- Инвестор, обманутый с помощью мошенничества на собеседовании в LinkedIn, потерял ETH, SOL и Azuki NFT из-за взлома кошелька.
- По данным CertiK, в апреле резко возросло количество случаев фишинга с использованием криптовалюты, а общие потери превысили 364 миллиона долларов.
- Binance и «белые хакеры» помогли вернуть более 18 млн долларов в апреле благодаря скоординированным усилиям по восстановлению.
Криптоинвестор потерял значительную часть цифровых активов, попав в сложную фишинговую аферу, замаскированную под собеседование на LinkedIn. Во время подачи заявки на работу на LinkedIn к жертве обратился «рекрутер», который представился представителем ведущей компании Web3, с поддельным предложением о работе. То, что начиналось как стандартный процесс подачи заявки на работу, быстро превратилось в дорогостоящую ошибку.
После некоторых стандартных обменов мнениями рекрутер отправил ссылку на тестовое собеседование. Под давлением таймера обратного отсчета и введенных в заблуждение технических подсказок жертва неосознанно включила разрешения, которые раскрыли ее кошелек браузера.
Результатом стала полная компрометация. Злоумышленник слил Ethereum (ETH), Solana (SOL) инвестора и несколько ценных NFT, включая коллекционные предметы из серий Azuki и BEANZ.
Тактика социальной инженерии теперь нацелена на доступ к кошельку
В отличие от традиционных методов взлома, злоумышленники все чаще эксплуатируют доверие с помощью социальной инженерии. В этом случае кража была осуществлена не с помощью вредоносного ПО или грубой силы, а с помощью тщательно продуманного взаимодействия.
Эта афера LinkedIn показывает важность разделения поиска работы и финансовой деятельности. Чанпэн Чжао, бывший генеральный директор Binance, предупредил пользователей использовать отдельное устройство для активности в кошельке, чтобы избежать предоставления рискованных разрешений или установки небезопасных приложений.
В апреле мошенничество с криптовалютами составило 364 млн долларов: рост на 1163%
Мошенничество с собеседованием на работу — лишь одна из многих атак, которые преследовали в апреле. По данным CertiK, только в апреле потери от мошенничества, взломов и эксплойтов выросли до $364 млн, что на 1163% больше, чем в марте — $28,8 млн.
Одно событие стало причиной большей части ущерба: пожилой американский инвестор был обманут на 3520 биткоинов на сумму более $330 млн. Однако даже без учета этого случая в апреле все равно наблюдался рост вредоносной активности на 21% по сравнению с предыдущим месяцем.
Связанный: Взлом X-аккаунта Major Crypto News с целью манипулирования ценой токена $TRUMP
Белые шляпы вернули более 18 миллионов долларов
Несмотря на всплеск атак, хакерам и службам безопасности удалось вернуть $18,2 млн украденных средств. Одной из крупных операций по восстановлению была KiloEx, децентрализованная биржа, эксплуатируемая с помощью манипуляции ценами оракулов. Служба безопасности Binance и другие быстро отреагировали, выследив злоумышленника и вернув 90% украденных $7,5 млн.
Связанные: Проверьте свой Copy-Paste: Kaspersky Details Crypto Clipboard Hijacker
ZKsync и Loopscale также успешно договорились о частичном восстановлении с злоумышленниками, которые приняли 10% вознаграждения по принципу «белой шляпы».
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
