В тревожном развитии событий, аккаунт X (ранее Twitter) Symbiotic, протокола стейкинга, был скомпрометирован 5 октября, как сообщила фирма по безопасности блокчейна PeckShield. По состоянию на 7 октября аккаунт остается под контролем хакеров, согласно обновлениям на официальном сайте Symbiotic.
#PeckShieldAlert#PhishingАккаунт X @symbioticfi был взломан. *НЕ* переходите по ссылке до дальнейшего официального объявления. community-symbiotic[.]fi — это ссылка#phishingpic.twitter.com/rmYDKsvhST
— PeckShieldAlert (@PeckShieldAlert) 5 октября 2024 г.
Взломанный аккаунт заманивает пользователей, заставляя их нажимать на вводящую в заблуждение ссылку, замаскированную под контрольный список «баллов». Пользователи перенаправляются на фишинговый сайт network-symbiotic[.]fi вместо легитимного сайта Symbiotic, symbiotic.fi. Поддельный сайт обманывает пользователей, отображая ложное сообщение о том, что они заработали тысячи баллов, даже если они ранее не взаимодействовали с протоколом Symbiotic.
Пользователям настоятельно рекомендуется нажать большую зеленую кнопку «Redeem», чтобы получить свои баллы. Однако нажатие кнопки при использовании пустого кошелька приводит к стандартному сообщению об ошибке фишинга, предлагающему пользователю попробовать другой кошелек. Пользователям с токенами Symbiotic фишинговый сайт, скорее всего, предлагает подписать сообщение, которое затем используется для слива средств из их кошелька. Cointelegraph, крипто-новостной ресурс, сообщил, что не пытался взаимодействовать с фишинговым сайтом с использованием кошелька со средствами.
Официальный сайт Symbiotic опубликовал предупреждения, в которых пользователям рекомендуется не взаимодействовать с любыми ссылками, размещенными на их скомпрометированной учетной записи X. Подобные взломы учетных записей X становятся все более распространенными в мире криптовалют, и пользователям рекомендуется добавлять в закладки официальные URL-адреса для приложений, которые они часто используют. Хотя закладки могут помочь избежать фишинговых мошенничеств, они не являются абсолютно надежными. Пользователям также рекомендуется быть осторожными с запросами на подписание сообщений, написанных в коде, поскольку они часто могут быть признаком попыток фишинга.
Источник: страница Symbiotic
Злоумышленники используют файлы SVG для распространения вредоносного ПО
В отдельной проблеме безопасности, согласно сентябрьскому отчету группы безопасности HP Wolf, всплыла новая форма вредоносной атаки с использованием файлов масштабируемой векторной графики (SVG). Злоумышленники используют файлы изображений SVG для установки программного обеспечения трояна удаленного доступа (RAT) на компьютеры жертв.
После установки вредоносного ПО злоумышленники могут украсть конфиденциальные данные, такие как пароли веб-сайтов, фразы-затравки (слова восстановления для криптокошельков) и другую личную информацию. Если у жертвы есть криптовалюта, эти учетные данные могут быть использованы для получения доступа к ее кошельку и кражи средств.
Исследователи HP обнаружили, что вредоносное ПО скрыто в ZIP-архиве, который загружается при открытии изображения SVG в веб-браузере. Вредоносный файл сопровождается документом .pdf, призванным отвлекать жертву, пока вредоносное ПО устанавливается в фоновом режиме.
Файлы SVG, которые популярны благодаря своей масштабируемости и высококачественному отображению, хранят изображения, используя математические формулы вместо пикселей. Это позволяет изменять их размер без потери качества. Однако, поскольку файлы SVG написаны в коде XML и могут содержать встроенные скрипты, злоумышленники нашли способ использовать эти возможности.
После открытия вредоносного SVG он запускает загрузку архива ZIP. Если пользователь нажимает на архив, открывается окно проводника, инициирующее загрузку файла ярлыка. Файл ярлыка загружает обманный .pdf, в то время как различные вредоносные скрипты копируются и сохраняются в системных каталогах жертвы. Эти скрипты гарантируют, что вредоносное ПО остается активным с течением времени, непрерывно подвергая риску устройство.
В связи с этими угрозами пользователям следует проявлять осторожность при взаимодействии с файлами SVG, особенно отправленными из неизвестных источников или с ненадежных веб-сайтов.
Публикация Взлом аккаунта Symbiotic X, распространение вредоносного ПО через файлы SVG: отчет впервые появился на Coinfomania.
