25 Лютого, 2024

телеграм

Підроблені завантаження додатків Wallet і зловмисні бекдори є основними причинами втрати крипто: Bittrace

Розкриття інформації: крипто — це клас активів із високим ризиком. Ця стаття надається в інформаційних цілях і не є порадою щодо інвестицій. Користуючись цим веб-сайтом, ви погоджуєтеся з нашими умовами. Ми можемо використовувати партнерські посилання в нашому вмісті та отримувати комісію.

Однією з головних причин втрати криптоактивів є завантаження підроблених програм гаманців із пошукових систем.

Шахраї використовують переваги методів пошукової оптимізації (SEO) і маркетингу в пошукових системах (SEM), щоб просувати фішингові посилання, які ведуть до підроблених програм-гаманців зі шкідливими бекдорами, повідомляє Bitrace в останньому дописі .

Ці підроблені додатки дуже схожі на законні з точки зору зовнішнього вигляду та досвіду використання, завдяки чому нічого не підозрюють користувачі можуть легко стати жертвами.

Після того, як користувач синхронізує свою мнемонічну фразу або внесе активи у підроблений гаманець, його токени втрачаються назавжди.

Яскравим прикладом такого типу шахрайства є фальшивий гаманець Bitpie.

Простий пошук за запитом «гаманець Bitpie» показує численні фішингові посилання на першій сторінці результатів пошукової системи.

Хоча веб-сайт підробленого гаманця може виглядати ідентичним до законного, уважніше дослідження виявляє невідповідності в URL-адресі, що викриває його шахрайську природу.

Шахраї використовують викрадення буфера обміну, щоб викрасти криптовалюти


Ще одна тактика, яку використовують зловмисники для викрадення монет, — це викрадення буфера обміну.

Ця класична атака передбачає отримання контролю над буфером обміну комп’ютера жертви та заміну скопійованих адрес криптовалюти шкідливими адресами.

Інвестори в криптовалюту зазвичай використовують додаток для обміну повідомленнями Telegram, яким користуються шахраї, вставляючи шкідливий код у підроблені версії додатка.

За допомогою методів соціальної інженерії зловмисники переконують користувачів завантажити або оновити підроблений додаток.

Коли користувач вставляє адресу блокчейну у вікно чату, зловмисне програмне забезпечення ідентифікує його та замінює шкідливою адресою.

У результаті нічого не підозрюють особи ненавмисно надсилають кошти на адресу зловмисника, не знаючи про аферу.

На додаток до цих цілеспрямованих атак, шахрайство з інвестиціями в криптовалюту часто заманює користувачів обіцянками високих прибутків і низьких ризиків.

Однією з таких схем є арбітражне ставлення ліквідності, коли користувачі поповнюють певну суму криптовалюти в гаманець з розрахунком на стабільний дохід.

Однак ці веб-сайти часто вбудовують шкідливий код у свої смарт-контракти, що дозволяє хакерам отримати контроль над токенами користувачів і викрасти їхні кошти в будь-який час.

Щоб підвищити довіру, шахраї навіть просять користувачів завантажити такі відомі гаманці, як OKXweb3 і Trust Wallet.

Однак важливо пам’ятати, що сервіси гаманців не мають дозволу, і завантаження гаманця з авторитетним визнанням не гарантує збереження ваших активів.

Користувачі втратили понад 330 мільйонів доларів через крипто-зломи в третьому кварталі


З початку року, особливо в третьому кварталі 2023 року, криптопростір постраждав від серії хаків і шахрайства.

Згідно зі звітом платформи безпеки блокчейнів Immunefi, у третьому кварталі 2023 року було зареєстровано 76 хакерських атаки на крипто- та Web3-проекти та фірми, що значно більше порівняно з 30 хакерськими атаками, зареєстрованими за той самий період у 2022 році.

Загалом у вересні через різні експлойти, хаки та шахрайство було втрачено приблизно 332 мільйони доларів, що стало рекордним місяцем для криптовалютних експлойтів.

Однією з помітних подій стала атака на мережу Mixin Network 23 вересня. У гонконгському децентралізованому міжланцюжковому протоколі передачі стався суттєвий злам, що призвело до збитків у розмірі 200 мільйонів доларів через злам постачальника хмарних послуг.

Інший серйозний інцидент стався 12 вересня, коли криптовалютна біржа CoinEx зазнала ймовірної атаки після значного відтоку з чотирьох її гарячих гаманців. Це порушення призвело до збитків, що перевищили 53,1 мільйона доларів на гарячих гаманцях.

Перекладено з сайту – https://cryptonews.com/news/fake-wallet-app-downloads-and-malicious-backdoors-are-leading-causes-of-crypto-loss-bitrace.htm

Попередня

CME стає другою за величиною біржею ф’ючерсів на біткойни та наближається до першої позиції

Наступна

Мільярдер Марк К’юбан: щоб процвітати, Crypto потребує «дружнього до бабусі» додатка – ось останні новини

0 0 голосів
Рейтинг статті
Підписатися
Сповістити про
guest
0 Коментарі
Вбудовані Відгуки
Переглянути всі коментарі
0
Ми любимо ваші думки, будь ласка, прокоментуйте.x