Фишинговые электронные письма / Мошенники в комментариях в Твиттере / Дипфейки / Взломы
Фишинговые электронные письма
В настоящее время рассылаются фишинговые электронные письма, которые, по всей видимости, копируют CoinTelegraph, Wallet Connect, Token Terminal и электронные письма команды DeFi. В начале текущего года было украдено ~$580 тыс.
Так же могут приходить письма с требованием верифицировать свой кошелек Trust Wallet. Проверяйте информацию на официальных страницах проектов.
Злоумышленники осуществили фишинговую атаку от имени BlockSec
Специалисты из компании BlockSec выпустили предупреждение о фишинге по электронной почте. Сотрудники отметили, что злоумышленники задействовали название их организации, чтобы обмануть пользователей. Эксперты рекомендовали юзерам не доверять сомнительным источникам.
Эксперты организации провели внутреннее расследование и установили: фишинговые электронные письма были вызваны утечкой сведений MailerLite. Мошеннические сообщения получили только те пользователи, которые зарегистрировались в Phalcon/MetaSleuth до инцидента безопасности MailerLite 23 января 2024 года. После этого специалисты удалили все данные на этой платформе.
Мошенники в комментариях в Твиттере
Компания SlowMist, специализирующаяся на кибербезопасности, выяснила, что 80% комментариев под публикациями известных проектов в соцсети X (Twitter) оставляют мошенники. Эксперты сообщили, что злоумышленники при этом используют учетные записи, похожие на официальные профили криптопроектов, чтобы ввести пользователей в заблуждение и заставить их перейти по фишинговым ссылкам.
Chainalysis оценила убытки от криптовалютного фишинга за последние два с половиной года в $1 млрд. При этом специалисты отмечают, что эта цифра может быть только «верхушкой айсберга», поскольку не обо всех случаях фишинга становится известно.
Пользователи социальной сети Х подверглись очередной фишинговой атаке
Злоумышленник, выдающий себя за популярного трейдера Ansem, смог обманом украсть $2,6 млн в монетах SOL. Независимый криптодетектив ZachXBT сообщил, что злоумышленник воспользовался ажиотажем на мемкоины и стал публиковать сообщения под каждым постом криптотрейдера Ansem, распространяя свою вредоносную ссылку. Мошенник объявлял, будто Ansem собирается запустить собственный токен BULL.
Чтобы стать участником предпродажи, пользователи должны были отправить на указанный адрес от 1 до 3 SOL. Аферист опубликовал свое сообщение даже под твитом трейдера, где он предупредил подписчиков, что не запускает никаких токенов. К сожалению, один из доверчивых пользователей уже лишился $1,2 млн в SOL. Через несколько часов злоумышленнику удалось собрать криптоактивы еще на $250 000, в результате чего сумма награбленного составила почти $3 млн.
Дипфейк премьер-министра Канады для продвижения криптосхем
В Facebook плодятся видео, где неизвестные пытаются использовать внешность Джастина Трюдо (Justin Trudeau) для продвижения мошеннических криптовалютных проектов. Для дипфейка взяты фрагменты интервью, которое политик давал телеканалу CBC в 2023 году.
В мошеннической рекламе используется голос, сгенерированный искусственным интеллектом, и в итоге фейковый Трюдо (в реальности уроженцем Оттавы), говорит с сильным австралийским акцентом. Мошенники рекламируют некую государственную инвестиционную программу, которая доступна только гражданам Канады. Принять участие может только ограниченное количество человек, убеждают мошенники, следует спешить и следовать инструкциям неизвестных.
Взлом аккаунта Trezor в соцсети Х
Злоумышленники взломали официальный аккаунт производителя аппаратных кошельков Trezor в соцсети Х, опубликовав твиты о предпродаже мошеннических токенов TRZR. Об этом предупредил независимый «блокчейн-детектив» ZachXBT.
Взломы
Mozaic Finance
Протокол доходного фарминга Mozaic Finance был взломан 15 марта в сети Abitrum. Mozaic Finance потерял $2,4 млн из‑за компрометации закрытого ключа.
NFPrompt
Платформа генерации контента NFPrompt, инкубированная Binance, заявила, что подверглась взлому, что привело к потере части средств пользователей и казначейства.
Вскоре после обнаружения атаки NFPrompt перевел всё управление смарт-контрактами NFP на новые адреса, чтобы отсечь вектор атаки. Согласно платформе, токены NFP и другие активы на NFPrompt теперь в безопасности – «SAFU».
Remilia and Milady
Кришна Охандиар, основательница Remilia and Milady, также известная как Шарлотта Фанг, утверждает, что была взломана после перевода значительного количества эфира (ETH) и невзаимозаменяемых токенов (NFT) в кошелек, занимающийся ликвидацией активов.
Первоначально об инциденте рассказал Dumpster DAO на X, который поделился снимком экрана, на котором Охандиар говорит: «Я разорена», а также ссылкой на адрес, на который поступали активы из кошельков, связанных с Remilia.
Dolomite
Согласно отчету платформы безопасности блокчейна CertiK от 20 марта, старый контракт, ранее использовавшийся криптовалютной биржей Dolomite, подвергся эксплоиту примерно на 1,8 миллиона долларов.
Команда разработчиков заявила, что это не должно затронуть пользователей, которые взаимодействовали только с текущей версией на блокчейне Arbitrum (ARB). Разработчики также отключили неисправный контракт, что должно защитить пользователей, еще не ставших жертвами атаки. Несмотря на это, команда утверждает, что пользователи должны отозвать одобрение этого контракта.
