Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Фишинг Ethereum: опасность и способы защиты

1
2 мин
Эксперты «Лаборатории Касперского» обнаружили масштабную фишинговую кампанию, нацеленную на владельцев Ethereum. Злоумышленники используют популярность этой криптовалюты и рост комиссий за транзакции, чтобы выманить у пользователей конфиденциальные данные — приватные ключи, логины и пароли от криптокошельков. Как сообщается в официальном релизе компании, мошенники рассылают письма с предложением вернуть «комиссию за газ» — обязательный платёж за выполнение операций в сети Ethereum. В письме содержится ссылка на фальшивый сайт, визуально имитирующий известные криптоплатформы. При переходе на такой ресурс пользователя просят подключить свой кошелёк якобы для возврата средств. На деле это даёт мошенникам прямой доступ к активам. В ходе расследования специалисты «Лаборатории Касперского» зафиксировали десятки подобных сайтов. Все они используют протокол WalletConnect, позволяющий связывать кошельки с децентрализованными сервисами через QR-коды. Хотя технология изначально легитимна, её подд
Изображение: recraft
Изображение: recraft

Эксперты «Лаборатории Касперского» обнаружили масштабную фишинговую кампанию, нацеленную на владельцев Ethereum. Злоумышленники используют популярность этой криптовалюты и рост комиссий за транзакции, чтобы выманить у пользователей конфиденциальные данные — приватные ключи, логины и пароли от криптокошельков.

Как сообщается в официальном релизе компании, мошенники рассылают письма с предложением вернуть «комиссию за газ» — обязательный платёж за выполнение операций в сети Ethereum. В письме содержится ссылка на фальшивый сайт, визуально имитирующий известные криптоплатформы. При переходе на такой ресурс пользователя просят подключить свой кошелёк якобы для возврата средств. На деле это даёт мошенникам прямой доступ к активам.

В ходе расследования специалисты «Лаборатории Касперского» зафиксировали десятки подобных сайтов. Все они используют протокол WalletConnect, позволяющий связывать кошельки с децентрализованными сервисами через QR-коды. Хотя технология изначально легитимна, её подделки становятся инструментом хищения криптовалют.

Старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова пояснила, что рост активности в сети Ethereum автоматически увеличивает затраты пользователей и создаёт удобную почву для обмана. Злоумышленники адаптируются к рыночной ситуации и используют маскировочные технологии, подменяя подлинные сервисы фейковыми формами.

Чтобы защитить цифровые активы, эксперты компании рекомендуют:

  • тщательно проверять веб-адреса на наличие ошибок и подозрительных символов;
  • помнить, что ни один официальный сервис никогда не просит ввести приватные ключи или сид-фразы;
  • включать многофакторную аутентификацию для всех криптокошельков и учётных записей;
  • использовать антивирусные решения, чья эффективность подтверждена независимыми лабораториями.

Фишинговые атаки в криптосфере становятся всё более изощрёнными, и неосторожное подключение к неизвестным ресурсам может привести к полной потере цифровых средств. Владельцам криптовалют рекомендуется соблюдать цифровую гигиену и не поддаваться на обещания «возврата комиссии» — это лишь наживка для кражи.

Оригинал публикации на сайте CISOCLUB: "Мошенники маскируют фишинговые атаки под возврат комиссий Ethereum и крадут данные от криптокошельков".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.