Дмитрий Кузюк

Более 580 тысяч долларов заработали злоумышленники на продолжающейся фишинговой атаке, направленной против пользователей криптовалют. В целом они массово рассылают электронные письма от лица популярных компаний и информационных ресурсов блокчейн-индустрии, пытаясь получить доступ к секретным комбинациям любителей монет. Сама атака оказалась успешной благодаря взлому почтовой платформы MailerLite, который позволил мошенникам использовать реальные почтовые адреса компаний вроде Cointelegraph, WalletConnect и Token Terminal. Рассказываем о ситуации подробнее.

Фишинг – это вид интернет-мошенничества, в рамках которого злоумышленники выуживают у жертвы ценную информацию в виде паролей, приватных ключей и других секретных комбинаций для кражи монет. Конкретно в этом случае мошенники рассылают уведомление о якобы выигрыше крупного эирдропа. Чтобы его получить, пользователю нужно перейти по вредоносной ссылке и подключить криптокошелёк, из которого потом пропадают средства.

Накануне мы рассказывали о другой масштабной схеме активности хакеров, которые обманули десятки тысяч человек и получили десятки миллионов долларов.

Криптовалютный мошенник

Суть схемы сводилась к запуску поддельных токенов, название которых совпадает с криптоактивами реальных проектов, готовящихся к релизу. Далее мошенники ждали наплыва покупателей, после чего сливали всю ликвидность из торговых пар на децентрализованных биржах и заодно обваливали курсы собственных токенов.

Вместе с этим они меняли максимальное предложение цифрового актива и даже обнуляли балансы кошельков покупателей. Подробнее о необычной активности скамеров читайте в отдельном материале.

Как хакеры крадут криптовалюты

Команда MailerLite подтвердила факт взлома своей платформы – они уже разбираются с произошедшим. А тем временем популярный крипторасследователь под ником ZachXBT опубликовал в Твиттере адрес кошелька мошенников.

По информации источников Cointelegraph, в сетях разных блокчейнов владельцы кошелька накопили свыше 580 тысяч долларов в форме более 280 токенов. Значительную часть из этой суммы составляет Эфириум — на него приходится 86 процентов от украденного.

Блокчейн-адрес хакеров уже помечен как мошеннический

В обозревателях блокчейнов адрес уже помечен как мошеннический. Вот соответствующий скриншот.

Транзакции хакеров тоже помечаются обозревателями блокчейнов

А вот пример фишингового письма, которое рассылают от лица якобы журналисты Cointelegraph. То есть именно с помощью данного текста скамеры пытаются войти в доверие своих жертв и заставить их перейти по вредоносной ссылке.

Чтобы выразить нашу благодарность, мы проводим эксклюзивную акцию для наших самых преданных подписчиков. Эта акция – наш способ отблагодарить сообщество, которое было сердцем CoinTelegraph [написано с ошибкой — примечание редактора] на протяжении последних десяти лет.

Фейковое письмо от представителей Cointelegraph

К письму прикреплена вредоносная ссылка, которая перенаправляет жертву на портал якобы для получения эирдропа. Для этой операции нужно подписать транзакцию в своём кошельке, что приводит к потере всех средств, отмечают представители Blockworks. Всё же вместе с подписью якобы перевода пользователи также дают разрешение на вывод криптоактивов с их кошелька смарт-контрактом.

Тема эирдропов выбрана мошенниками не случайно. Всё же в индустрии криптовалют регулярно появляются блокчейн-проекты, раздающие новые токены своим пользователям. К примеру, разработчики крупнейшего агрегатора ликвидности в сети Solana под названием Jupiter раздадут новые монеты 31 января 2024 года. Мы тоже попали в число получателей, поскольку взаимодействовали с данной платформой во время медвежьего тренда.

Страница проверки суммы эирдропы от агрегатора ликвидности Jupiter

Аналогичные письма рассылают от лица других популярных в крипте компаний. Вот одно из них, якобы отправленное представителями платформы WalletConnect. Суть здесь аналогичная: потенциальной жертве предлагают якобы получить серьёзное вознаграждение, перейдя по ссылке.

Фейковое письмо от представителей WalletConnect

Команда WalletConnect предупредила своих подписчиков в Твиттере об опасности перехода по любым подозрительным ссылкам. Вот их реплика по этому поводу.

Нам стало известно о письмах, отправленных с адреса электронной почты, связанной с WalletConnect. Получателям предлагают открыть ссылку, чтобы получить возможность претендовать на эирдроп. Мы можем подтвердить, что это письмо не было отправлено непосредственно WalletConnect или аффилированными лицами WalletConnect, и что она предварительно ведёт на вредоносный сайт.

Главный операционный директор WalletConnect Джесс Хоулгрейв подтвердил, что злоумышленники действительно использовали реальный адрес электронной почты компании для рассылки фишинговых писем. Его команда постоянно контактирует с MailerLite для работы по ликвидации последствий атаки.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

В то же время согласно отчёту платформы кибербезопасности Hudson Rock, её аналитики обнаружили копию вредоносной программы CRYPTBOT Infostealer на компьютере одного из сотрудников MailerLite. В Hudson Rock утверждают, что это вредоносное программное обеспечение могло быть использовано для получения доступа к серверам MailerLite. Затем эта лазейка позволила хакерам организовать массовую рассылку электронных писем с реальными адресами компаний.

Платформа Blockaid также опубликовала предупреждение о вредоносной природе распространяемых ссылок. Эксперты Blockaid смогли установить, что для вывода средств из кошельков жертв мошенники используют код, который ранее был применён в фишинговой атаке с участием Ledger Connect Kit.

Пометка вредоносной платформы от Blockaid

По предварительным оценкам, скомпрометированными оказались только адреса вышеупомянутых компаний. Взлом почтового сервиса не привёл к потере какой-либо другой ценной информации. К сожалению, многие пользователи уже потеряли свои средства, причём их возврат – это трудная и чаще всего невозможная процедура.

Рекомендации в данной ситуации остаются прежними: не переходите по ссылкам, которыми с вами делятся незнакомцы. Как показывает произошедшее, даже письма с официального аккаунта определённой платформы могут отправляться хакерами. Соответственно, все подобные «возможности заработка» нужно игнорировать, ну а о реальных эирдропах стоит узнавать в Твиттере на соответствующих страницах блокчейн-проектов.

Ещё больше интересного ищите в нашем крипточате бывших богачей. Там поговорим и на другие важные темы, связанные с миром блокчейна и децентрализации.

• # Ethereum 2181
• # Scam 558
• # Блокчейн 6055
• # Криптовалюта 9806
• # Хакер 626

Наши соцсети

• Канал с новостями
• Чат о криптовалютах
• Чат о железе и майнинге

Нашмайнинг-пул

• Ферм онлайн —
• Майнеров онлайн —
• Начать майнить

Новости по теме

Февраль для 2Miners: обновления нод и халвинг вознаграждений в сети Flux

Ноябрь для 2Miners: важные обновления и подготовка к запуску новой криптовалюты Лонгриды для вас Хакеры пытались взломать криптовалютную биржу ради миллиардов долларов, но их вычислили. Как это было Валик Ткач

В блоге одной из крупнейших криптовалютных бирж Coinbase появился новый пост. В нём представители рассказали, как им удалось вычислить и предотвратить «сложную, направленную и хорошо спланированную атаку». При этом в компании считают, что хакеры могли похитить миллиарды долларов.

Как криптовалютные трейдеры заработали на ошибке Уоррена Баффета Дмитрий Кузюк

Уоррен Баффет не такой блестящий инвестор, как кажется большинству. Именно этого мнения придерживается известный криптоэнтузиаст Макс Кайзер. Накануне он заявил, что пользователи популярного приложения для криптовалютного трейдинга Robinhood «украли» деньги Баффета, заработав на его недавних потерях в секторе авиаперевозок.

Низкая волатильность и риск обвала: чего эксперты ждут от цены Биткоина на этой неделе? Дмитрий Кузюк

Новая неделя для Биткоина начинается с того же, что вот уже более месяца доминирует на рынке — отсутствия серьёзной волатильности, то есть резких изменений стоимости криптовалют. Главная криптовалюта до сих пор зажата в ценовых рамках между уровнями 19 и 20 тысяч долларов, при этом ситуация в макроэкономике остаётся без существенных изменений с намеком на ухудшение. Однако Биткоину прогнозируют заметный ценовой скачок. В какую сторону ждут движения криптовалюты, и что с ней может случиться на этой неделе? Рассказываем подробнее.

Источник: 2bitcoins.ru