To nejlepší z příběhu

Těžař DeFi ztratí 1 milion dolarů při phishingovém útoku prostřednictvím falešné aplikace Zoom, což upozorňuje na rostoucí hrozby malwaru v zabezpečení kryptoměn.

Phishingové podvody v DeFi eskalují: 1 milion $ ukradeno prostřednictvím malwaru, což zdůrazňuje potřebu bdělosti, 2FA a ověřování odkazů v roce 2024.

Starý horník DeFi se nedávno stal obětí phishingového útoku, kdy malware v podobě falešné aplikace Zoom vysál z peněženky uživatele DeFi 1 milion dolarů.

Útok se odvíjí

Oběť popsala, jak obdržela přímou zprávu od útočníka, která zahájila to, co vypadalo jako normální konverzace prostřednictvím stránky Twitter. Útok začal tím, že se aktér hrozby vydával za generálního ředitele skutečného krypto projektu a představil se zmínkou o lidech, které příjemce znal.

Útočník navrhl, že dalším krokem by mělo být naplánování schůzky o vývoji projektu prostřednictvím ZOOM; byl také sdílen odkaz na schůzku Zoom.

Oběť uvěřila žádosti a pokusila se znovu nainstalovat aplikaci Zoom, jak to falešná webová stránka požadovala. V důsledku toho po stažení a otevření odkazu uvolnili malware, který měl zachytit přihlašovací údaje peněženky a soukromé klíče.

Oběť se o ztrátě přišla dozvědět až ve chvíli, kdy byl jejich účet na Twitteru napaden a jejich kryptopeněženka byla vyprázdněna.

I když je obětí spíše zkušený uživatel DeFi a horník, přiznal se, že ke ztrátě došlo pouze okamžikem nepozornosti.

Rostoucí hrozba malwaru v kryptoměnách

Útok není izolovanou událostí, ale jedním z mnoha malwarových útoků zaměřených na uživatele kryptoměn. Hackeři mají rádi ty, kteří zaregistrovali triky na úrovni domény us04-zoom[.]us, aby zajistili, že nic netušící jedinci na svá zařízení nainstalují malware. Takové phishingové kampaně obvykle využívají známé taktiky, jako jsou oblíbené platformy Zoom, aby se snížila ostraha.

Bezpečnostní opatření, která by uživatelé kryptoměn měli přijmout

Aby se zmírnilo riziko takových útoků, odborníci doporučují následující opatření:

Ověření zdrojů: Vždy je důležité ověřit pravost odkazů a zdrojů stahování v konkrétní běžné aplikaci, jako je Zoom nebo Twitter.

Spusťte bezpečnostní kontroly: Některý malware se do počítače vplíží prostřednictvím stažených souborů, proto se ujistěte, že stažené soubory jsou před instalací zkontrolovány pomocí spolehlivého antiviru.

Povolit 2FA: Zvyšte zabezpečení účtu také implementací dvoufaktorového ověřování pro všechny účty.

Zůstaňte skeptičtí: Neinteragujte se spamovými texty nebo chaty, a to ani od svých „přátel“ nebo „sledujících“.

Nechť toto slouží jako ostrá připomínka: svět DeFi se neliší a být jen jednou neopatrný může vést k hrozným výsledkům. Buďte ve střehu, zůstaňte v bezpečí!

#MarketRebound #BinanceSeason #Share1BNBDaily #XmasCryptoMiracles