Крипто-фишинг 2024 года: как хакеры украли 500 тысяч долларов за месяц

Как опытный криптоинвестор с более чем десятилетним опытом работы за плечами, я не могу не почувствовать смесь разочарования и беспокойства, прочитав об еще одной фишинговой атаке, в результате которой удалось украсть миллионы у ничего не подозревающих жертв. Постоянный поток подобных инцидентов становится утомительным, как беспощадная игра в кошки-мышки между киберпреступниками и криптосообществом.

В своих последних выводах исследователь ZachXbt раскрыл сложную схему фишинга, которая за последний месяц принесла киберпреступнику около полумиллиона долларов. Это было достигнуто за счет охвата более пятнадцати известных профилей, таких как Kick, Cursor, Alex Blania, The Arena, Brett и других. Целью было манипулирование этими учетными записями для мошенничества с монетами-мемами путем получения фишинговых учетных данных электронной почты.

1/3 За последний месяц хакерская группа украла около полумиллиона долларов, проникнув в более чем пятнадцать учетных записей, принадлежащих таким платформам, как Kick, Cursor, Alex Blania, The Arena, Brett и другим. Они добились этого, рассылая мошеннические электронные письма, имитирующие подлинную команду этих платформ, с целью кражи учетных данных для входа и последующего выполнения схем мошенничества с монетами-мемами.

— ZachXBT (@zachxbt), 24 декабря 2024 г.

Раскрыта фишинговая схема

Что касается недавнего ограбления, киберпреступники ловко имитировали подлинные электронные письма от команды X и создали ложный сценарий нарушения авторских прав с использованием монет-мемов. Этот трюк был разработан, чтобы побудить жертву быстро купить эти монеты. Затем ничего не подозревающие люди направлялись на поддельные веб-сайты, где они по незнанию вводили новые пароли для своих учетных записей, включая коды двухфакторной аутентификации.

После взлома учетных записей злоумышленник организовал схемы мошенничества с мем-монетами, связав все 15 случаев захвата учетных записей через единый адрес развертывания. Средства, украденные в результате этих мошенничеств, впоследствии были перемещены через блокчейн Solana-Ethereum, чтобы усложнить задачу правоохранительных органов по отслеживанию незаконно присвоенных активов.

• Читайте также:
•   Компания Hyperliquid столкнулась с оттоком $500 млн из-за опасений взлома Lazarus Group
•   ,

Рекомендации по безопасности

ZachXBT призвал пользователей незамедлительно усилить свои учетные записи, чтобы снизить потенциальные риски. Вот некоторые ключевые предложения:

• Избегайте повторного использования электронной почты: не используйте один адрес электронной почты для разных служб.
• Внедрите надежную 2FA: используйте его вместо SMS-кода 2FA для важных учетных записей, используя вместо этого ключ безопасности.
• Проверка сообщений: подтвердите подлинность всех электронных писем, особенно от имени официальных форумов.

Важно, чтобы криптосообщество оставалось начеку и продолжало бороться, чтобы положить конец такой деятельности мошенников. В частности, это хорошо согласуется с нынешним состоянием безопасности: надежная защита является единственным эффективным средством против постоянно растущих киберугроз.

Смотрите также

• Хэдхантер акции прогноз. Цена HEAD
• Перспективы рынка криптовалюты ALCH: прогнозы цены Alchemist AI
• Эн+ акции прогноз. Цена ENPG
• Калужская сбытовая компания акции прогноз. Цена KLSB
• Перспективы рынка криптовалюты MEME: прогнозы цены Memecoin
• Прогноз курса юаня к йене
• Поднимется ли мем-монета TRUMP до 100 долларов к 2025 году? Шокирующие ценовые прогнозы внутри!
• Первый потомок – как быстро и легко победить боссов
• Произошла ежемесячная блокировка Ripple 800 миллионов монет XRP на фоне скачка цен на XRP
• Whoosh акции прогноз. Цена WUSH

2024-12-25 09:38