Что произошло? Блокчейн-разработчик под ником lsp8940 рассказал в своем X-аккаунте об инциденте, в котором он потерял более 1 млн долларов в криптовалюте после установки фейкового приложения для созвонов Zoom. По словам пострадавшего, хакер списался с ним в X, представившись главой стартапа, после чего предложил обсудить детали разработки проекта и прислал ссылку на встречу в Zoom.
Что еще известно? Разработчик пишет, что после перехода по ссылке отобразилось уведомление о необходимости обновления приложения для корректной работы. Он одобрил обновление, после чего обнаружил, что все средства с кошелька выведены и не поддаются восстановлению.
Основатель аудиторской блокчейн-компании SlowMist Юй Сян под ником Evilcos призвал пользователей внимательно проверять ссылки на встречи в Zoom, поскольку с их помощью хакеры маскируют вредоносное ПО. Он подчеркнул, что переход по ссылке на Zoom-встречу должен автоматически запускать Zoom-клиент, если приложение ранее было установлено на устройство.
В ИБ-компании Scam Sniffer отметили рост числа случаев кражи закрытых ключей от криптокошельков с использованием вредоносных программ. Разработчики призвали внимательно проверять источники скачивания и запускать проверку безопасности перед установкой приложений.
В ноябре в Scam Sniffer также сообщали о случае кражи мем-токенов GIGA на миллионы долларов аналогичным способом. Тогда хакер одномоментно продал большой объем монет, что привело к обрушению курса.
Хакер Radiant Capital переместил украденные криптовалюты на 52 млн долларов
В PeckShield сообщили, что это первый этап отмывания средств перед их перемещением в криптомикшер
Читать дальше
Еще в сентябре аналитики крупнейшей биржи Binance заявили о глобальной проблеме распространения вредоносного ПО для замены адресов транзакций. Программы, относящиеся к типу клипперов, перехватывают данные из буфера обмена и заменяют их на адреса кошельков злоумышленников.
//platform.twitter.com/widgets.js
Больше на Онлайн журнал sololaki
Subscribe to get the latest posts sent to your email.
