Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Как выяснили исследователи из CyberNews, киберпреступники могут использовать API-ключи криптовалютных бирж и красть цифровую валюту пользователей. При этом стоит учитывать, что на сегодняшний день более $1 млн в криптовалюте хранится в аккаунтах, API-ключи которых значатся в публичных репозиториях.

Поскольку за последние несколько лет рынок цифровой валюты буквально ворвался в нашу жизнь, компании совершенно справедливо и логично стали предлагать приложения и услуги, помогающие торговцам упростить их работу.

Чтобы использовать подобные сервисы, трейдеры должны предоставить сторонним программам доступ к своим персональным аккаунтам на криптобиржах. Для этого используются API-ключи, так как они позволяют софту выполнять действия от лица трейдера: открывать или закрывать операции купли-продажи без необходимости входить в учётную запись на бирже.

Каждый набор таких API-ключей включает два важных элемента: открытый и закрытый ключи. Последний используется сторонними приложениями для авторизации и доступа к аккаунту трейдера.

Если API-ключи попадут в руки киберпреступников, последствия могут быть самыми плачевными. Однако есть немаловажная деталь: злоумышленники не смогут просто перевести цифровую валюту себе в кошелёк, поскольку криптовалютные биржи отключают вывод средств по умолчанию.

Тем не менее, как выяснили исследователи, за последние недели число украденных API-ключей, предлагаемых на хакерских форумах, заметно выросло. В сущности, у киберпреступников существует некая бизнес-модель, в соответствии с которой они предлагают услуги по опустошению аккаунтов на криптобиржах. Само собой, в ходе своей деятельности они используют API-ключи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Telegram нашли 4 тыс. ссылок на фейковые лотереи с охватом 74 млн

Мошенники активно используют комментарии в телеграм-каналах для распространения своих ссылок. Эксперты BI.ZONE Brand Protection зафиксировали более 4 тысяч таких сообщений, оставленных с 780 различных аккаунтов. Подобные комментарии встречаются в популярных сообществах, где обсуждают новости и шоу-бизнес, что позволяет злоумышленникам охватывать многомиллионную аудиторию и привлекать новых жертв.

По данным BI.ZONE Brand Protection, мошеннические объявления были размещены в 1700 группах и телеграм-каналах с общим охватом свыше 74 млн человек.

Злоумышленники оставляют сообщения от первого лица, хвастаются крупным выигрышем и прикладывают ссылку. Если пользователь переходит по ней, его приглашают поучаствовать в «лотерее».

После двух-трех раундов игра якобы заканчивается победой, и именно на этом этапе у жертвы начинают выманивать деньги.

«Чтобы получить выигрыш, нужно якобы заплатить госпошлину. Для убедительности атакующие даже указывают статью из Налогового кодекса России. Человек уверен, что платит пошлину, но на самом деле переводит деньги мошенникам», — пояснил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

По словам экспертов, подобная схема используется давно, но до сих пор приносит результат. В BI.ZONE советуют не переходить по ссылкам от незнакомых пользователей и не совершать платежи на сомнительных ресурсах.

Мессенджеры в 2025 году стали одним из основных каналов фишинга. Это объясняется тем, что технические средства защиты, эффективно работающие в почте, в мессенджерах пока не применяются.

Среди новых тенденций 2025 года также отмечаются фейковые инвестиционные платформы и сайты для сбора оплаты проезда по платным дорогам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru