GetBlock Magazine - Что произошло? Блокчейн-разработчик под ником lsp8940 рассказал в своем X-аккаунте об инциденте, в котором он потерял более 1 млн долларов в криптовалюте после установки фейкового приложения для созвонов Zoom (NASDAQ:ZM). По словам пострадавшего, хакер списался с ним в X, представившись главой стартапа, после чего предложил обсудить детали разработки проекта и прислал ссылку на встречу в Zoom.
Источник: X.com
Что еще известно? Разработчик пишет, что после перехода по ссылке отобразилось уведомление о необходимости обновления приложения для корректной работы. Он одобрил обновление, после чего обнаружил, что все средства с кошелька выведены и не поддаются восстановлению.
Основатель аудиторской блокчейн-компании SlowMist Юй Сян под ником Evilcos призвал пользователей внимательно проверять ссылки на встречи в Zoom, поскольку с их помощью хакеры маскируют вредоносное ПО. Он подчеркнул, что переход по ссылке на Zoom-встречу должен автоматически запускать Zoom-клиент, если приложение ранее было установлено на устройство.
Источник: X.com
В ИБ-компании Scam Sniffer отметили рост числа случаев кражи закрытых ключей от криптокошельков с использованием вредоносных программ. Разработчики призвали внимательно проверять источники скачивания и запускать проверку безопасности перед установкой приложений.
Источник: X.com
В ноябре в Scam Sniffer также сообщали о случае кражи мем-токенов GIGA на миллионы долларов аналогичным способом. Тогда хакер одномоментно продал большой объем монет, что привело к обрушению курса.
Еще в сентябре аналитики крупнейшей биржи Binance заявили о глобальной проблеме распространения вредоносного ПО для замены адресов транзакций. Программы, относящиеся к типу клипперов, перехватывают данные из буфера обмена и заменяют их на адреса кошельков злоумышленников.