За даними Slowmist, група Pegasus використовує облікові записи iMessage для надсилання жертвам вкладених файлів PassKit, що містять шкідливі зображення. Цей метод використовується для використання вразливостей у пристроях Apple, особливо тих, якими користуються професіонали в області криптографії. Apple усунула дві вразливості нульового дня, які агресивно використовувала ізраїльська NSO Group для встановлення свого шпигунського програмного забезпечення Pegasus на iPhone.
Уразливість «нульового кліку» виявила група інтернет-спостережників Citizen Lab під час перевірки пристрою людини, яка працює в організації громадянського суспільства з міжнародним штаб-квартирою у Вашингтоні, округ Колумбія.
Розвиток шахрайства в соціальних мережах: випадки Telegram і WhatsApp у криптосвіті
Оскільки популярність криптовалют продовжує зростати, шахраї знаходять інноваційні способи обдурити інвесторів із їхніх важко зароблених цифрових активів. Нещодавно такі соціальні медіа-платформи, як Telegram і WhatsApp, стали розсадниками таких шахрайських дій. Давайте детальніше розглянемо деякі приклади.
1. Telegram: фальшивий бот
Користувач, нічого не підозрюючи, зв’язався з шахрайським ботом Telegram, який неправдиво стверджував, що представляє Binance. Бот обманом заманив користувача, давши привабливу, але дуже нереалістичну обіцянку: його інвестиції будуть негайно подвоїні. Повіривши оманливим приводам, користувач переказав кошти безпосередньо зі свого банківського рахунку на рахунок шахрая.
Остерігайтеся фішингу: як шахраї електронною поштою націлюються на користувачів криптовалютної біржі
Фішингове шахрайство, форма кібератаки, під час якої шахраї намагаються обманом змусити вас надати конфіденційну інформацію, існує стільки ж, скільки і сам Інтернет. Із зростанням популярності криптовалюти та бірж, таких як Binance, ці шахрайства розвивалися та ставали все більш витонченими. Давайте розберемося в механізмах цих фішингових кампаній електронною поштою та вивчимо, як ви можете захистити себе.
Реальний випадок
Відповідно до зразків фішингових електронних листів, про які повідомляють користувачі, користувачі Binance в основному отримують наступні типи фішингових електронних листів.
DEV-0139 проводить цілеспрямовані атаки на індустрію криптовалют
Джерело: Microsoft Security Threat Intelligence
За останні кілька років ринок криптовалюти значно розширився, викликаючи інтерес інвесторів і учасників загроз. Сама криптовалюта використовувалася кіберзлочинцями для своїх операцій, зокрема для виплати викупу під час атак програм-вимагачів, але ми також спостерігали, як суб’єкти загроз безпосередньо націлювалися на організації в індустрії криптовалют для отримання фінансової вигоди. Атаки, націлені на цей ринок, приймали різні форми, включаючи шахрайство, використання вразливостей, підроблені програми та використання викрадачів інформації, коли зловмисники намагалися заволодіти криптовалютними коштами.
Дізнавайтеся останні новини у сфері криптовалют
⚡️ Долучайтеся до гарячих дискусій на тему криптовалют