Аналитики оценили последствия взлома MonoSwap
Эксперты SlowMist напомнили, что 25 июля 2024 года представители MonoSwap сообщили в Twitter о взломе своей платформы. Создатели площадки призвали пользователей прекратить добавлять средства в пулы ликвидности и делать ставки в фермах. Атака произошла из-за того, что один из разработчиков во время встречи с поддельной венчурной организацией установил на свой компьютер вредоносное ПО, что дало хакерам доступ к кошелькам и контрактам MonoSwap. Это привело к значительным потерям средств для клиентов сервиса.
В тот же день команда безопасности MonoSwap обнаружила, что фишинговая ссылка была включена в закреплённый твит AMA, организованного @OurTinTinLand, где шла раздача предметов. С помощью команды безопасности SlowMist проблема была оперативно решена, а учетная запись усилена дополнительными мерами безопасности.
Несмотря на то что домен фишингового сайта был закрыт, хакеры использовали похожие тактики и на других доменах. Например, вредоносное ПО с другого сайта перенаправляло пользователей на другие фишинговые ресурсы. Служба безопасности MonoSwap выявила множество подобных случаев, демонстрирующих хорошо организованные, высокотехнологичные хакерские атаки.
Одним из таких случаев был инцидент с пользователем @metadonprofits. Он описал, как преступники, выдавая себя за представителей Nibiru Chain, обманом заставили его установить вредоносное ПО. Эти хакеры использовали социальную инженерию, создавая поддельные группы чатов и убедительные веб-сайты, чтобы завоевать доверие жертв.
Анализ других случаев показал, что хакеры запустили поддельные проекты, такие как wasper.app и dexis.app, использовали фальшивые репозитории на GitHub и убедительные социальные профили. Это помогло им завоевать доверие пользователей и заманить их на фишинговые сайты, где жертвы загружали вредоносное ПО.
Случаи взлома MonoSwap и других поддельных проектов подчеркивают растущий профессионализм хакеров и их навыки. Пользователям криптовалютных платформ следует быть особо внимательными, проверять ссылки перед переходом и устанавливать надежные антивирусные программы.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
QCP Capital: Криптоактивы продолжают отражать акции, поскольку рынок следит за ключевыми экономическими данными
Коротко QCP Capital отмечает, что рынки сосредоточены на предстоящем отчете по NFP и публикации индекса потребительских цен, поскольку эти данные окажут существенное влияние на направление рынка и экономические перспективы.
COTI объявляет о создании Африканского совета по токенизации в партнерстве со стратегическими партнерами
Коротко COTI в партнерстве с ключевыми стратегическими игроками создала Африканский совет по токенизации для содействия внедрению искусственного интеллекта и блокчейна в Африке и на Ближнем Востоке.
Нативный USDC приходит на Linea с первым в отрасли обновлением моста до нативного
Коротко Linea станет первым блокчейном, в котором стандарт Bridged USDC от Circle будет обновлен до собственного USDC и который получит поддержку CCTP V2 после запуска своей основной сети.
Hex Trust получил лицензию крупного платежного учреждения от Денежно-кредитного управления Сингапура
Коротко Компания Hex Trust получила лицензию крупного платежного учреждения от Валютного управления Сингапура, что позволяет ей предлагать интегрированные услуги по хранению, внебиржевой торговле, расчетам и вводу/выводу фиатных средств.
Популярное
ДалееЦены на крипто
Далее
