Крипто-фишинг 2024 года: как хакеры украли 500 тысяч долларов за месяц

Как опытный криптоинвестор с более чем десятилетним опытом работы за плечами, я не могу не почувствовать смесь разочарования и беспокойства, прочитав об еще одной фишинговой атаке, в результате которой удалось украсть миллионы у ничего не подозревающих жертв. Постоянный поток подобных инцидентов становится утомительным, как беспощадная игра в кошки-мышки между киберпреступниками и криптосообществом.

В своих последних выводах исследователь ZachXbt раскрыл сложную схему фишинга, которая за последний месяц принесла киберпреступнику около полумиллиона долларов. Это было достигнуто за счет охвата более пятнадцати известных профилей, таких как Kick, Cursor, Alex Blania, The Arena, Brett и других. Целью было манипулирование этими учетными записями для мошенничества с монетами-мемами путем получения фишинговых учетных данных электронной почты.

1/3 За последний месяц хакерская группа украла около полумиллиона долларов, проникнув в более чем пятнадцать учетных записей, принадлежащих таким платформам, как Kick, Cursor, Alex Blania, The Arena, Brett и другим. Они добились этого, рассылая мошеннические электронные письма, имитирующие подлинную команду этих платформ, с целью кражи учетных данных для входа и последующего выполнения схем мошенничества с монетами-мемами.

— ZachXBT (@zachxbt), 24 декабря 2024 г.

Раскрыта фишинговая схема

Что касается недавнего ограбления, киберпреступники ловко имитировали подлинные электронные письма от команды X и создали ложный сценарий нарушения авторских прав с использованием монет-мемов. Этот трюк был разработан, чтобы побудить жертву быстро купить эти монеты. Затем ничего не подозревающие люди направлялись на поддельные веб-сайты, где они по незнанию вводили новые пароли для своих учетных записей, включая коды двухфакторной аутентификации.

После взлома учетных записей злоумышленник организовал схемы мошенничества с мем-монетами, связав все 15 случаев захвата учетных записей через единый адрес развертывания. Средства, украденные в результате этих мошенничеств, впоследствии были перемещены через блокчейн Solana-Ethereum, чтобы усложнить задачу правоохранительных органов по отслеживанию незаконно присвоенных активов.

• Читайте также:
•   Компания Hyperliquid столкнулась с оттоком $500 млн из-за опасений взлома Lazarus Group
•   ,

Рекомендации по безопасности

ZachXBT призвал пользователей незамедлительно усилить свои учетные записи, чтобы снизить потенциальные риски. Вот некоторые ключевые предложения:

• Избегайте повторного использования электронной почты: не используйте один адрес электронной почты для разных служб.
• Внедрите надежную 2FA: используйте его вместо SMS-кода 2FA для важных учетных записей, используя вместо этого ключ безопасности.
• Проверка сообщений: подтвердите подлинность всех электронных писем, особенно от имени официальных форумов.

Важно, чтобы криптосообщество оставалось начеку и продолжало бороться, чтобы положить конец такой деятельности мошенников. В частности, это хорошо согласуется с нынешним состоянием безопасности: надежная защита является единственным эффективным средством против постоянно растущих киберугроз.

Смотрите также

• Прогноз цен Ethena на 2024-2030 годы: превысит ли цена ENA 10 долларов?
• Прогноз цен Just a Chill Guy на 2024, 2025–2030 годы: цена CHILLGUY вырастет в 5 раз?
• Перспективы рынка криптовалюты NEON: прогнозы цены Neon
• 10 лучших альткойнов стоимостью менее 1 доллара, в которые можно инвестировать в 2025 году
• Перспективы рынка криптовалюты ATOM: прогнозы цены Cosmos Hub
• Перспективы рынка криптовалюты IO: прогнозы цены io.net
• Перспективы рынка криптовалюты LTC: прогнозы цены лайткоина
• Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
• Перспективы рынка криптовалюты LADYS: прогнозы цены Milady Meme Coin
• Перспективы рынка криптовалюты ALU: прогнозы цены Altura

2024-12-25 09:38