Криптовалюты38131
Капитал. рынка$ 2.28T+0.15%
Объём 24ч$ 24.21B-25.7%
ДоминацияBTC56.47%+0.19%ETH9.60%+1.05%
ETH Gas0.07 Gwei
Cryptorank
/

Пользователь Venus Protocol раскрыл детали фишинговой атаки на $13 млн

Пользователь Venus Protocol раскрыл детали фишинговой атаки на $13 млн

Поделиться:

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Все началось со встречи по Zoom, куда Куана Сана пригласил человек, выдающий себя за представителя азиатского отдела развития бизнеса Stack. С этим человеком бизнесмен познакомился в апреле на конференции Wanxiang в Гонконге, поэтому не заподозрил ничего странного.

В момент начала переговоров по Zoom появилось всплывающее окно: «Ваш микрофон не работает, пожалуйста, обновите страницу». Сан не раздумывая, нажал кнопку «Обновить» и неосознанно загрузил вредоносный код. Позже выяснилось, что телеграм-аккаунт Сана взломан, а на встрече он общался с мошенником, использующим дипфейк-технологию для подмены видеоизображения.

Атака оказалась тщательно спланированной, заявил Сан. Злоумышленники заранее изучили его профиль, предпочтения и манеру поведения, а также знали, что для взаимодействия с Venus Protocol он пользуется кошельком Rabby. Поэтому они подменили расширение кошелька в Chrome на фальшивое.

«В тот день мой браузер неожиданно завис, а после восстановления вкладок я выполнил привычную операцию вывода средств с Venus. Из-за подмененного плагина Rabby система не подала сигналов тревоги, и транзакция прошла без предупреждений. Лишь после повторного сбоя компьютера и выхода из Google-аккаунта я заметил аномальную операцию и понял, что попал в ловушку», — рассказал Куан Сан.

Основатель EurekaCrypto считает, что его случай показывает эволюцию хакерских атак, которые сейчас представляют симбиоз инструментов социальной инженерии, дипфейков и технически троянов.

«Даже просмотр видео или проверка профиля в Х не гарантирует подлинность. И вот горькая правда — от потери средств меня не спасло использование аппаратного кошелька. Казалось бы, он считается золотым стандартом безопасности. Но поскольку взаимодействие с DeFi часто требует слепого подписания транзакций, злоумышленники воспользовались самым слабым звеном — фронтендом. С поддельным расширением Rabby все выглядело нормально. Мой аппаратный кошелек добросовестно выполнил подпись транзакции, хотя все исходные данные были вредоносными», — объяснил Сан.

Бизнесмен добавил, что команде платформы Venus потребовалось менее 12 часов, чтобы отреагировать на инцидент и заморозить аккаунт хакера, что позволило избежать полной утраты средств.

Ранее разработчики Shiba Inu рассказали, что злоумышленники создают сайты, выдающие себя за официальные платформы для миграции токенов LEASH V2, а затем пытаются убедить инвесторов подключить к фишинговым сервисам кошельки.


Читать материал на Bits.media

В этой новости

Монеты

$ 2.66

-0.17%

$ 0.00...436

-0.71%

$ 0.00...771


Фонды

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

В этой новости

Монеты

$ 2.66

-0.17%

$ 0.00...436

-0.71%

$ 0.00...771


Фонды

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

Читать больше

Инвесторы Binance вложили $133 млн в ИИ-чипы во время спада

Инвесторы Binance вложили $133 млн в ИИ-чипы во время спада

Краткое содержание Клиенты Binance за неделю удвоили вложения в производителей ИИ-па...
Кэти Вуд: Новый мегастейблкоин Open USD не вытеснит USDT и USDC с рынка

Кэти Вуд: Новый мегастейблкоин Open USD не вытеснит USDT и USDC с рынка

Вуд объяснила неколебимость лидерства Tether и Circle «мощным сетевым эффектом». Этот...