Как разрешения браузерного кошелька были использованы в последнем мошенничестве с предложением о работе в LinkedIn
Инвестор, обманутый с помощью мошенничества на собеседовании в LinkedIn, потерял ETH, SOL и Azuki NFT из-за взлома кошелька. По данным CertiK, в апреле резко возросло количество случаев фишинга с использованием криптовалюты, а общие потери превысили 364 миллиона долларов. Binance и «белые хакеры» помогли вернуть более 18 млн долларов в апреле благодаря скоординированным усилиям по восстановлению. Криптоинвестор потерял значительную часть цифровых активов, попав в сложную фишинговую аферу, замаскированную под собеседование на LinkedIn. Во время подачи заявки на работу на LinkedIn к жертве обратился «рекрутер», который представился представителем ведущей компании Web3, с поддельным предложением о работе. То, что начиналось как стандартный процесс подачи заявки на работу, быстро превратилось в дорогостоящую ошибку. После некоторых стандартных обменов мнениями рекрутер отправил ссылку на тестовое собеседование. Под давлением таймера обратного отсчета и введенных в заблуждение технических подсказок жертва неосознанно включила разрешения, которые раскрыли ее кошелек браузера. Результатом стала полная компрометация. Злоумышленник слил Ethereum (ETH), Solana (SOL) инвестора и несколько ценных NFT, включая коллекционные предметы из серий Azuki и BEANZ. Тактика социальной инженерии теперь нацелена на доступ к кошельку В отличие от традиционных методов взлома, злоумышленники все чаще эксплуатируют доверие с помощью социальной инженерии. В этом случае кража была осуществлена не с помощью вредоносного ПО или грубой силы, а с помощью тщательно продуманного взаимодействия. Эта афера LinkedIn показывает важность разделения поиска работы и финансовой деятельности. Чанпэн Чжао, бывший генеральный директор Binance, предупредил пользователей использовать отдельное устройство для активности в кошельке, чтобы избежать предоставления рискованных разрешений или установки небезопасных приложений. Lesson here: Use a separate computer for your wallet and avoid installing or granting permissions. Though inconvenient, it prevents costly hacks, which are more common than reported. Sharing like this 👇requires courage. Stay SAFU! https://t.co/gBfSegmBwJ — CZ 🔶 BNB (@cz_binance) May 1, 2025 В апреле мошенничество с криптовалютами составило 364 млн долларов: рост на 1163% Мошенничество с собеседованием на работу — лишь одна из многих атак, которые преследовали в апреле. По данным CertiK, только в апреле потери от мошенничества, взломов и эксплойтов выросли до $364 млн, что на 1163% больше, чем в марте — $28,8 млн. #CertiKStatsAlert 🚨 Combining all the incidents in April we’ve confirmed ~$364M lost to exploits, hacks and scams after ~$18.2m was returned. KiloEx, Loopscale and zkSync all had funds returned by whitehat exploiters. ~$337M of the total is attributed to phishing. More… pic.twitter.com/0GBcSZgdPB — CertiK Alert (@CertiKAlert) April 30, 2025 Одно событие стало причиной большей части ущерба: пожилой американский инвестор был обманут на 3520 биткоинов на сумму более $330 млн. Однако даже без учета этого случая в апреле все равно наблюдался рост вредоносной активности на 21% по сравнению с предыдущим месяцем. Связанный: Взлом X-аккаунта Major Crypto News с целью манипулирования ценой токена $TRUMP Белые шляпы вернули более 18 миллионов долларов Несмотря на всплеск атак, хакерам и службам безопасности удалось вернуть $18,2 млн украденных средств. Одной из крупных операций по восстановлению была KiloEx, децентрализованная биржа, эксплуатируемая с помощью манипуляции ценами оракулов. Служба безопасности Binance и другие быстро отреагировали, выследив злоумышленника и вернув 90% украденных $7,5 млн. Связанные: Проверьте свой Copy-Paste: Kaspersky Details Crypto Clipboard Hijacker ZKsync и Loopscale также успешно договорились о частичном восстановлении с злоумышленниками, которые приняли 10% вознаграждения по принципу «белой шляпы». Источник #Безопасность
Новости криптовалют: GameFi, DeFi, NFT, ICO, №548r
Как разрешения браузерного кошелька были использованы в последнем мошенничестве с предложением о работе в LinkedIn
Инвестор, обманутый с помощью мошенничества на собеседовании в LinkedIn, потерял ETH, SOL и Azuki NFT из-за взлома кошелька. По данным CertiK, в апреле резко возросло количество случаев фишинга с использованием криптовалюты, а общие потери превысили 364 миллиона долларов. Binance и «белые хакеры» помогли вернуть более 18 млн долларов в апреле благодаря скоординированным усилиям по восстановлению. Криптоинвестор потерял значительную часть цифровых активов, попав в сложную фишинговую аферу, замаскированную под собеседование на LinkedIn. Во время подачи заявки на работу на LinkedIn к жертве обратился «рекрутер», который представился представителем ведущей компании Web3, с поддельным предложением о работе. То, что начиналось как стандартный процесс подачи заявки на работу, быстро превратилось в дорогостоящую ошибку. После некоторых стандартных обменов мнениями рекрутер отправил ссылку на тестовое собеседование. Под давлением таймера обратного отсчета и введенных в заблуждение технических подсказок жертва неосознанно включила разрешения, которые раскрыли ее кошелек браузера. Результатом стала полная компрометация. Злоумышленник слил Ethereum (ETH), Solana (SOL) инвестора и несколько ценных NFT, включая коллекционные предметы из серий Azuki и BEANZ. Тактика социальной инженерии теперь нацелена на доступ к кошельку В отличие от традиционных методов взлома, злоумышленники все чаще эксплуатируют доверие с помощью социальной инженерии. В этом случае кража была осуществлена не с помощью вредоносного ПО или грубой силы, а с помощью тщательно продуманного взаимодействия. Эта афера LinkedIn показывает важность разделения поиска работы и финансовой деятельности. Чанпэн Чжао, бывший генеральный директор Binance, предупредил пользователей использовать отдельное устройство для активности в кошельке, чтобы избежать предоставления рискованных разрешений или установки небезопасных приложений. Lesson here: Use a separate computer for your wallet and avoid installing or granting permissions.
Though inconvenient, it prevents costly hacks, which are more common than reported. Sharing like this 👇requires courage.
Stay SAFU! https://t.co/gBfSegmBwJ — CZ 🔶 BNB (@cz_binance) May 1, 2025 В апреле мошенничество с криптовалютами составило 364 млн долларов: рост на 1163% Мошенничество с собеседованием на работу — лишь одна из многих атак, которые преследовали в апреле. По данным CertiK, только в апреле потери от мошенничества, взломов и эксплойтов выросли до $364 млн, что на 1163% больше, чем в марте — $28,8 млн. #CertiKStatsAlert 🚨
Combining all the incidents in April we’ve confirmed ~$364M lost to exploits, hacks and scams after ~$18.2m was returned.
KiloEx, Loopscale and zkSync all had funds returned by whitehat exploiters.
~$337M of the total is attributed to phishing.
More… pic.twitter.com/0GBcSZgdPB — CertiK Alert (@CertiKAlert) April 30, 2025 Одно событие стало причиной большей части ущерба: пожилой американский инвестор был обманут на 3520 биткоинов на сумму более $330 млн. Однако даже без учета этого случая в апреле все равно наблюдался рост вредоносной активности на 21% по сравнению с предыдущим месяцем. Связанный: Взлом X-аккаунта Major Crypto News с целью манипулирования ценой токена $TRUMP Белые шляпы вернули более 18 миллионов долларов Несмотря на всплеск атак, хакерам и службам безопасности удалось вернуть $18,2 млн украденных средств. Одной из крупных операций по восстановлению была KiloEx, децентрализованная биржа, эксплуатируемая с помощью манипуляции ценами оракулов. Служба безопасности Binance и другие быстро отреагировали, выследив злоумышленника и вернув 90% украденных $7,5 млн. Связанные: Проверьте свой Copy-Paste: Kaspersky Details Crypto Clipboard Hijacker ZKsync и Loopscale также успешно договорились о частичном восстановлении с злоумышленниками, которые приняли 10% вознаграждения по принципу «белой шляпы».
Источник
#Безопасность