Псевдоэксперты с платформы X опустошают криптокошельки доверчивых пользователей

Псевдоэксперты с платформы X опустошают криптокошельки доверчивых пользователей

Даже опытные специалисты не всегда могут распознать угрозу.

image

На платформе X (бывший Twitter) недавно была выявлена кампания, в рамках которой злоумышленники притворяются специалистами по безопасности блокчейна, чтобы заманить пользователей в фишинговые ловушки и опустошить их криптокошельки.

Мошенники взламывают аккаунты реальных исследователей и действуют под их именами, чтобы заручиться доверием жертв. Среди таких экспертов: CertiK, ZachXBT и Scam Sniffer. Преступники распространяют информацию о несуществующих угрозах безопасности на платформах Uniswap и Opensea.

Пользователей убеждают, что через уязвимости в системах криптобирж мошенники воруют их токены. Затем жертвам предлагают «отозвать права доступа», пройдя по специальной ссылке и подключив свой криптокошелек.

Фишинговые сайты, на которые люди должны перейти якобы для защиты своих активов, размещены на доменах 'revoketokens[.]io' и 'revokea[.]sh'. После подключения кошелька к этим ресурсам средства утекают моментально.

Специалист ZachXBT сообщил, что впервые обнаружил признаки подобного рода атак 9 ноября. По его словам, только за последнюю неделю мошенники похитили свыше 300 000 долларов с помощью описанной схемы. В ловушку попадались даже опытные представители сообщества и эксперты в сфере криптовалют, включая администраторов платформы vx-underground.

Кампания обрела значительные масштабы благодаря постам с хэштегом #UniswapExploit, который за короткое время стал одним из топовых трендов среди пользователей из США. Именно с помощью этого тега боты привлекали внимание общественности к фальшивым сообщениям об уязвимостях.

Хайден Адамс, разработчик Uniswap, предупреждает , что его платформа абсолютно неуязвима: никаких проблем с безопасностью обнаружено не было, а сообщения злоумышленников – обман чистой воды.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!