Аналитики ИБ-компаний отметили рост числа краж цифровых активов с помощью вредоносного ПО
Блокчейн-разработчик под ником lsp8940 рассказал в своем X-аккаунте об инциденте, в котором он потерял более 1 млн долларов в криптовалюте после установки фейкового приложения для созвонов Zoom. По словам пострадавшего, хакер списался с ним в X, представившись главой стартапа, после чего предложил обсудить детали разработки проекта и прислал ссылку на встречу в Zoom.
Разработчик пишет, что после перехода по ссылке отобразилось уведомление о необходимости обновления приложения для корректной работы. Он одобрил обновление, после чего обнаружил, что все средства с кошелька выведены и не поддаются восстановлению.
Основатель аудиторской блокчейн-компании SlowMist Юй Сян под ником Evilcos призвал пользователей внимательно проверять ссылки на встречи в Zoom, поскольку с их помощью хакеры маскируют вредоносное ПО. Он подчеркнул, что переход по ссылке на Zoom-встречу должен автоматически запускать Zoom-клиент, если приложение ранее было установлено на устройство.
В ИБ-компании Scam Sniffer отметили рост числа случаев кражи закрытых ключей от криптокошельков с использованием вредоносных программ. Разработчики призвали внимательно проверять источники скачивания и запускать проверку безопасности перед установкой приложений.
В ноябре в Scam Sniffer также о случае кражи мем-токенов GIGA на миллионы долларов аналогичным способом. Тогда хакер одномоментно продал большой объем монет, что привело к обрушению курса.
Еще в сентябре аналитики крупнейшей биржи Binance о глобальной проблеме распространения вредоносного ПО для замены адресов транзакций. Программы, относящиеся к типу клипперов, перехватывают данные из буфера обмена и заменяют их на адреса кошельков злоумышленников.
Блокчейн-разработчик под ником lsp8940 рассказал в своем X-аккаунте об инциденте, в котором он потерял более 1 млн долларов в криптовалюте после установки фейкового приложения для созвонов Zoom. По словам пострадавшего, хакер списался с ним в X, представившись главой стартапа, после чего предложил обсудить детали разработки проекта и прислал ссылку на встречу в Zoom.
Разработчик пишет, что после перехода по ссылке отобразилось уведомление о необходимости обновления приложения для корректной работы. Он одобрил обновление, после чего обнаружил, что все средства с кошелька выведены и не поддаются восстановлению.
Основатель аудиторской блокчейн-компании SlowMist Юй Сян под ником Evilcos призвал пользователей внимательно проверять ссылки на встречи в Zoom, поскольку с их помощью хакеры маскируют вредоносное ПО. Он подчеркнул, что переход по ссылке на Zoom-встречу должен автоматически запускать Zoom-клиент, если приложение ранее было установлено на устройство.
В ИБ-компании Scam Sniffer отметили рост числа случаев кражи закрытых ключей от криптокошельков с использованием вредоносных программ. Разработчики призвали внимательно проверять источники скачивания и запускать проверку безопасности перед установкой приложений.
В ноябре в Scam Sniffer также о случае кражи мем-токенов GIGA на миллионы долларов аналогичным способом. Тогда хакер одномоментно продал большой объем монет, что привело к обрушению курса.
Еще в сентябре аналитики крупнейшей биржи Binance о глобальной проблеме распространения вредоносного ПО для замены адресов транзакций. Программы, относящиеся к типу клипперов, перехватывают данные из буфера обмена и заменяют их на адреса кошельков злоумышленников.
