MetaMask: Мошенники начали использовать схему «отравления адресов»

MetaMask: Мошенники начали использовать схему «отравления адресов»

Злоумышленники стали активно использовать новую схему атак на криптовалютных инвесторов под названием «отравление адресов». Об этом у себя на официальном сайте предупредили разработчики криптокошелька MetaMask.

По их словам, мошенники рассылают небольшие транзакции с адресов, которые очень похожи для потенциальной жертвы на знакомые. Для этого злоумышленники проверяют последние транзакции жертв, чтобы создать адреса, схожие с настоящими по первым и последним символам.

Атаки мошенников нацелены прежде всего на те сервисы, которые сокращают входящие адреса, включая MetaMask. В итоге создается впечатление, что на кошелек жертвы поступила очередная транзакция от проверенного адреса. Впоследствии, когда жертва захочет перевести криптовалюту, она может воспользоваться данными из транзакции злоумышленника, допускают в MetaMask.

Разработчики кошелька признали, что нет никакой защиты от такой схемы атак, поскольку блокчейн-адреса доступны любому пользователю в интернете. В MetaMask посоветовали пользователям отправлять криптовалюту только на одобренные адреса через встроенную услугу адресной книги.

Кибератаки наводнили интернет

В конце 2022 года аналитики CertiK заявили, что мошенники также стали активно использовать атаки «ледяного фишинга» для кражи криптовалюты с кошельков инвесторов. Как заявили эксперты, злоумышленники охотятся за любителями децентрализованных финансов и подделывают смарт-контракты для получения прав доступа над кошельком. Масштаб атак «ледяного фишинга» остается неизвестен, однако в CertiK считают, что подобные схемы представляют большую угрозу для Web3-сообщества.

В середине ноября аналитики фирмы по IT-безопасности Positive Technologies выяснили, что подавляющее большинство российских компаний не могут помешать киберзлоумышленнику преодолеть сетевой периметр и проникнуть во внутреннюю сеть. Во всех исследуемых Positive Technologies организациях доказана возможность несанкционированного получения прав доступа администратора. Еще в 85% доказаны недостатки парольной политики, а 60% компаний имеют критические уязвимости, выяснили исследователи.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Японцы выстроились в очередь за Worldcoin

Глава OpenAI Сэм Альтман поделился видео из Японии с длинной очередью желающих отсканировать сетчатку глаза в обмен на токены проекта Worldcoin (WLD). После идентификации биометрическим способом пользователи получают 25 WLD (~$55 по курсу на момент написания). Сканирование происходит с помощью устройства Orb. «Один человек проходит верификацию каждые восемь секунд», — заявил Альтман. Основной продукт проекта — протокол World […]

Читать дальше
Bitcoin

Аналитик выделил 4 перспективных токена BRC-20

Несмотря на скептицизм некоторых участников биткоин-сообщества, «ординалы» и токены BRC-20 заняли прочное место на постоянно развивающемся криптовалютном рынке. Разбираемся, какие именно токены BRC-20 могут продемонстрировать экспоненциальный рост в 2024 году. Что такое BRC-20 BRC-20 — экспериментальный стандарт токенов на блокчейне Биткоин (BTC), созданный в марте 2023 года анонимным ончейн-аналитиком, известным в криптосообществе как Domo. Своим возникновением он обязан интересу […]

Читать дальше
Bitcoin

Проект friend.tech меняет название «акций» на «ключи» из-за SEC

22 августа friend.tech сообщила, что собирается переименовать акции в «ключи». По мнению команды, ключи лучше иллюстрируют смысл и назначение платформы, ведь они используются для «разблокировки» чатов. We've renamed Shares to 𝗞𝗲𝘆𝘀. The original name was a placeholder during development and we think Keys better illustrates their purpose as in-app items used to unlock your friends' […]

Читать дальше