#phishing
33 статьи найдено
Последние
В X новая атака: взлом аккаунтов через фейковый календарь
В соцсети X зафиксирована новая масштабная фишинговая кампания, нацеленная на лидеров криптосообщества. В отличие от традиционных схем с фейковыми логин-страницами, злоумышленники используют саму инфраструктуру X, обходя пароли и двухфакторную аутентификацию. 
Компания по безопасности блокчейнов Match Systems деанонимизировала некоторых разработчиков фишингового приложения Angel Drainer, которое сразу приостановило работу. Согласно предварительным оценкам, как минимум 35 000 пользователей потеряли примерно $25 млн из-за деятельности Angel Drainer. 
Северокорейская хакерская группировка Lazarus выдает себя за исполнительного директора китайской компании по управлению цифровыми активами Fenbushi Capital, чтобы проводить фишинговые атаки против пользователей в социальной сети LinkedIn. Об этом сообщила организация по кибербезопасности SlowMist. 
Сервис для оформления электронной почты MailerLite подтвердил взлом своей платформы и рассылку фишинговых писем пользователям от имени разнообразных криптовалютных компаний. Под удар попали 117 проектов, включая WalletConnect, Token Terminal и даже крипто-СМИ Cointelegraph. 
Как сообщает компания сферы кибербезопасности SlashNext, в настоящее время инструменты генеративного искусственного интеллекта, такие как ChatGPT, пользуются высокой популярностю у аферистов. Мошенники применяют технологию для составления детализированных и таргетированных фишинговых рассылок. 
Компания Blockaid смогла обнаружить фишинговый сайт, нацеленный на поклонников сооснователя Ethereum, еще до того, как аккаунт Бутерина взломали.
MetaMask подтвердил это и отметил, что давно использует антифишинговое решение Blockaid в своем кошельке для усиления защиты пользователей. 
Официальные правительственные страницы Индии, Нигерии, Египта, Колумбии, Бразилии, Вьетнама и других юрисдикций перенаправляют пользователей на фейковый веб-сайт MetaMask. При попытке входа Microsoft Defender предупреждает пользователей о возможной попытке фишинга. Если клиент все же проигнорирует уведомление и привяжет свой адрес MetaMask, то будущее его средств может стать плачевным. На скрине — фишинговый веб-сайт Metamask в сравнении с оригиналом. Crypto.com оказалась в центре скандала по поводу старой утечки
На Crypto.com надвигается цунами: всплыла старая история об утечке персональных данных части клиентов после фишинговой атаки на ее сотрудника в 2023 году. Биржа уверяет, что средства не пострадали, но вопросы о масштабе и своевременных уведомлениях остаются открытыми. 
Криптосоветы: как избегать мошенничества и фишинговых атак
В современном финансовом пространстве цифровые активы уверенно занимают ведущие позиции. Однако такое динамичное развитие имеет и темную сторону — вместе с технологическими инновациями эволюционируют и киберугрозы. Хакеры изобретают все более изощренные методы атак, а их мошеннические схемы становятся все более сложными для выявления. 
Компания по безопасности SlowMist проанализировала отчеты об украденных криптоактивах за второй квартал 2024 года, которые получила через платформу MistTrack. В этом анализе специалисты проверили только сообщения о взломах, отправленные через официальную форму, и выделили три главных метода атак: похищение приватных ключей, использование фальшивых криптокошельков и фишинг. 
Блокчейн-исследователь ZachXBT сообщил, что вернул большую часть средств, полученных от продажи украденного в мае 2023 года NFT DeGods. Тогда злоумышленник с помощью фишингового сайта похитил невзаимозаменяемый токен и быстро продал его за 99 ETH ($177 000) на NFT-маркетплейсе Blur. 
Криптоаналитическая платформа Nansen обнаружила нарушение безопасности, связанное с компрометацией стороннего поставщика. Это привело к утечке электронных писем, хешей паролей и некоторых блокчейн-адресов 6,8% пользователей платформы. Злоумышленник получил доступ к учетной записи администратора, которая использовалась для входа на клиентскую платформу. Nansen призвала пользователей изменить пароли и остерегаться фишинговых атак. 
Компания PeckShield, работающая в сфере безопасности блокчейнов, предупредила пользователей о фишинговых атаках, совершенных мошенником, похитившим более $675 000 за последние пять дней. Он использует разрешения на токены USDT. Поэтому пользователям рекомендуется немедленно проверить и отменить любые подозрительные доступы, чтобы защитить свои активы.