MetaMask: Мошенники начали использовать схему «отравления адресов»

MetaMask: Мошенники начали использовать схему «отравления адресов»

Злоумышленники стали активно использовать новую схему атак на криптовалютных инвесторов под названием «отравление адресов». Об этом у себя на официальном сайте предупредили разработчики криптокошелька MetaMask.

По их словам, мошенники рассылают небольшие транзакции с адресов, которые очень похожи для потенциальной жертвы на знакомые. Для этого злоумышленники проверяют последние транзакции жертв, чтобы создать адреса, схожие с настоящими по первым и последним символам.

Атаки мошенников нацелены прежде всего на те сервисы, которые сокращают входящие адреса, включая MetaMask. В итоге создается впечатление, что на кошелек жертвы поступила очередная транзакция от проверенного адреса. Впоследствии, когда жертва захочет перевести криптовалюту, она может воспользоваться данными из транзакции злоумышленника, допускают в MetaMask.

Разработчики кошелька признали, что нет никакой защиты от такой схемы атак, поскольку блокчейн-адреса доступны любому пользователю в интернете. В MetaMask посоветовали пользователям отправлять криптовалюту только на одобренные адреса через встроенную услугу адресной книги.

Кибератаки наводнили интернет

В конце 2022 года аналитики CertiK заявили, что мошенники также стали активно использовать атаки «ледяного фишинга» для кражи криптовалюты с кошельков инвесторов. Как заявили эксперты, злоумышленники охотятся за любителями децентрализованных финансов и подделывают смарт-контракты для получения прав доступа над кошельком. Масштаб атак «ледяного фишинга» остается неизвестен, однако в CertiK считают, что подобные схемы представляют большую угрозу для Web3-сообщества.

В середине ноября аналитики фирмы по IT-безопасности Positive Technologies выяснили, что подавляющее большинство российских компаний не могут помешать киберзлоумышленнику преодолеть сетевой периметр и проникнуть во внутреннюю сеть. Во всех исследуемых Positive Technologies организациях доказана возможность несанкционированного получения прав доступа администратора. Еще в 85% доказаны недостатки парольной политики, а 60% компаний имеют критические уязвимости, выяснили исследователи.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

У Binance появился инструмент для расчета налогов

Криптоиндустрия постепенно выходит из серой зоны, медленно, но последовательно приобретая характеристики более регулируемой и легальной отрасли. С приходом регуляторов становится актуальной и тема налогообложения участников криптоиндустрии. Крупнейшая криптобиржа Binance решила помочь своим пользователям разобраться с этим непростым делом. Binance представила полезный инструмент Платить налоги — наш гражданский долг. Однако на практике это занятие может оказаться очень замысловатым процессом. Для этого […]

Читать дальше
Bitcoin

Эксперты прокомментировали падение цены биткоина ниже $23 000

Курс биткоина опустился ниже $23 тыс. По состоянию на 19:00 мск первая криптовалюта торгуется на уровне в $22,8 тыс. По данным CoinGecko, за сутки актив подешевел на 0,7%, пишет РБК Крипто. Стоимость биткоина снизилась на $1,3 тыс. после того, как вечером в пятницу, 3 февраля, она поднималась выше $24 тыс. Монета не смогла удержаться около […]

Читать дальше
Bitcoin

Trust Wallet временно остановили вывод USDT в сети Tron

6 февраля разработчики криптовалютного кошелька Trust Wallet сообщили о проблемах с выводом USDT в сети Tron. В приложении появилась соответствующая плашка. 2 февраля команда Tron предложила пересмотреть модель расчета комиссий. Она предусматривает внедрение механизма для динамического регулирования энергопотребления в контрактах, в том числе в целях борьбы с «малоценными или мошенническими транзакциями». Инициативу поддержали большинством голосов (22 — […]

Читать дальше