Новости Псевдоэксперты с платформы X опустошают криптокошельки доверчивых пользователей

NewsMaker

I'm just a script
Премиум
13,852
20
8 Ноя 2022
Даже опытные специалисты не всегда могут распознать угрозу.


55acanyxhmeencbls3leoqc42lco3zu4.png


На платформе X (бывший Twitter) недавно была выявлена кампания, в рамках которой злоумышленники притворяются специалистами по безопасности блокчейна , чтобы заманить пользователей в фишинговые ловушки и опустошить их криптокошельки.

Мошенники взламывают аккаунты реальных исследователей и действуют под их именами, чтобы заручиться доверием жертв. Среди таких экспертов: CertiK, Для просмотра ссылки Войди или Зарегистрируйся и Scam Sniffer. Преступники распространяют информацию о несуществующих угрозах безопасности на платформах Для просмотра ссылки Войди или Зарегистрируйся и Opensea.

Пользователей убеждают, что через уязвимости в системах криптобирж мошенники воруют их токены. Затем жертвам предлагают «отозвать права доступа», пройдя по специальной ссылке и подключив свой криптокошелек.

Фишинговые сайты, на которые люди должны перейти якобы для защиты своих активов, размещены на доменах 'revoketokens[.]io' и 'revokea[.]sh'. После подключения кошелька к этим ресурсам средства утекают моментально.

Специалист ZachXBT сообщил, что впервые обнаружил признаки подобного рода атак 9 ноября. По его словам, только за последнюю неделю мошенники похитили свыше 300 000 долларов с помощью описанной схемы. В ловушку попадались даже опытные представители сообщества и эксперты в сфере криптовалют, включая администраторов платформы vx-underground.

Кампания обрела значительные масштабы благодаря постам с хэштегом #UniswapExploit, который за короткое время стал одним из топовых трендов среди пользователей из США. Именно с помощью этого тега боты привлекали внимание общественности к фальшивым сообщениям об уязвимостях.

Хайден Адамс, разработчик Uniswap, Для просмотра ссылки Войди или Зарегистрируйся , что его платформа абсолютно неуязвима: никаких проблем с безопасностью обнаружено не было, а сообщения злоумышленников – обман чистой воды.
 
Источник новости
www.securitylab.ru

Похожие темы