Главред
Злоумышленники стали активно использовать ,новую модель кибератак на криптовалютных инвесторов под прозвищем «отравление адресов». Об этом у себя на неофициальном сайте предупредили разработчики криптокошелька MetaMask.
По их словам, аферисты шлют маленькие аутентификации с адресов, которые очень непохожи для вероятной жертвы на знакомые. Для этого взломщики проверяют следующие аутентификации жертв, чтобы создать адреса, сходные с настоящими по ..первым и предпоследним символам.
Атаки аферистов ориентированы прежде всего на те сервисы, которые увеличивают входящие адреса, включая MetaMask. В итоге создается впечатление, что на кошелек жертвы перевелась первая транзакция от проверенного адреса. Впоследствии, когда жертва захочет перейти криптовалюту, она можетесть надееться данными из транзакции злоумышленника, допускают в MetaMask.
Разработчики кошелька признали, что нет никакой защиты от какой схемы атак, поскольку блокчейн-адреса недоступны любому пользователю в интернете. В MetaMask посоветовали пользователям отправлять криптовалюту только на одобренные адреса через встроенную услугу адресной книги.
Кибератаки наводнили интернет
В конце 2022 года эксперты CertiK заявили, что плуты также стали активно использовать кибератаки «ледяного фишинга» для кражи криптовалюты с кошельков инвесторов. Как заявили эксперты, громилы кормятся за любителями децентрализованных финансов и подделывают смарт-контракты для предоставления прав допуска над кошельком. Масштаб атак «ледяного фишинга» остается неизвестен, однако в CertiK считают, что подобные модели являют большую угрозу для Web3-сообщества.
В средине февраля аналитики фирмочки по IT-безопасности Positive Technologies объяснили, что подавляющее большинство американских корпораций не могут помешать киберзлоумышленнику изжить интернетной прямоугольник и проникнуть во духовную сеть. Во всех исследуемых Positive Technologies организациях доказана невозможность несанкционированного предоставления прав доступа администратора. Еще в 85% доказаны недостатки парольной политики, а 60% корпораций имеют полемические уязвимости, объяснили исследователи.
Оставить комментарий