Опасный просмотр — как сайты для взрослых стали криптоугрозой

Встроенные браузеры криптокошельков стали мишенью для хакеров, использующих эксплойты на сайтах для взрослых для кражи криптовалюты.
В одном из сообщений на X ведущий подкаста «Break the Narrative» Дом Лукр опубликовал данные блокчейна, которые указывают на эксплойт криптокошелька, связанного с Pornhub. В результате атаки злоумышленники похитили 16 SOL токенов, которые затем были обменены на децентрализованной платформе Jupiter на блокчейне Solana.
Дом Лукр призвал пользователей не использовать встроенные в криптокошельки браузеры для доступа к контенту для взрослых, чтобы снизить риск кражи средств.
С 2021 года, после того как Visa и Mastercard заблокировали платежи из-за нарушений, связанных с нелегальным контентом, Pornhub принимает криптовалюту только для премиум-услуг.
Как осуществляются эксплойты встроенных браузеров криптокошельков?
Современные криптокошельки, такие как MetaMask, Phantom и Trust Wallet, оснащены встроенными браузерами, предназначенными для взаимодействия с децентрализованными приложениями (dApps). Однако пользователи нередко применяют их и для обычного веб-сёрфинга, в том числе посещая сайты для взрослых.
В отличие от традиционных браузеров, таких как Chrome или Firefox, эти специализированные браузеры ориентированы на работу в экосистеме Web3 — для доступа к DeFi-платформам, NFT-маркетплейсам и блокчейн-играм.
Известно, что злоумышленники эксплуатируют уязвимости в этих браузерах, внедряя вредоносный код, который при загрузке сайта активируется и выводит средства с кошелька. Поскольку транзакции в блокчейне необратимы, восстановление украденных активов представляет собой чрезвычайно сложную задачу.
В некоторых случаях пострадавшие обращаются в правоохранительные органы, однако процесс трассировки украденной криптовалюты требует обширного судебно-технического анализа.
Читайте также: Можно ли вернуть утраченные криптоактивы?
Как не стать жертвой хакеров?
Сайты для взрослых уже давно привлекают внимание киберпреступников, которые прячут свои вирусы в рекламе, фальшивых всплывающих окнах и подозрительных ссылках.
Если вы используете встроенные браузеры в криптокошельках, то должны помнить, что они созданы не для общего пользования, а только для проведения транзакций, поэтому у них отсутствуют многие уровни защиты, доступные в обычных браузерах.
Следуя ряду простых, но эффективных правил безопасности, можно значительно снизить риск того, что хакеры опустошат ваш кошелек.
- Не применяйте браузеры криптокошельков для повседневного просмотра: они предназначены исключительно для работы с децентрализованными приложениями и транзакциями. Для обычного веб-сёрфинга используйте стандартные браузеры.
- Рекомендуется использовать аппаратные кошельки, так как они функционируют в офлайн-режиме, что обеспечивает сохранность средств даже при посещении опасных сайтов.
- Включите дополнительные меры безопасности, такие как двухфакторная аутентификация (2FA) и установка лимитов на операции, если это возможно.
- Регулярно обновляйте программное обеспечение кошелька до последней версии, поскольку разработчики постоянно выпускают обновления с улучшенной защитой.
- Разделите браузерное пространство: пользуйтесь одним браузером исключительно для криптовалютных операций, а другим для всего остального, чтобы минимизировать риск утечки данных.
Читайте также: Кибербезопасность от WhiteBIT: практические рекомендации
Тенденция не ограничивается сайтами для взрослых…
Киберпреступники уже давно расширили спектр своих целей и методов: они активно ищут возможности атаковать криптопользователей на самых разных платформах интернета. Помимо традиционных атак на сайты для взрослых, теперь злоумышленники создают фейковые инвестиционные порталы и замаскированные под надежные сервисы фишинговые схемы.
Особо тревожной является угроза от deepfake-сайтов, которые выглядят как легитимные ресурсы, но на деле заражают устройства вредоносным ПО, предназначенным для кражи логинов и опустошения криптокошельков. Также наблюдается рост фишинговых атак, где пользователей обманывают, заставляя подключать свои кошельки к поддельным децентрализованным приложениям.
Особо тревожной является угроза от deepfake-сайтов, которые выглядят как легитимные ресурсы, но на деле заражают устройства вредоносным ПО, предназначенным для кражи логинов и опустошения криптокошельков. Также наблюдается рост фишинговых атак, где пользователей обманывают, заставляя подключать свои кошельки к поддельным децентрализованным приложениям.
Чтобы защитить свои средства, важно всегда соблюдать меры кибербезопасности и использовать надежные инструменты для работы с криптовалютой.