Новые фишинг-атаки охотятся за криптовалютой Ethereum

Новые фишинг-атаки охотятся за криптовалютой Ethereum

Исследователем в области безопасности Уэсли Ниленом (Wesley Neelen) была обнаружена фишинговая кампания, нацеленная на получение криптовалюты Ethereum. По словам эксперта, он получил фишинговое письмо, которое якобы пришло от легитимного сайта Myetherwallet.com.

В самом вредоносном письме говорилось о том, что Myetherwallet внедряет обновление, это требует, чтобы люди перешли по ссылке, разблокировали свои учетные записи и подтвердили свои балансы.

При переходе по ссылке пользователь попадает на сайт, похожий на легитимный Myetherwallet.com. Однако есть одно небольшое отличие – на фишинговом сайте в адресе сайта есть запятая. Злоумышленники использовали возможность, позволяющую им регистрировать домены, содержащие символы Юникода, которые очень похожи на латинские символы.

Если неосторожный пользователь введет на этом сайте свой пароль от кошелька, злоумышленники воспользуются им для перевода криптовалюты на свой собственный кошелек. Эксперт обнаружил, что некоторые все же стали жертвами этого обмана.

Вряд ли злоумышленники, отправляя фишинговое письмо Нилену, рассчитывали попасть на специалиста в области кибербезопасности. Когда эксперт получил письмо, он решил исследовать сайт и посмотреть, сможет ли он обнаружить что-нибудь интересное в логах или исходном коде.

В ходе этого исследования Нилен с коллегой обнаружили лог-файл, в котором содержался список всех кошельков, украденных мошенниками. Например, в одном из пострадавших кошельков была сумма в размере 42,5 Ethereum (ETH), что равняется приблизительно 12 500 долларам США.

Криптовалюта пользователей переводилась на три различных кошелька, принадлежащих киберпреступникам.

«В целом, мошенники за два часа получили приличную прибыль», - охарактеризовал ситуацию Нилен.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер взломал умную камеру американской семьи и объявил о войне с КНДР

Семья, проживающая в городе Оринда, штат Калифорния, стала жертвой неизвестного киберпреступника, которому удалось взломать их умную камеру, разработанную компанией Nest. Злоумышленник решил подшутить над добропорядочными гражданами — используя умную камеру, он запустил предупреждение о начале войны между Штатами и Северной Кореей.

Обычная американская семья в этот момент смотрела по телевизору чемпионат Национальной футбольной конференции (НФК). Внезапно их испугал звук сирен и предупреждение о том, что КНДР запустила три межконтинентальные баллистические ракеты, которые должны поразить Лос-Анджелес, Чикаго и Огайо.

Далее было объявлено, что у всех граждан, проживающих в этих регионах, есть всего три часа на эвакуацию. Также хакер заявил об ответном ударе США.

Спустя пять минут члены семьи заподозрили неладное — ведь трансляция футбола по телевизору не прервалась в связи с войной.

В итоге, как передает издание Fast Company, испуганные граждане выяснили, что во всем виновата камера Nest, после чего они связались с поддержкой клиентов. В процессе этого общения стало ясно — неизвестный киберпреступник взломал камеру и напугал семью.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru