Из магазина Google Play удалено 8 мошеннических криптовалютных приложений / Мошенники нашли способ кражи криптовалюты и NFT у пользователей OpenSea
Из магазина Google Play удалено 8 мошеннических криптовалютных приложений
Компания Trend Micro сообщила об обнаружении в Google Play восьми приложений, которые продавали подписку на облачный майнинг криптовалют, но по факту просто брали деньги у пользователей.
В отчете Trend Micro сообщается, что данные мошеннические приложения брали у пользователей деньги за доступ к «облачному майнингу». В среднем ежемесячный платеж составлял $15. Кроме того, пользователей пытались убедить заплатить дополнительные деньги за «увеличенные майнинговые возможности».
После сообщения в Google приложения были удалены. Речь идет о программах под названием BitFunds, Bitcoin Miner, Daily Bitcoin Rewards, Crypto Holic, MineBit Pro, Bitcoin 2021 и Ethereum – Pool Mining Cloud. Также в список вошел криптовалютный кошелек Bitcoin – Pool Mining Cloud Wallet.
По данным специалистов Trend Micro, в Google Play остается множество подобных мошеннических приложений. Их количество превышает 120 единиц, а некоторые из них имеют более 100 000 установок.
«Приложениями, которые не дают реальных майнинговых мощностей и просто обманывают пользователей, воспользовались как минимум 4 500 человек в период с июля 2020 года по июль 2021 год», – говорится в отчете.
Мошенники нашли способ кражи криптовалюты и NFT у пользователей OpenSea
Жертвой злоумышленников стал художник Джефф Николас. Он рассказал о способе, при помощи которого преступники получают доступ к криптовалютному кошельку MetaMask
Мошенники нашли способ кражи невзаимозаменяемых токенов (NFT) и криптовалюты у пользователей маркетплейса OpenSea, сообщает Bleeping Computer. По информации издания, злоумышленники в мессенджере Discord призывают пользователей перейти в чат «Службы поддержки OpenSea», которая на самом деле не связана с маркетплейсом.
OpenSea — один из крупнейших NFT-маркетплейсов, который позволяет создавать собственные невзаимозаменяемые токены и продавать их.
Художник Джефф Николас обратился к злоумышленникам за помощью. Мошенники попросили Николаса включить демонстрацию экрана, а затем повторно синхронизировать расширение MetaMask для Google Chrome с мобильной версией криптокошелька.
Синхронизация кошелька MetaMask с мобильным приложением происходит при помощи QR-кода. Разработчики MetaMask предупреждают, что QR-код нельзя показывать другим пользователям, поскольку с его помощью они смогут получить доступ к кошельку.
По словам Николаса, мошенники сразу же отсканировали QR-код и получили доступ к кошельку. После этого они завладели его криптовалютой и NFT-токенами и перевели их на свои адреса. Николас утверждает, что в результате фишинговой атаки мошенники похитили у него почти $500 тыс.
Инцидент прокомментировал глава отдела продуктов OpenSea Нейт Честейн. Он призвал пользователей маркетплейса проявлять бдительность и обращаться только в официальный центр поддержки OpenSea.
