2023-1-19 19:30 |
Платформа Google Ads активно используется мошенниками для распространения вредоносных программ своим жертвам. Одной из них недавно стал пользователь под псевдонимом NFT God — популярный коллекционер уникальных токенов. У себя в Твиттере он заявил, что потерял «большую часть своего состояния» из-за перехода по ссылке, размещённой злоумышленниками. Рассказываем о действиях мошенников подробнее.
Отметим, что реклама криптовалютного скама — очень популярное направление для мошенников. Чаще всего они используют для этого YouTube или Твиттер. Причём в случае с последним руководитель платформы Илон Маск уже отчитывался о якобы решении проблем ботов. Однако как показывает практики, добиться каких-либо значимых результатов не получилось — боты по-прежнему пишут под практически каждым постом любой криптовалютной знаменитости.
То же самое касается YouTube. Там скамеры до сих пор используют схемы с поддельными трансляциями, в ходе которых пользователям якобы раздают криптовалюту по схеме «отправь Х и получи 2Х в ответ». Естественно, здесь всё заканчивается лишь на первом этапе.
Как теряют деньги в криптовалютах?Всё началось с того, что NFT God захотел скачать OBS – программное обеспечение для ведения трансляций. Однако вместо официального сайта OBS он по ошибке перешёл по рекламной ссылке, размещённой в Google Ads. А значит мошенники заранее создали сайт с вредоносным ПО и рекламировали его через сервис Google. Вот цитата жертвы взлома.
Я перешёл по ссылке и загрузил программу, после чего приступил к установке. Ничего не произошло, когда я щёлкнул на файл с расширением .exe. Может быть, стримы – это не моё.
Отметим, что .exe — исполняемый файл, который начинает активность после запуска. Соответственно, владельцам криптовалют стоит быть максимально осторожными перед тем, как открывать подобное. Особенно это касается пользователей так называемых горячих кошельков по типу MetaMask, которые хранят зашифрованную версию сид-фразы, то есть уникальной комбинации слов для управления собственным криптовалютным кошельком.
Вредоносное программное обеспечение может заменять адреса при отправке криптоактивов, благодаря чему монеты могут уйти разработчику-мошеннику. При этом пользователь будет видеть якобы правильные данные при проведении транзакции. В худшем случае всё может закончиться кражей сид-фразы, благодаря чему все монеты жертвы достанутся злоумышленникам.
NFT God заметил что-то неладное, когда из двух его аккаунтов в Твиттере вдруг начал распространяться спам с фишинговыми ссылками. Чуть позже выяснилось, что у него взломали как рабочие, так и персональные аккаунты на платформах Twitter, Substack, Gmail и Discord.
Кроме того, злоумышленники также получили доступ к криптокошелькам пользователя. Хакеры даже запустили фишинговую рассылку тысячам подписчиков NFT God в Substack. Вот его цитата.
Мой Substack значит для меня больше, чем что-либо в моей жизни, кроме людей. Здесь я создаю свои глубоко личные работы. Здесь я создал своё сообщество. Это личное достижение, которым я больше всего горжусь в своей жизни. Теперь оно под угрозой уничтожения. Хакеры отправили два электронных письма моим 16 тысячам самых близких поклонников со взломанными ссылками. Доверие, над созданием которого я работал больше года, исчезло. Потеря части моего состояния – ничто по сравнению с потерей доверия моего сообщества.
Согласно данным источников CryptoPotato, криптоэнтузиаст потерял около 19 ETH и несколько NFT, включая токен из серии Mutant Ape Yacht Club (MAYC). Большая часть украденных средств была перемещена по разным кошелькам, затем мошенники обменяли монеты на другие цифровые активы через децентрализованную биржу FixedFloat.
Отметим, что в данном случае спасти от потери криптоактивов мог бы аппаратный кошелёк. В случае с Ledger такие устройства хранят сид-фразу на специальном чипе, который не подключается к интернету. Соответственно, даже взлом компьютера не привёл бы к краже цифровых активов, поскольку приватные ключи хранятся внутри аппаратников. Собственно, этим и объясняется необходимость их использования для проведения каждой транзакции.
Вдобавок у подобных девайсов есть экран, который также не соединён с интернетом. А значит даже если бы условный MetaMask показывал поддельные данные при проведении вредоносной транзакции, Ledger бы раскрыл факт хака и позволил заметить наличие проблем. Очевидно, держатель NFT и 19 ETH хранил всё это на горячих кошельках, подключённых к сети.
NFT God считает, что его критическая ошибка – ввод сид-фразы «таким образом, чтобы больше не хранить всё на холодном кошельке» привела к фактическому отсутствии защиты средств. По его словам, отказ от покупки холодного кошелька был «смертельной ошибкой», но даже это само по себе не обеспечивает полной безопасности. Быть осторожным и внимательным, делая что-либо в интернете, не менее важно.
Мы считаем, что подобные случаи — наглядная демонстрация того, почему цифровые активы в немалых объёмах стоит хранить именно на аппаратных кошельках или так называемых холодных хранилищах. Рано или поздно программу с интернет-подключением могут взломать — а это в состоянии привести к непоправимым убыткам. И очевидно, что лучше заранее принять меры и не допустить подобный сценарий.
Ещё больше интересного ищите в нашем крипточате миллионеров. Там поговорим и на другие важные темы, которые сказываются на мире блокчейна.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты