Блокчейн-разработчик потерял 1 млн долларов в криптовалюте из-за фейкового Zoom
Аналитики ИБ-компаний отметили рост числа краж цифровых активов с помощью вредоносного ПО
24.12.2024 - 13:25
1031
4 мин
0
Что произошло? Блокчейн-разработчик под ником lsp8940 рассказал в своем X-аккаунте об инциденте, в котором он потерял более 1 млн долларов в криптовалюте после установки фейкового приложения для созвонов Zoom. По словам пострадавшего, хакер списался с ним в X, представившись главой стартапа, после чего предложил обсудить детали разработки проекта и прислал ссылку на встречу в Zoom.
Что еще известно? Разработчик пишет, что после перехода по ссылке отобразилось уведомление о необходимости обновления приложения для корректной работы. Он одобрил обновление, после чего обнаружил, что все средства с кошелька выведены и не поддаются восстановлению.
Основатель аудиторской блокчейн-компании SlowMist Юй Сян под ником Evilcos призвал пользователей внимательно проверять ссылки на встречи в Zoom, поскольку с их помощью хакеры маскируют вредоносное ПО. Он подчеркнул, что переход по ссылке на Zoom-встречу должен автоматически запускать Zoom-клиент, если приложение ранее было установлено на устройство.
В ИБ-компании Scam Sniffer отметили рост числа случаев кражи закрытых ключей от криптокошельков с использованием вредоносных программ. Разработчики призвали внимательно проверять источники скачивания и запускать проверку безопасности перед установкой приложений.
В ноябре в Scam Sniffer также сообщали о случае кражи мем-токенов GIGA на миллионы долларов аналогичным способом. Тогда хакер одномоментно продал большой объем монет, что привело к обрушению курса.
Хакер Radiant Capital переместил украденные криптовалюты на 52 млн долларов
В PeckShield сообщили, что это первый этап отмывания средств перед их перемещением в криптомикшер
Еще в сентябре аналитики крупнейшей биржи Binance заявили о глобальной проблеме распространения вредоносного ПО для замены адресов транзакций. Программы, относящиеся к типу клипперов, перехватывают данные из буфера обмена и заменяют их на адреса кошельков злоумышленников.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$63 552
BTC
-5.33%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.17
XRP
-5.62%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.089023
DOGE
-5.52%
-
Zcash
$574.98
ZEC
-6.57%
-
Cardano
$0.195616
ADA
-10.04%
-
Stellar XLM
$0.20732
XLM
-10.79%
-
Polkadot
$3.32
DOT
+5.27%