- Криптосообществу было выпущено предупреждение о безопасности по поводу высокоуровневой кампании взлома.
- Кухарж предостерёг пользователей социальных сетей о возможных сложных фишинговых атаках.
- Исследователь в области безопасности Джеремайя Фаулер раскрыл утекший набор данных из 149 миллионов записей, включая 420 тысяч учетных данных Binance.
Выявлена сложная фишинговая атака, направленная против пользователей криптовалюты. Мартин Кухарж, соучредитель BTC Prague, предупредил пользователей криптовалюты, что продолжается масштабная хакерская кампания, которая распространяется с помощью социальной инженерии.
«В настоящее время высокоуровневая кампания по взлому нацелена на пользователей биткоина и криптовалют. Меня лично затронул скомпрометированный аккаунт Telegram», — заявил Кухар.
Пользователи криптовалюты стали мишенью хакеров из тёмной сети
По словам Кухаржа, злоумышленники получают доступ к личной информации пользователей криптовалюты, инициировав звонок в Zoom. Он заявил, что злоумышленники используют видео с дипфейком ИИ, чтобы подражать личным друзьям.
Именно во время видеозвонка злоумышленники утверждают, что помогают исправлять проблемы с звуком плагина, который является вредоносным багом. Кроме того, этот плагин предоставляет злоумышленникам системы пользователей, что помогает вскрывать крипто- и аккаунты Telegram.
Кухарж связал этот продолжающийся вектор атаки на криптосообщество с похожим направлением хакерской группы BlueNoroff, связанной с Северной Кореей. Кроме того, исследователи кибербезопасности из Huntress отметили , что BlueNoroff использовал вредоносный файл AppleScript, который использовал многоступенчатое вредоносное ПО для кражи данных пользователей macOS.
Ранее сообщалось о крупной компрометации данных, затрагивающей пользователей Binance. По словам исследователя в области кибербезопасности Джеремайи Фаулера, в интернете была обнаружена база данных с 149 миллионами имён пользователей и паролей.
Открытая база данных содержит данные для входа, связанные примерно с 48 миллионами аккаунтов Gmail, 17 миллионами пользователей Facebook и 420 тысячами аккаунтов Binance. Украденные данные пользователей легко продаются через даркнет, тем самым ещё больше ставя криптосообщество во зависимость сложной группы хакеров.
«Эти записи охватывали практически любой тип счета, который только можно представить. Поскольку данные включают электронные письма, имена пользователей, пароли и точные URL-адреса входа, их можно использовать для автоматизации крупномасштабных захватов аккаунтов», — заявил Фаулер.
В чём призыв к действию?
Криптосообщество призывают оставаться бдительными в отношении непроверенных сообщений в социальных сетях. Кроме того, хакеры нацеливаются на пользователей криптовалюты через вредоносные ссылки и используют искусственный интеллект в дипфейковых видео.
В связи с этим Кучарж призвал пользователей Telegram относиться ко всем сообщениям как к ненадёжным, даже если они исходят от известных контактов. Вместо этого он призвал криптосообщество отдавать приоритет безопасным каналам связи, таким как приложение Signal и Jitsi.
Для звонков через браузер Кухар призвал криптосообщество использовать Google Meet из-за его проверенной в боях песочницы. В конечном итоге каждому пользователю криптовалюты нужен защищённый пароль-аутентификатор, который не хранит информацию в облаке.
Кроме того, Chainalysis сообщила , что количество индивидуальных компрометаций кошельков выросло до 158 тысяч в 2025 году, при этом хакеры украли 3,4 миллиарда долларов.
Связано: Блокчейн-трекеры выявляют криптотранзакции, связанные с атакой 10 января
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
