Trusted

В MetaMask предупредили об угрозе «отравления адресов»

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Мошенники начали подделывать блокчейн-адреса для кражи криптовалют у невнимательных пользователей
  • Под риском оказались пользователи MetaMask из-за функции сокращения адресов
  • Масштаб схемы остается неясен
  • promo

Пользователей криптовалютного кошелька MetaMask предупредили об участившихся атаках с подменой блокчейн-адресов

Злоумышленники стали активно использовать новую схему атак на криптовалютных инвесторов под названием «отравление адресов». Об этом у себя на официальном сайте предупредили разработчики криптокошелька MetaMask.

По их словам, мошенники рассылают небольшие транзакции с адресов, которые очень похожи для потенциальной жертвы на знакомые. Для этого злоумышленники проверяют последние транзакции жертв, чтобы создать адреса, схожие с настоящими по первым и последним символам.

Атаки мошенников нацелены прежде всего на те сервисы, которые сокращают входящие адреса, включая MetaMask. В итоге создается впечатление, что на кошелек жертвы поступила очередная транзакция от проверенного адреса. Впоследствии, когда жертва захочет перевести криптовалюту, она может воспользоваться данными из транзакции злоумышленника, допускают в MetaMask.

Разработчики кошелька признали, что нет никакой защиты от такой схемы атак, поскольку блокчейн-адреса доступны любому пользователю в интернете. В MetaMask посоветовали пользователям отправлять криптовалюту только на одобренные адреса через встроенную услугу адресной книги.

Кибератаки наводнили интернет

В конце 2022 года аналитики CertiK заявили, что мошенники также стали активно использовать атаки «ледяного фишинга» для кражи криптовалюты с кошельков инвесторов. Как заявили эксперты, злоумышленники охотятся за любителями децентрализованных финансов и подделывают смарт-контракты для получения прав доступа над кошельком. Масштаб атак «ледяного фишинга» остается неизвестен, однако в CertiK считают, что подобные схемы представляют большую угрозу для Web3-сообщества.

В середине ноября аналитики фирмы по IT-безопасности Positive Technologies выяснили, что подавляющее большинство российских компаний не могут помешать киберзлоумышленнику преодолеть сетевой периметр и проникнуть во внутреннюю сеть. Во всех исследуемых Positive Technologies организациях доказана возможность несанкционированного получения прав доступа администратора. Еще в 85% доказаны недостатки парольной политики, а 60% компаний имеют критические уязвимости, выяснили исследователи.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored