Даже опытные специалисты не всегда могут распознать угрозу.
На платформе X (бывший Twitter) недавно была выявлена кампания, в рамках которой злоумышленники притворяются специалистами по безопасности блокчейна, чтобы заманить пользователей в фишинговые ловушки и опустошить их криптокошельки.
Мошенники взламывают аккаунты реальных исследователей и действуют под их именами, чтобы заручиться доверием жертв. Среди таких экспертов: CertiK, ZachXBT и Scam Sniffer. Преступники распространяют информацию о несуществующих угрозах безопасности на платформах Uniswap и Opensea.
Пользователей убеждают, что через уязвимости в системах криптобирж мошенники воруют их токены. Затем жертвам предлагают «отозвать права доступа», пройдя по специальной ссылке и подключив свой криптокошелек.
Фишинговые сайты, на которые люди должны перейти якобы для защиты своих активов, размещены на доменах 'revoketokens[.]io' и 'revokea[.]sh'. После подключения кошелька к этим ресурсам средства утекают моментально.
Специалист ZachXBT сообщил, что впервые обнаружил признаки подобного рода атак 9 ноября. По его словам, только за последнюю неделю мошенники похитили свыше 300 000 долларов с помощью описанной схемы. В ловушку попадались даже опытные представители сообщества и эксперты в сфере криптовалют, включая администраторов платформы vx-underground.
Кампания обрела значительные масштабы благодаря постам с хэштегом #UniswapExploit, который за короткое время стал одним из топовых трендов среди пользователей из США. Именно с помощью этого тега боты привлекали внимание общественности к фальшивым сообщениям об уязвимостях.
Хайден Адамс, разработчик Uniswap, предупреждает , что его платформа абсолютно неуязвима: никаких проблем с безопасностью обнаружено не было, а сообщения злоумышленников – обман чистой воды.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках