Компания SlowMist, специализирующаяся на безопасности блокчейна, опубликовала отчет, в котором представила данные фишинговых атак на криптовалютные кошельки за последние несколько месяцев.
Согласно отчету, северокорейская группа хакеров Lazarus нацелилась на кошельки инвесторов в невзаимозаменяемые токены (NFT) — злоумышленники использовали более 500 фишинговых адресов для кражи цифровых активов. Кроме того, специалисты обнаружили сайты, маскирующиеся под популярные платформы NFT, такие как OpenSea, Rarible и X2Y2, а также сайты, связанные с чемпионатом мира по футболу.
Одной из излюбленных тактик хакеров стало создание сайтов, якобы дающих возможность пользователю выпустить собственный токен. Когда пользователь подключает свой кошелек к сайту, данные сразу попадают к мошенникам. Эксперты отметили, что 372 фишинговых сайта работали под одним и тем же IP, а еще 320 были связаны с другим IP.
SlowMist сообщила, что такие атаки продолжаются уже более полугода — самое раннее зарегистрированное доменное имя появилось семь месяцев назад. Одному из веб-сайтов удалось увести более 1 000 NFT и 300 ETH на сумму свыше $367 000. Помимо этого, хакеры с помощью поддельных сайтов собирали данные о пользователях, которые потом использовали для самостоятельной атаки на криптокошельки.
Эксперты отметили, что их отчет представляет поверхностный взгляд на проблему и в действительности у хакеров есть множество других тактик. Ранее южнокорейская разведка опубликовала данные за 2022 год, согласно которым северокорейские хакерские группировки украли криптовалют на сумму более $620 млн, а с 2017 года было похищено активов на $1.2 млрд.
Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…
Банк международных расчетов (BIS) объявил, что стейблкоины, несмотря на технологические преимущества, пока не способны выполнять…
Осторожного предположения, что американский центробанк, Федеральная резервная система США, может понизить ставки по кредитам, оказалось…
Японский финансовый конгломерат SBI анонсировал прекращение работы своего майнинг-пула. Платформа SBI Crypto с долей 2%…
В пятницу, 3 июля, хакеры вывели из протокола конфиденциальности Hinkal около 830000 стейблкоинов USDC. Общая…
Ирландское бюро по борьбе с преступными активами (CAB) получило доступ к третьему из 12 криптокошельков…