- Специальный корреспондент
Кликнули ради возврата комиссии? Готовьтесь искать остатки своей крипты по блокчейну.
Эксперты из «Лаборатории Касперского» обнаружили новую мошенническую схему, направленную против владельцев криптовалюты Ethereum. Злоумышленники создали множество поддельных веб-сайтов, имитирующих сервисы по возврату "платы за газ" – обязательного платежа за транзакции в блокчейне Ethereum. Их настоящая цель – заполучить личные ключи и другие конфиденциальные данные, обеспечивающие полный контроль над криптокошельками пользователей.
Для привлечения жертв преступники рассылают электронные письма с привлекательными предложениями о возврате ранее уплаченных "сборов за газ", содержащие ссылку на фальшивый сайт. На этом сайте пользователю предлагается подключить свой криптокошелек для подтверждения личности и получения возврата. В этом процессе пользователь неосознанно предоставляет злоумышленникам доступ к своим средствам.
Специалисты объясняют, что для реализации этой схемы преступники незаконно используют WalletConnect – широко используемый протокол с открытым исходным кодом, предназначенный для безопасного соединения криптокошельков со сторонними децентрализованными сервисами, обычно через QR-коды или ссылки. Однако в данном случае WalletConnect служит инструментом для обмана.
Мошенники активно используют растущую популярность Ethereum и активность в его сети. С ростом объёма операций предсказуемо увеличиваются и затраты на их осуществление. Это предоставляет злоумышленникам прекрасную возможность для создания убедительных легенд о "компенсации газа", что существенно повышает доверие у потенциальных жертв.
Эксперты отмечают, что структура блокчейна делает хищение активов особенно критичным, так как при потере личного ключа или секретной фразы восстановить доступ к средствам практически нереально. Именно поэтому злоумышленники в киберпространстве все чаще сочетают известные методы социальной инженерии с техническими хитростями.
Чтобы избежать попадания в сети подобных атак, владельцам криптокошельков советуют придерживаться простых, но действенных правил безопасности. Прежде всего, необходимо внимательно проверять URL-адреса веб-сайтов, обращая внимание на мельчайшие неточности, ошибки в написании и подозрительные домены. Также следует помнить, что официальные платформы и сервисы никогда не запрашивают приватные ключи или сид-фразы.
В дополнение к этому, крайне важно использовать многоступенчатую аутентификацию для защиты криптокошельков и учетных записей. Надежное антивирусное ПО, чья эффективность подтверждена независимыми исследованиями, также может заметно уменьшить опасность атаки.
"Лаборатория Касперского" предупреждает, что подобные сценарии могут меняться, а их число – лишь увеличиваться. Поэтому знание пользователей и осмотрительность при взаимодействии с незнакомыми сайтами остаются главными способами защиты.
Эксперты из «Лаборатории Касперского» обнаружили новую мошенническую схему, направленную против владельцев криптовалюты Ethereum. Злоумышленники создали множество поддельных веб-сайтов, имитирующих сервисы по возврату "платы за газ" – обязательного платежа за транзакции в блокчейне Ethereum. Их настоящая цель – заполучить личные ключи и другие конфиденциальные данные, обеспечивающие полный контроль над криптокошельками пользователей.
Для привлечения жертв преступники рассылают электронные письма с привлекательными предложениями о возврате ранее уплаченных "сборов за газ", содержащие ссылку на фальшивый сайт. На этом сайте пользователю предлагается подключить свой криптокошелек для подтверждения личности и получения возврата. В этом процессе пользователь неосознанно предоставляет злоумышленникам доступ к своим средствам.
Специалисты объясняют, что для реализации этой схемы преступники незаконно используют WalletConnect – широко используемый протокол с открытым исходным кодом, предназначенный для безопасного соединения криптокошельков со сторонними децентрализованными сервисами, обычно через QR-коды или ссылки. Однако в данном случае WalletConnect служит инструментом для обмана.
Мошенники активно используют растущую популярность Ethereum и активность в его сети. С ростом объёма операций предсказуемо увеличиваются и затраты на их осуществление. Это предоставляет злоумышленникам прекрасную возможность для создания убедительных легенд о "компенсации газа", что существенно повышает доверие у потенциальных жертв.
Эксперты отмечают, что структура блокчейна делает хищение активов особенно критичным, так как при потере личного ключа или секретной фразы восстановить доступ к средствам практически нереально. Именно поэтому злоумышленники в киберпространстве все чаще сочетают известные методы социальной инженерии с техническими хитростями.
Чтобы избежать попадания в сети подобных атак, владельцам криптокошельков советуют придерживаться простых, но действенных правил безопасности. Прежде всего, необходимо внимательно проверять URL-адреса веб-сайтов, обращая внимание на мельчайшие неточности, ошибки в написании и подозрительные домены. Также следует помнить, что официальные платформы и сервисы никогда не запрашивают приватные ключи или сид-фразы.
В дополнение к этому, крайне важно использовать многоступенчатую аутентификацию для защиты криптокошельков и учетных записей. Надежное антивирусное ПО, чья эффективность подтверждена независимыми исследованиями, также может заметно уменьшить опасность атаки.
"Лаборатория Касперского" предупреждает, что подобные сценарии могут меняться, а их число – лишь увеличиваться. Поэтому знание пользователей и осмотрительность при взаимодействии с незнакомыми сайтами остаются главными способами защиты.
