакторную аутентификацию. Все пострадавшие использовали стандартные меры безопасности. Однако этого оказалось недостаточно против новой схемы социальной инженерии.

По словам Чепчара, атака начинается с обращения от знакомого контакта. Пользователю предлагают созвониться и обсудить рабочие или инвестиционные вопросы. На самом деле аккаунт отправителя уже взломан. Таким образом мошенники используют доверие внутри профессионального сообщества. Жертве направляют приглашение в календаре. Затем перед самым созвоном присылают ссылку на видеоконференцию в Zoom.

Она визуально практически не отличается от оригинальной. Разница заключается в подмене домена и поддомена, что сложно заметить при беглом просмотре. Даже опытные пользователи могут не распознать подделку. Особенно если сообщение приходит от знакомого человека. При переходе по ссылке юзер устанавливает фальшивое приложение Zoom. Интерфейс полностью копирует официальный клиент и не вызывает подозрений.

После подключения к звонку жертва действительно видит знакомого человека на экране. Как пояснил Чепчар, это не дипфейк, а реальная запись с предыдущей атаки. Благодаря этому создается полное ощущение реального общения. Уровень доверия к происходящему резко возрастает.

Далее фальшивое приложение сообщает о проблемах со звуком и предлагает обновить программу. После якобы неудачного апдейта пользователю показывают инструкцию по устранению неполадок через командную строку. Жертве предлагают скопировать и вставить код. По словам эксперта, на этом этапе контроль над компьютером полностью переходит к злоумышленникам. Вредоносный код открывает удаленный доступ к системе.

Установленное ПО работает быстро и практически незаметно. В течение нескольких секунд оно сканирует компьютер на наличие криптокошельков и получает к ним доступ. Параллельно программа крадет сессионные cookies из мессенджеров и браузеров. Именно это позволяет обходить двухфакторную защиту. Получив токены сессии, злоумышленники входят в аккаунты без пароля и подтверждений.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Kraken запросила федеральную банковскую лицензию в США для запуска трастового подразделения

Kraken подала в OCC заявку на чартер национальной трастовой компании и планирует запустить Payward National Trust company (PNTC) для кастодиальных услуг институциональным клиентам под федеральным надзором. Компания рассчитывает, что такой статус позволит работать по всей территории США без отдельных лицензий в штатах и усилит доверие инвесторов на фоне подготовки к возможному IPO. Ранее в 2025 году Kraken купила NinjaTrader за $1,5 млрд и договорилась о покупке Bitnomial за $550 млн, а новое подразделение должно дополнить уже работающий Kraken Financial в Вайоминге.

CoinShares: криптовалюты занимают в портфелях крупных инвесторов в среднем 0,1%, медиана — 1%

CoinShares подсчитала, что средневзвешенная доля криптовалют в портфелях 26 инвесторов с активами под управлением в $1,3 трлн составляет 0,1%, а медиана — 1%, при этом 1% чаще всего становится стартовой долей для первых вложений. 32% респондентов уже инвестировали в BTC, около четверти — в ETH, 12% — в SOL, а интерес смещается от ADA и DOT к AAVE, SUI и TRX. Главные мотивы вложений — диверсификация и спрос со стороны клиентов, их суммарная доля выросла до 63% против 36% два года назад, тогда как «спекуляции» снизились до 15%. Среди основных ограничений инвесторы чаще всего называют корпоративные правила и неопределенность регулирования на фоне застопорившегося принятия CLARITY Act.

CEO Strategy: BTC через 10 лет станет цифровым резервом наравне с долларом США

CEO Strategy Фонг Ле заявил, что через 10 лет биткоин (BTC) станет мировым цифровым резервным активом сопоставимого уровня с долларом США, а правительства будут держать его вместе с золотом и USD. Он добавил, что через 20 лет при балансе в 1 млн BTC Strategy может стать самой дорогой публичной компанией в мире. Ле также назвал выпуски Strike, Strife, Stride и Stretch «цифровыми облигациями» на рынке объемом более $300 трлн, отметив, что у компании есть $2,25 млрд под гарантии выплат и около $60 млрд в BTC. По его словам, серьезные проблемы с долгом возможны лишь при падении BTC до $8000 и закреплении на этом уровне на следующие пять-шесть лет, а 2026-2028 он считает ключевыми годами для роста за счет сближения децентрализованных и традиционных финансов и притока институционального капитала через продукты вроде STRC.

Ondo Finance провела трансграничный расчет токенизированных гособлигаций США через Ripple, Mastercard и JPMorgan

Ondo Finance сообщила о первом трансграничном выкупе токенов фонда казначейских облигаций США Ondo Short-Term U.S. Government Treasuries (OUSG) в режиме реального времени. В пилотной сделке Ripple погасила часть OUSG на XRP Ledger, а денежный расчет запустили через Mastercard Multi-Token Network и завершили на платформе Kinexys от JPMorgan, которая перевела доллары на банковский счет Ripple в Сингапуре. По словам участников, тест показал возможность расчетов 24/7 между финансовыми институтами, совмещая публичный блокчейн и банковскую инфраструктуру.

Кийосаки призвал покупать BTC и ETH, чтобы защитить пенсию на фоне кризиса 2026 года

Писатель и инвестор Роберт Кийосаки заявил, что пенсионная система поколения бэби-бумеров близка к развалу, и предупредил, что миллионы пожилых американцев рискуют остаться без работы и средств к существованию. На фоне экономического кризиса 2026 года он посоветовал переводить сбережения в независимые активы — золото, серебро, а также BTC и ETH — и не полагаться на банки и традиционные пенсионные схемы.