Кто сказал, что газ — это топливо? В Ethereum это пропуск к краже ваших активов
NewsMakerКликнули ради возврата комиссии? Готовьтесь искать остатки своей крипты по блокчейну.
Специалисты «Лаборатории Касперского» зафиксировали новую мошенническую кампанию, нацеленную на владельцев криптовалюты Ethereum. Злоумышленники организовали десятки фальшивых сайтов, которые маскируются под сервисы возврата «комиссии за газ» — так называют обязательный платёж за выполнение транзакций в блокчейне Ethereum. На самом деле цель мошенников — получить приватные ключи и другую конфиденциальную информацию, которая даёт полный доступ к криптокошелькам пользователей.
Чтобы заманить жертв, преступники рассылают электронные письма с заманчивыми предложениями — якобы можно получить возврат уплаченных ранее «сборов за газ». В письме размещена ссылка на фальшивый ресурс . Оказавшись там, пользователю предлагают подключить свой криптовалютный кошелёк для подтверждения личности и получения возврата. На этом этапе человек сам предоставляет злоумышленникам доступ к своим средствам.
Как поясняют специалисты, для реализации этой схемы преступники нелегитимно используют WalletConnect — широко распространённый протокол с открытым исходным кодом. Он предназначен для безопасного подключения криптокошельков к сторонним децентрализованным сервисам, чаще всего через QR-коды или ссылки. Однако в данном случае WalletConnect применяется как инструмент обмана.
Рост интереса к Ethereum и активность на его блокчейне играют мошенникам на руку. С увеличением числа транзакций закономерно растут и комиссии за их проведение. Это даёт преступникам удобный повод для создания правдоподобных историй про «возврат газа», что значительно повышает доверчивость потенциальных жертв.
Специалисты подчёркивают: архитектура блокчейна делает кражу средств особенно опасной, поскольку в случае утраты приватного ключа или сид-фразы вернуть активы практически невозможно. Именно поэтому кибермошенники всё чаще комбинируют проверенные приёмы социальной инженерии с техническими уловками.
Чтобы не стать жертвой подобных атак, владельцам криптовалютных кошельков рекомендуют соблюдать простые, но эффективные меры предосторожности. В первую очередь важно внимательно проверять адреса сайтов, обращая внимание на малейшие несоответствия, опечатки и странные домены. Также следует помнить: официальные платформы и сервисы никогда не запрашивают приватные ключи или сид-фразы.
Кроме того, настоятельно рекомендуется использовать многофакторную аутентификацию для защиты криптокошельков и учётных записей. Надёжное антивирусное программное обеспечение, эффективность которого подтверждена независимыми тестами, также может значительно снизить риск атаки.
«Лаборатория Касперского» напоминает, что подобные схемы могут эволюционировать, а их количество — только увеличиваться. Поэтому осведомлённость пользователей и осторожность при взаимодействии с неизвестными сайтами остаются ключевыми мерами безопасности.
Специалисты «Лаборатории Касперского» зафиксировали новую мошенническую кампанию, нацеленную на владельцев криптовалюты Ethereum. Злоумышленники организовали десятки фальшивых сайтов, которые маскируются под сервисы возврата «комиссии за газ» — так называют обязательный платёж за выполнение транзакций в блокчейне Ethereum. На самом деле цель мошенников — получить приватные ключи и другую конфиденциальную информацию, которая даёт полный доступ к криптокошелькам пользователей.
Чтобы заманить жертв, преступники рассылают электронные письма с заманчивыми предложениями — якобы можно получить возврат уплаченных ранее «сборов за газ». В письме размещена ссылка на фальшивый ресурс . Оказавшись там, пользователю предлагают подключить свой криптовалютный кошелёк для подтверждения личности и получения возврата. На этом этапе человек сам предоставляет злоумышленникам доступ к своим средствам.
Как поясняют специалисты, для реализации этой схемы преступники нелегитимно используют WalletConnect — широко распространённый протокол с открытым исходным кодом. Он предназначен для безопасного подключения криптокошельков к сторонним децентрализованным сервисам, чаще всего через QR-коды или ссылки. Однако в данном случае WalletConnect применяется как инструмент обмана.
Рост интереса к Ethereum и активность на его блокчейне играют мошенникам на руку. С увеличением числа транзакций закономерно растут и комиссии за их проведение. Это даёт преступникам удобный повод для создания правдоподобных историй про «возврат газа», что значительно повышает доверчивость потенциальных жертв.
Специалисты подчёркивают: архитектура блокчейна делает кражу средств особенно опасной, поскольку в случае утраты приватного ключа или сид-фразы вернуть активы практически невозможно. Именно поэтому кибермошенники всё чаще комбинируют проверенные приёмы социальной инженерии с техническими уловками.
Чтобы не стать жертвой подобных атак, владельцам криптовалютных кошельков рекомендуют соблюдать простые, но эффективные меры предосторожности. В первую очередь важно внимательно проверять адреса сайтов, обращая внимание на малейшие несоответствия, опечатки и странные домены. Также следует помнить: официальные платформы и сервисы никогда не запрашивают приватные ключи или сид-фразы.
Кроме того, настоятельно рекомендуется использовать многофакторную аутентификацию для защиты криптокошельков и учётных записей. Надёжное антивирусное программное обеспечение, эффективность которого подтверждена независимыми тестами, также может значительно снизить риск атаки.
«Лаборатория Касперского» напоминает, что подобные схемы могут эволюционировать, а их количество — только увеличиваться. Поэтому осведомлённость пользователей и осторожность при взаимодействии с неизвестными сайтами остаются ключевыми мерами безопасности.