Опасный просмотр — как сайты для взрослых стали криптоугрозой

Фото - Опасный просмотр — как сайты для взрослых стали криптоугрозой
Встроенные браузеры криптокошельков стали мишенью для хакеров, использующих эксплойты на сайтах для взрослых для кражи криптовалюты.
В одном из сообщений на X ведущий подкаста «Break the Narrative» Дом Лукр опубликовал данные блокчейна, которые указывают на эксплойт криптокошелька, связанного с Pornhub. В результате атаки злоумышленники похитили 16 SOL токенов, которые затем были обменены на децентрализованной платформе Jupiter на блокчейне Solana.
Дом Лукр призвал пользователей не использовать встроенные в криптокошельки браузеры для доступа к контенту для взрослых, чтобы снизить риск кражи средств.

С 2021 года, после того как Visa и Mastercard заблокировали платежи из-за нарушений, связанных с нелегальным контентом, Pornhub принимает криптовалюту только для премиум-услуг.

Как осуществляются эксплойты встроенных браузеров криптокошельков?    


Современные криптокошельки, такие как MetaMask, Phantom и Trust Wallet, оснащены встроенными браузерами, предназначенными для взаимодействия с децентрализованными приложениями (dApps). Однако пользователи нередко применяют их и для обычного веб-сёрфинга, в том числе посещая сайты для взрослых.

В отличие от традиционных браузеров, таких как Chrome или Firefox, эти специализированные браузеры ориентированы на работу в экосистеме Web3 — для доступа к DeFi-платформам, NFT-маркетплейсам и блокчейн-играм.

Известно, что злоумышленники эксплуатируют уязвимости в этих браузерах, внедряя вредоносный код, который при загрузке сайта активируется и выводит средства с кошелька. Поскольку транзакции в блокчейне необратимы, восстановление украденных активов представляет собой чрезвычайно сложную задачу.

В некоторых случаях пострадавшие обращаются в правоохранительные органы, однако процесс трассировки украденной криптовалюты требует обширного судебно-технического анализа.


Как не стать жертвой хакеров?  


Сайты для взрослых уже давно привлекают внимание киберпреступников, которые прячут свои вирусы в рекламе, фальшивых всплывающих окнах и подозрительных ссылках. 

Если вы используете встроенные браузеры в криптокошельках, то должны помнить, что они созданы не для общего пользования, а только для проведения транзакций, поэтому у них отсутствуют многие уровни защиты, доступные в обычных браузерах.

Следуя ряду простых, но эффективных правил безопасности, можно значительно снизить риск того, что хакеры опустошат ваш кошелек. 

  • Не применяйте браузеры криптокошельков для повседневного просмотра: они предназначены исключительно для работы с децентрализованными приложениями и транзакциями. Для обычного веб-сёрфинга используйте стандартные браузеры.

  • Рекомендуется использовать аппаратные кошельки, так как они функционируют в офлайн-режиме, что обеспечивает сохранность средств даже при посещении опасных сайтов.

  • Включите дополнительные меры безопасности, такие как двухфакторная аутентификация (2FA) и установка лимитов на операции, если это возможно.

  • Регулярно обновляйте программное обеспечение кошелька до последней версии, поскольку разработчики постоянно выпускают обновления с улучшенной защитой.

  • Разделите браузерное пространство: пользуйтесь одним браузером исключительно для криптовалютных операций, а другим для всего остального, чтобы минимизировать риск утечки данных.


Тенденция не ограничивается сайтами для взрослых…   


Киберпреступники уже давно расширили спектр своих целей и методов: они активно ищут возможности атаковать криптопользователей на самых разных платформах интернета. Помимо традиционных атак на сайты для взрослых, теперь злоумышленники создают фейковые инвестиционные порталы и замаскированные под надежные сервисы фишинговые схемы.

Особо тревожной является угроза от deepfake-сайтов, которые выглядят как легитимные ресурсы, но на деле заражают устройства вредоносным ПО, предназначенным для кражи логинов и опустошения криптокошельков. Также наблюдается рост фишинговых атак, где пользователей обманывают, заставляя подключать свои кошельки к поддельным децентрализованным приложениям.

Чтобы защитить свои средства, важно всегда соблюдать меры кибербезопасности и использовать надежные инструменты для работы с криптовалютой.

Web3-райтер и по совместительству крипто-HODLер. Отслеживает тенденции рынка, а также интересуется новейшими технологиями.