Вирус в Telegram и фейк Binance. Как похищают токены у криптоинвесторов

Вирус в Telegram и фейк Binance. Как похищают токены у криптоинвесторов

Злоумышленники придумывают новые способы кражи цифровых активов, используя для этого все более серьезные инструменты

В последнее время стало известно о нескольких новых случаях мошенничества в криптопространтсве, с помощью которых злоумышленники могут завладеть цифровыми активами других пользователей.

Вирус в Telegram

Администратор DeFi-протокола Immunefi сообщил в Twitter, что злоумышленники начали активно распространять в Telegram новый вирус. Вредоносный файл распространяют в крипто-чатах. Опасность заключается в том, что у большинства пользователей Telegram по умолчанию включена опция автозагрузки файлов. Поэтому пользователь может даже не догадываться о том, что скачал вирус.

Представитель протокола Immunefi посоветовал отключить функцию автозагрузки файлов в мессенджере, чтобы обезопасить свое устройство от несанкционированного доступа.

Файл вируса может иметь название «Smokes night». Вредоносный объект не требует запуска и получает доступ к устройству сразу при загрузке. Вирус может захватывать управление устройством и делать скриншоты экрана.

Фейковый сайт Binance

Один из пользователей Telegram описал еще одну схему мошенничества, при помощи которой злоумышленники пытались завладеть его учетной записью на криптобирже Binance. По словам потерпевшего, при работе с торговой платформой у него внезапно закрылся браузер. После перезапуска пользователь попытался войти в учетную запись используя двухфакторную аутентификацию, однако система несколько раз выдала ошибку.

Криптоинвестор догадался, что находится не на сайте криптобиржи, а не его фейковой версии, однако в строке адреса браузера отображался оригинальный URL торговой платформы.

После этого пользователь обратился в техническую поддержку с другого устройства. Специалист Binance подтвердил, что в учетной записи пользователя предпринята попытка отмены двухфакторной аутентификации, однако она не была завершена. Для безопасности активов криптоинвестор заблокировал вывод средств со своего аккаунта на сутки. Позже потерпевший обнаружил, что его компьютер был заражен вирусом.

Source

Subscribe to get our top stories