Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Microsoft предупредила о ледяном фишинге в блокчейне и смарт-контрактах
Компания Microsoft предупредила о новых угрозах безопасности блокчейна и Web3, в том числе о так называемом «ледяном фишинге» (ice phishing). Как сообщили специалисты Microsoft 365 Defender Research Team, фишинг уже «проложил путь» в блокчейн, кастодиальные кошельки и смарт-контракты. По их словам, фишинговые атаки на Web3 и блокчейн может принимать различные формы. К примеру, с его помощью злоумышленники могут попытаться получить закрытые ключи шифрования к кошелькам с цифровыми активами. Хотя фишинг с использованием электронных писем имеет место, техника чрезвычайно распространена в соцсетях. Так, мошенники могут отправлять пользователям личные сообщения якобы от криптовалютного сервиса с просьбой о помощи. Под видом команды поддержки они выманивают у жертв их ключи. Еще один способ – объявить в соцсетях о бесплатной раздаче (airdrop) токенов, и, когда пользователи попытаются получить доступ к своим новым активам, перенаправить их на вредоносные домены, которые либо пытаются похитить учетные данные, либо выполнить на системе жертвы вредоносное ПО для криптоджекинга. И напоследок, мошенники могут использовать тайпсквоттинг – зарегистрировать домены, похожие по написанию на легитимные криптовалютные сервисы, но отличающиеся на один-два символа (например, cryptocurency.com вместо cryptocurrency.com) и похищающие ключи от кошельков. «Ледяной фишинг» отличается тем, что полностью игнорирует закрытые ключи шифрования. Этот метод заключается в том, чтобы заставить жертву подписать транзакцию, одобряющую передачу ее токенов преступникам. Такие транзакции могут использоваться в средах DeFi и смарт-контрактов, например, для разрешения свопа токенов (процесса, в ходе которого одна криптовалюта обменивается на другую по заранее определенной ставке). «После того, как транзакция одобрения была подписана, внесена и отчеканена, злоумышленник может получить доступ к средствам. В случае с 'ледяным фишингом' атакующий может насобирать одобрения, после чего быстро и начисто опустошить кошелек жертвы», - сообщили специалисты Microsoft. Одним из ярких примеров «ледяного фишинга» является прошлогодний взлом DeFi-платформы Badger. Злоумышленникам удалось скомпрометировать фронтенд и получить доступ к ключу Cloudflare API. Затем они внедрили (и удалили) вредоносный скрипт из смарт-контракта Badger. Мошенники отобрали пользователей с большими суммами на счетах и попросили у них подписать мошеннические транзакции одобрения. Вредоносный скрипт перехватывал транзакции Web3 и предлагал пользователям разрешить использование внешнего адреса для работы с токенами ERC-20 в их кошельках. После одобрения со счета поступления денег на счет злоумышленников было переведено 8 эфиров для запуска серии вызовов transferFrom одобренных токенов пользователя. Таким образом мошенникам удалось перевести $121 млн от лица жертв на собственные счета. Web3 – концепция новой итерации интернета на основе блокчейна, которая включает в себя идеи децентрализации и экономики на основе токенов. Некоторые противопоставляют ее Web 2.0, где, по их мнению, данные и контент централизованы в небольшой группе компаний. Термин был придуман в 2014 году соучредителем Ethereum Гэвином Вудом, а в 2021 году идеей заинтересовались криптовалютные энтузиасты, крупные технологические компании и венчурные фирмы. Кастодиальные кошельки - аналоги банковских инструментов. Их отличительное свойство заключается в отсутствии у пользователя полного контроля над своими средствами, поскольку у оператора (кастодиана) есть доступ к приватному ключу.
Похожие новости
- 27 Фев, 02:01
Основы блокчейна: смарт-контракт
Как я уже написал ранее, блокчейн имеет разные алгоритмы консенсуса. А некоторые блокчейны поддерживают смарт-контракты. Но первые подобные разработки были описаны еще задолго до появления первых криптовалют. Термин ввел программист Ник Сабо в 1996 г...
Cегодня
- 19:38 НОвый перспективный токен от MyTonWallet
- 19:05 Разработчики Bitcoin планируют провести одно из самых крупных с 2021 года обновлений сети
- 17:20 Вестник институционала: Babylon привлек $70 млн, а Colendi — $65 млн
- 10:30 Worldcoin официально запущен в Колумбии
- 10:04 PointPay: Ваш Главный Помощник в Мире Криптоинвестирования
- 09:20 Бывший гендиректор Binance Чанпэн Чжао прибыл в тюрьму для отбытия срока
- 08:48 Майнеры готовятся к новой гонке вычислительных мощностей
- 08:31 Сообщество EOS снизило ограничение на количество монет в пять раз
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL