#ETH走势分析 Спочатку висновок: негайно перевірте налаштування вашого браузера, вимкніть автоматичне завантаження. Не натискайте на випадкові посилання з пристрою, на якому зберігається ваш основний гаманець, особливо якщо це невідомі речі з TG.

Щойно побачив один випадок: протягом п’яти годин хтось втратив майже 27 мільйонів доларів у криптоактивах. Я відстежив відкриту адресу гаманця жертви й підтвердив, що активи на суму близько 20 мільйонів доларів були масово переведені за короткий час. Зараз жертва відкрито звертається у своєму каналі, пропонуючи 5 мільйонів у обмін на повернення активів, але сам не особливо сподівається на це.

Весь процес — це типовий приклад соціальної інженерії. Жертва описує це так:

Спочатку хтось намагався його шантажувати, він не звернув особливої уваги, але зацікавився тим, наскільки добре зловмисник зібрав інформацію про нього. Через попередні проблеми з безпекою акаунтів він навіть заплатив за фон перевірку. Спочатку зловмисник надіслав кілька посилань із результатами перевірки, жертва попросила надати інформацію у текстовому вигляді. Згодом зловмисник надіслав фішинговий сайт, замаскований під Etherscan, після переходу на який автоматично завантажувалася й запускалась шкідлива програма — головне, що такий спосіб обходить захист завантажень у TG.

Найфатальніше — він використовував телефон із другим ключем мультипідписного гаманця, щоб “перевірити” ці посилання. Атакувальник одночасно отримав і метадані Telegram. Механізм мультипідпису безсилий перед одноточковим компромісом.

$BTC $ETH $XRP Власникам варто замислитись: слабке місце безпеки гаманців часто не у технологіях, а в людській уважності.