Основні моменти історії

Майнер DeFi втрачає 1 мільйон доларів під час фішингової атаки через підроблений додаток Zoom, що свідчить про зростання загроз зловмисного програмного забезпечення для безпеки криптовалют.

Фішингове шахрайство в DeFi зростає: 1 мільйон доларів США вкрадено через зловмисне програмне забезпечення, підкреслюючи необхідність пильності, 2FA та перевірки посилань у 2024 році.

Старий майнер DeFi нещодавно став жертвою фішингової атаки, під час якої зловмисне програмне забезпечення у вигляді підробленого додатка Zoom висмоктало з гаманця користувача DeFi 1 мільйон доларів.

Атака розгортається

Потерпілий розповів, як він отримав пряме повідомлення від зловмисника, розпочавши те, що виглядало як звичайна розмова через сторінку Twitter. Атака почалася з того, що загрозливий актор видав себе за генерального директора справжнього криптопроекту та представився, згадавши людей, яких знав отримувач.

Зловмисник запропонував, що наступним кроком має бути призначення зустрічі для обговорення розвитку проекту через ZOOM; також поширили посилання на зустріч у Zoom.

Повіривши запиту, жертва спробувала перевстановити додаток Zoom, оскільки цього вимагала фейкова сторінка. У результаті, завантаживши та відкривши посилання, вони запустили шкідливе програмне забезпечення, яке мало захопити облікові дані гаманця та приватні ключі.

Жертва дізналася про втрату лише тоді, коли її обліковий запис у Твіттері зламали, а криптогаманець спустошили.

Незважаючи на те, що жертва є досить досвідченим користувачем DeFi і майнером, він зізнався, що втрата сталася через одну мить неуважності.

Зростання загрози зловмисного програмного забезпечення в криптовалюті

Ця атака не є ізольованою подією, а є однією з багатьох атак зловмисного програмного забезпечення, спрямованих на користувачів криптовалют. Такі хакери, як ті, хто зареєстрував us04-zoom[.]us, трюки на рівні домену, щоб переконатися, що нічого не підозрюють особи встановлюють зловмисне програмне забезпечення на їхні пристрої. Такі фішингові кампанії зазвичай використовують звичні тактики, такі як популярні платформи Zoom, щоб зменшити охорону.

Заходи безпеки, які повинні вживати користувачі Crypto

Щоб зменшити ризик таких нападів, експерти рекомендують такі запобіжні заходи:

Перевірте джерела: завжди важливо перевіряти автентичність посилань і джерел завантаження в певній поширеній програмі, наприклад Zoom або Twitter.

Запустіть сканування безпеки: деякі зловмисні програми проникають на комп’ютер через завантажені файли, тому переконайтеся, що завантаження перевірено перед установкою за допомогою надійного антивірусу.

Увімкніть 2FA: підвищте безпеку облікового запису, реалізувавши двофакторну автентифікацію для всіх облікових записів.

Залишайтеся скептичними: не взаємодійте зі спамом або чатами навіть від ваших «друзів» або «фоловерів».

Нехай це послужить суворим нагадуванням: світ DeFi нічим не відрізняється, і лише разова необережність може призвести до жахливих наслідків. Будьте пильні, будьте в безпеці!

#MarketRebound #BinanceSeason #Share1BNBDaily #XmasCryptoMiracles