Запис про фішингову атаку DeFi: Як підроблений додаток Zoom вкрало $1M вперше з'явився на Coinpedia Fintech News
Старий майнер DeFi нещодавно став жертвою фішингової атаки, під час якої шкідливе ПЗ у формі підробленого додатку Zoom вкрало $1 мільйон з гаманця користувача DeFi.
屋漏偏逢连夜雨早上起来发现推特被盗了,找回推特后,发现钱包被盗了,损失 1 M Usd0++ ,钱应该是找不回了事件逻辑是昨晚黑客伪装了一个推特,一眼看过去没问题,通过我的推特互动信息,伪装我是 XX…
— Lsp (@lsp8940) 24 грудня 2024 року
Атака розгортається
Жертва описала, як отримала пряме повідомлення від атакуючого, починаючи те, що здавалося нормальною розмовою через сторінку Twitter. Атака почалася з того, що загрозливий actor представився генеральним директором реального крипто-проекту та представив себе, згадуючи людей, яких отримувач знав.
Атакуюча запропонував наступний крок - запланувати зустріч для обговорення розвитку проекту через ZOOM; також було поділено посилання на зустріч Zoom.
Увірувавши запиту, жертва намагалася перевстановити додаток Zoom, оскільки підроблена веб-сторінка вимагала цього. В результаті, завантаживши та відкривши посилання, вони запустили шкідливе ПЗ, яке мало захопити облікові дані гаманця та приватні ключі.
Жертва дізналася про втрату лише тоді, коли її Twitter-акаунт було зламано, а криптогаманець спорожнено.
Навіть незважаючи на те, що жертва є досить досвідченим користувачем DeFi і майнером, він зізнався, що втрата сталася через один момент неуважності.
Також читайте:
Криптофішингові шахрайства 2024: Як хакери вкрали $500К за місяць
,
Зростаюча загроза шкідливого ПЗ у криптовалюті
Атака не є ізольованою подією, а є однією з багатьох атак шкідливого ПЗ, спрямованих на користувачів криптовалют. Хакери, такі як ті, хто зареєстрував домен us04-zoom[.]us, використовують рівні трюки, щоб забезпечити, щоб нічого не підозрюючі особи встановлювали шкідливе ПЗ на свої пристрої. Такі фішингові кампанії зазвичай використовують знайомі тактики, такі як популярні платформи Zoom, щоб зменшити пильність.
Заходи безпеки, які повинні вжити користувачі криптовалюти
Щоб зменшити ризик таких атак, експерти рекомендують такі запобіжні заходи:
Перевіряйте джерела: Завжди важливо перевіряти автентичність посилань та джерел завантаження в конкретному загальному додатку, такому як Zoom або Twitter.
Запустіть перевірки безпеки: Деяке шкідливе ПЗ проникає в комп'ютер через завантажені файли, тому переконайтеся, що завантаження перевіряються перед установкою за допомогою надійного антивірусу.
Увімкніть 2FA: Підвищте безпеку облікового запису, також впровадивши двофакторну аутентифікацію для всіх облікових записів.
Будьте скептичні: Не взаємодійте зі спам-текстами чи чатами, навіть від своїх «друзів» або «послідовників».
Нехай це стане яскравим нагадуванням: світ DeFi не відрізняється, і лише один раз недбало поводитися може призвести до жахливих наслідків. Будьте пильні, будьте в безпеці!
Ніколи не пропустіть важливу інформацію у світі криптовалют!
Будьте в курсі останніх новин, експертного аналізу та актуальних оновлень щодо останніх тенденцій у Bitcoin, альткоїнах, DeFi, NFT та іншому.
Підписатися на новини