Новости криптовалютного рынка, торговля, инвестиции
Bitcoin
$16,947.81
-144.62
(-0.85%)
Ethereum
$1,257.86
-16.98
(-1.33%)
Ripple
$0.39
-0
(-0.05%)
Litecoin
$80.13
+3.42
(+4.46%)
EOS
$0.93
-0
(-0.06%)
Cardano
$0.32
-0
(-0.87%)
Stellar
$0.09
-0
(-1.11%)
NEO
$6.93
+0.05
(+0.68%)
NEM
$0.03
-0
(-0.37%)
DigitalCash
$46.87
+2.29
(+5.14%)
Tether
$1.00
0
(0%)
Binance Coin
$287.75
-3.65
(-1.25%)
QTUM
$2.18
-0.02
(-0.68%)
Verge
$0.00
0
(+0.79%)
Ontology
$0.18
-0
(-1.07%)
ZCash
$46.23
+0.43
(+0.94%)
Steem
$0.18
-0
(-1.62%)

Криптобиржи FTX и Gate.io стали жертвами фишинговых атак хакеров

Неизвестным злоумышленникам удалось взломать Twitter-аккаунт биржи криптовалют Gate.io. Вместо традиционного объявления аирдропов, хакеры предлагали пользователям подключить кошельки к фишинговому смарт-контракту.

Новая тактика значительно расширяет круг возможностей хакерских атак, если пользователь дает разрешение на доступ к криптокошельку вредоносному приложению.

Самым банальным последствием может стать кража средств, но пока Gate.io и обнаружившие взлом Twitter-аккаунта эксперты по криптобезопасности PeckShieldAlert, не сообщали о пострадавших клиентах. Хакеры могут затаится и использовать скомпроментированные кошельки для манипулирования курсом выбранной цифровой валюты.

Вероятно, подобный случай возник на FTX. Площадка подверглась неожиданной серии сделок с токеном DMG, которые клиенты кошельков не размещали. Изначально в атаке обвинили компанию 3Commans, аналитики безопасности посчитали, что хакерам удалось скомпрометировать ключи API.

Команда стартапа провела совместное с биржей FTX расследование, доказывающее отсутствие утечки каких-либо персональных данных клиентов и API-ключей. Связавшись с пострадавшими пользователями, потерявшими в ходе манипуляций $1,5 млн, исследователи выяснили, что часть из них вовсе не была клиентами 3Commans.

По всей видимости хакеры использовали поддельные сайты, заставляя подключать кошельки к фишинговой версии приложений. Это позволило получить AP-ключи для последующего манипулирования курсом DMG.

Источник

Оставьте ответ