Фишинг — одна из главных проблем современной криптоиндустрии

Не менее 35 NFT на сумму почти $1 млн были похищены за последнюю неделю в результате фишинговых атак с участием взломанных аккаунтов Twitter.

При этом пять украденных токенов принадлежали весьма дорогим коллекциям BAYC и Mutant Ape.

Это произошло после того, как BAYC запустил айрдроп ApeCoin для ходлеров NFT популярного проекта. Для этой атаки хакеры взломали несколько официальных аккаунтов Twitter для дальнейшего продвижения фейковых сайтов, выдающих себя за ресурсы раздачи токенов ApeCoin.

Среди ничего не подозревающих жертв, перешедших по фишинговым ссылкам, были как держатели BAYC NFT, так и просто пользователи, готовые выложить 0,33 эфириума за участие якобы в айрдропе. Однако, перейдя по ссылке, они столкнулись с вредоносным кодом, который дал мошенникам доступ к их криптокошелькам.

Кроме того, преступники слали на кошельки людей фейковые токены под названием ApeCoin на миллионы долларов, но на самом деле это были просто «фантики», которые невозможно вывести и продать.

Работает эта схема очень просто: при попытке избавиться от токена человек получает запрос от мошенников на доступ к криптовалютному кошельку и всем находящимся на нем средствам. Дав согласие, пользователь де-факто передает злоумышленникам полный контроль.

Такие схемы очень распространены не только в криптовалютном пространстве, но и во всем Интернете: хакеры делают клоны сайтов, регистрируя максимально похожие на первый взгляд доменные имена оригиналов (например, меняя одну букву или добавляя незначительный знак в домен) и пытаются обокрасть пользователей!

Фишинг — одна из главных проблем современной криптоиндустрии. Будьте осторожны и всегда тщательно сверяйте домены и ссылки особенно при вводе паролей-логинов и совершении финансовых операций!