Блог

MetaMask: Мошенники начали использовать схему «отравления адресов»

Злоумышленники стали активно использовать новую схему атак на криптовалютных инвесторов под названием «отравление адресов». Об этом у себя на официальном сайте предупредили разработчики криптокошелька MetaMask.

По их словам, мошенники рассылают небольшие транзакции с адресов, которые очень похожи для потенциальной жертвы на знакомые. Для этого злоумышленники проверяют последние транзакции жертв, чтобы создать адреса, схожие с настоящими по первым и последним символам.

Атаки мошенников нацелены прежде всего на те сервисы, которые сокращают входящие адреса, включая MetaMask. В итоге создается впечатление, что на кошелек жертвы поступила очередная транзакция от проверенного адреса. Впоследствии, когда жертва захочет перевести криптовалюту, она может воспользоваться данными из транзакции злоумышленника, допускают в MetaMask.

Разработчики кошелька признали, что нет никакой защиты от такой схемы атак, поскольку блокчейн-адреса доступны любому пользователю в интернете. В MetaMask посоветовали пользователям отправлять криптовалюту только на одобренные адреса через встроенную услугу адресной книги.

Кибератаки наводнили интернет

В конце 2022 года аналитики CertiK заявили, что мошенники также стали активно использовать атаки «ледяного фишинга» для кражи криптовалюты с кошельков инвесторов. Как заявили эксперты, злоумышленники охотятся за любителями децентрализованных финансов и подделывают смарт-контракты для получения прав доступа над кошельком. Масштаб атак «ледяного фишинга» остается неизвестен, однако в CertiK считают, что подобные схемы представляют большую угрозу для Web3-сообщества.

В середине ноября аналитики фирмы по IT-безопасности Positive Technologies выяснили, что подавляющее большинство российских компаний не могут помешать киберзлоумышленнику преодолеть сетевой периметр и проникнуть во внутреннюю сеть. Во всех исследуемых Positive Technologies организациях доказана возможность несанкционированного получения прав доступа администратора. Еще в 85% доказаны недостатки парольной политики, а 60% компаний имеют критические уязвимости, выяснили исследователи.

Источник: cryptocurrency.tech

Добавить комментарий

Закрыть меню
  • bitcoinBitcoin (BTC) $ 11,171.00
  • ethereumEthereum (ETH) $ 209.18
  • rippleXRP (XRP) $ 0.297380
  • litecoinLitecoin (LTC) $ 84.98
  • eosEOS (EOS) $ 4.04
  • tetherTether (USDT) $ 0.996692
  • moneroMonero (XMR) $ 88.41
  • stellarStellar (XLM) $ 0.075643
  • tronTRON (TRX) $ 0.020307
  • tezosTezos (XTZ) $ 1.34
  • dashDash (DASH) $ 103.40
  • neoNEO (NEO) $ 10.36
  • ethereum-classicEthereum Classic (ETC) $ 5.78
  • ontologyOntology (ONT) $ 0.851558
  • nemNEM (XEM) $ 0.056342
  • zcashZcash (ZEC) $ 56.08
  • makerMaker (MKR) $ 478.75
  • vechainVeChain (VET) $ 0.004914
  • decredDecred (DCR) $ 26.59
  • bitcoin-goldBitcoin Gold (BTG) $ 14.71
  • omisegoOmiseGO (OMG) $ 1.35
  • liskLisk (LSK) $ 1.22
  • 0x0x (ZRX) $ 0.183146