#phishing
33 статті знайдено
Останні
У X нова атака: злам акаунтів через фальшивий календар
У соцмережі X зафіксовано нову масштабну фішингову кампанію, націлену на лідерів криптоспільноти. На відміну від традиційних схем із фейковими сторінками входу, зловмисники використовують саму інфраструктуру X, оминаючи паролі та двофакторну автентифікацію. 
Компанія з безпеки блокчейнів Match Systems деанонімізувала деяких розробників фішингового застосунку Angel Drainer, який одразу припинив роботу. Згідно з попередніми оцінками, щонайменше 35 000 користувачів втратили приблизно $25 млн через діяльність Angel Drainer. 
Північнокорейське хакерське угруповання Lazarus видає себе за виконавчого директора китайської компанії з управління цифровими активами Fenbushi Capital, щоб проводити фішингові атаки проти користувачів у соціальній мережі LinkedIn. Про це повідомила організація з кібербезпеки SlowMist. 
Сервіс для оформлення електронної пошти MailerLite підтвердив злом своєї платформи та розсилку фішингових листів користувачам від імені різноманітних криптовалютних компаній. Під удар потрапили 117 проєктів, зокрема WalletConnect, Token Terminal і навіть криптовалютне ЗМІ Cointelegraph. 
Як повідомила компанія зі сфери кібербезпеки SlashNext, наразі інструменти генеративного штучного інтелекту, такі як ChatGPT, користуються високою популярністю в аферистів. Шахраї застосовують технологію для створення деталізованих і таргетованих фішингових розсилок. 
Компанія Blockaid змогла виявити фішинговий сайт, націлений на шанувальників співзасновника Ethereum, ще до того, як акаунт Бутеріна зламали.
MetaMask підтвердив це і зазначив, що давно використовує антифішингове рішення Blockaid у своєму гаманці для посилення захисту користувачів. 
Офіційні урядові сторінки Індії, Нігерії, Єгипту, Колумбії, Бразилії, В’єтнаму та інших юрисдикцій перенаправляють користувачів на фейковий вебсайт MetaMask. Після доступу Microsoft Defender попереджає користувачів про можливу спробу фішингу. Якщо користувач все ж таки проігнорує повідомлення і прив’яже свій MetaMask, то доля коштів може стати фатальною. Crypto.com опинилася в центрі скандалу через старий витік даних
На Crypto.com насувається цунамі: спливла давня історія про витік персональних даних частини клієнтів після фішингової атаки на її співробітника у 2023 році. Біржа запевняє, що кошти не постраждали, але питання щодо масштабу та несвоєчасних повідомлень залишаються відкритими. 
Криптопоради: як уникати шахрайств та фішингових атак
У сучасному фінансовому просторі цифрові активи впевнено займають провідні позиції. Проте такий динамічний розвиток має і темний бік — разом із технологічними інноваціями еволюціонують і кіберзагрози. Хакери винаходять дедалі витонченіші методи атак, а їхні шахрайські схеми стають все складнішими для виявлення. 
Компанія з безпеки SlowMist проаналізувала звіти про вкрадені криптоактиви за другий квартал 2024 року, які отримала через платформу MistTrack. У цьому аналізі фахівці перевірили тільки повідомлення про зломи, надіслані через офіційну форму, і виділили три головні методи атак: викрадення приватних ключів, використання фальшивих криптогаманців і фішинг. 
Блокчейн-дослідник ZachXBT повідомив, що повернув більшу частину коштів, отриманих від продажу викраденого в травні 2023 року NFT DeGods. Тоді зловмисник за допомогою фішингового сайту поцупив невзаємозамінний токен і швидко продав його за 99 ETH ($177 000) на NFT-маркетплейсі Blur. 
Криптоаналітична платформа Nansen виявила порушення безпеки, пов'язане з компрометацією стороннього постачальника. Це призвело до витоку електронних листів, хешів паролів та деяких блокчейн-адрес 6,8% користувачів платформи. Зловмисник отримав доступ до облікового запису адміністратора, який використовувався для входу на клієнтську платформу. Nansen закликала користувачів змінити паролі та остерігатися фішингових атак. 
Компанія PeckShield, що працює в сфері безпеки блокчейнів, попередила користувачів про фішингові атаки, здійснені шахраєм, який викрав понад $675 000 за останні п'ять днів. Він використовує дозволи на токени USDT. Тому користувачам рекомендується негайно перевірити та скасувати будь-які підозрілі доступи, щоб захистити свої активи.