Фишинг – это вид интернет-мошенничества, в рамках которого злоумышленники выуживают у жертвы ценную информацию в виде паролей, приватных ключей и других секретных комбинаций для кражи монет. Конкретно в этом случае мошенники рассылают уведомление о якобы выигрыше крупного эирдропа. Чтобы его получить, пользователю нужно перейти по вредоносной ссылке и подключить криптокошелёк, из которого потом пропадают средства.
Накануне мы рассказывали о другой масштабной схеме активности хакеров, которые обманули десятки тысяч человек и получили десятки миллионов долларов.
Криптовалютный мошенник
Суть схемы сводилась к запуску поддельных токенов, название которых совпадает с криптоактивами реальных проектов, готовящихся к релизу. Далее мошенники ждали наплыва покупателей, после чего сливали всю ликвидность из торговых пар на децентрализованных биржах и заодно обваливали курсы собственных токенов.
Вместе с этим они меняли максимальное предложение цифрового актива и даже обнуляли балансы кошельков покупателей. Подробнее о необычной активности скамеров читайте в отдельном материале.
Как хакеры крадут криптовалюты
Команда MailerLite подтвердила факт взлома своей платформы – они уже разбираются с произошедшим. А тем временем популярный крипторасследователь под ником ZachXBT опубликовал в Твиттере адрес кошелька мошенников.
По информации источников Cointelegraph, в сетях разных блокчейнов владельцы кошелька накопили свыше 580 тысяч долларов в форме более 280 токенов. Значительную часть из этой суммы составляет Эфириум — на него приходится 86 процентов от украденного.
Блокчейн-адрес хакеров уже помечен как мошеннический
В обозревателях блокчейнов адрес уже помечен как мошеннический. Вот соответствующий скриншот.
Транзакции хакеров тоже помечаются обозревателями блокчейнов
А вот пример фишингового письма, которое рассылают от лица якобы журналисты Cointelegraph. То есть именно с помощью данного текста скамеры пытаются войти в доверие своих жертв и заставить их перейти по вредоносной ссылке.
Чтобы выразить нашу благодарность, мы проводим эксклюзивную акцию для наших самых преданных подписчиков. Эта акция – наш способ отблагодарить сообщество, которое было сердцем CoinTelegraph [написано с ошибкой — примечание редактора] на протяжении последних десяти лет.
Фейковое письмо от представителей Cointelegraph
К письму прикреплена вредоносная ссылка, которая перенаправляет жертву на портал якобы для получения эирдропа. Для этой операции нужно подписать транзакцию в своём кошельке, что приводит к потере всех средств, отмечают представители Blockworks. Всё же вместе с подписью якобы перевода пользователи также дают разрешение на вывод криптоактивов с их кошелька смарт-контрактом.
Тема эирдропов выбрана мошенниками не случайно. Всё же в индустрии криптовалют регулярно появляются блокчейн-проекты, раздающие новые токены своим пользователям. К примеру, разработчики крупнейшего агрегатора ликвидности в сети Solana под названием Jupiter раздадут новые монеты 31 января 2024 года. Мы тоже попали в число получателей, поскольку взаимодействовали с данной платформой во время медвежьего тренда.
Страница проверки суммы эирдропы от агрегатора ликвидности Jupiter
Аналогичные письма рассылают от лица других популярных в крипте компаний. Вот одно из них, якобы отправленное представителями платформы WalletConnect. Суть здесь аналогичная: потенциальной жертве предлагают якобы получить серьёзное вознаграждение, перейдя по ссылке.
Фейковое письмо от представителей WalletConnect
Команда WalletConnect предупредила своих подписчиков в Твиттере об опасности перехода по любым подозрительным ссылкам. Вот их реплика по этому поводу.
Нам стало известно о письмах, отправленных с адреса электронной почты, связанной с WalletConnect. Получателям предлагают открыть ссылку, чтобы получить возможность претендовать на эирдроп. Мы можем подтвердить, что это письмо не было отправлено непосредственно WalletConnect или аффилированными лицами WalletConnect, и что она предварительно ведёт на вредоносный сайт.
Главный операционный директор WalletConnect Джесс Хоулгрейв подтвердил, что злоумышленники действительно использовали реальный адрес электронной почты компании для рассылки фишинговых писем. Его команда постоянно контактирует с MailerLite для работы по ликвидации последствий атаки.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
В то же время согласно отчёту платформы кибербезопасности Hudson Rock, её аналитики обнаружили копию вредоносной программы CRYPTBOT Infostealer на компьютере одного из сотрудников MailerLite. В Hudson Rock утверждают, что это вредоносное программное обеспечение могло быть использовано для получения доступа к серверам MailerLite. Затем эта лазейка позволила хакерам организовать массовую рассылку электронных писем с реальными адресами компаний.
Платформа Blockaid также опубликовала предупреждение о вредоносной природе распространяемых ссылок. Эксперты Blockaid смогли установить, что для вывода средств из кошельков жертв мошенники используют код, который ранее был применён в фишинговой атаке с участием Ledger Connect Kit.
Пометка вредоносной платформы от Blockaid
По предварительным оценкам, скомпрометированными оказались только адреса вышеупомянутых компаний. Взлом почтового сервиса не привёл к потере какой-либо другой ценной информации. К сожалению, многие пользователи уже потеряли свои средства, причём их возврат – это трудная и чаще всего невозможная процедура.
Рекомендации в данной ситуации остаются прежними: не переходите по ссылкам, которыми с вами делятся незнакомцы. Как показывает произошедшее, даже письма с официального аккаунта определённой платформы могут отправляться хакерами. Соответственно, все подобные "возможности заработка" нужно игнорировать, ну а о реальных эирдропах стоит узнавать в Твиттере на соответствующих страницах блокчейн-проектов.
Ещё больше интересного ищите в нашем крипточате бывших богачей. Там поговорим и на другие важные темы, связанные с миром блокчейна и децентрализации.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!
