Криптомошенничество становится все более распространенным, привлекая широкое внимание. Фактически за последние 24 часа произошло более трех взломов, и несколько примечательных случаев выделены ниже.
SecondFi стал жертвой мошенничества
Мошенники выдавали себя за SecondFi, разрабатывая фальшивые расширения для браузера и приложения, предназначенные для кражи криптовалюты или получения доступа к кошелькам пользователей.
Чтобы прояснить ситуацию, SecondFi заявили:
Нет никакого нового приложения или ссылки, все остается прежним.
Команда заявила, что никогда не будет просить пользователей загружать программное обеспечение, переходить по ссылкам, подписывать транзакции или переводить активы через прямые сообщения или электронную почту.
Поэтому, чтобы предотвратить фишинговые атаки и кражу средств, команда посоветовала пользователям устанавливать только официальное расширение Chrome с синей галочкой подтверждения и заходить на SecondFi только через его официальный сайт.


Как кража привела к потере 180 900 SOL?
Во втором случае исследователь блокчейна ZachXBT утверждает, что был скомпрометирован ранний «китовый» кошелек Solana [SOL]. Это привело к предполагаемой краже 180 900 SOL на сумму $14,2 млн.
Согласно данным в цепи, кошелек изначально показал необычную активность по выводу из стейкинга, что указывает на то, что злоумышленник захватил застейканные активы перед их переводом на вновь созданные адреса Solana для объединения и обмена средств.
Затем украденные активы были переброшены с Solana на Ethereum [ETH], чтобы скрыть следы транзакций и получить доступ к большей ликвидности. Более того, расследование утверждает, что часть средств уже была переведена с использованием Tornado Cash, что значительно усложнило их отслеживание.
Сложная атака на цепочку поставок
Наконец, пакет jscrambler npm стал целью атаки на цепочку поставок программного обеспечения после того, как злоумышленник, предположительно, похитил учетные данные, необходимые для публикации новых версий. Для справки: вредоносные версии 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20 содержали нагрузку для кражи информации (infostealer).


Эти версии были созданы для запуска вредоносного кода на системах Linux, macOS или Windows. Изначально для распространения вредоносного ПО использовался предустановочный скрипт, который автоматически выполняется во время npm install.
Но в версиях 8.18.0 и 8.20.0 злоумышленник включил вредоносный код прямо в пакет, обойдя меры безопасности, такие как npm install –ignore-scripts, которые обычно предотвращают выполнение предустановочных скриптов.
По данным jscrambler, атака стала возможной из-за скомпрометированных учетных данных для публикации в npm, что позволило выпускать несанкционированные версии. После этого разработчиков призвали немедленно обновиться до версии 8.22.0, которая содержит исправление.
Итоговое резюме
- Различные методы взлома, такие как фишинговые атаки, компрометация кошельков и атаки на цепочки поставок ПО, вызывают тревогу.
- Избегая непроверенных ссылок, обновляя скомпрометированное программное обеспечение и подтверждая официальные источники, пользователи и разработчики могут оставаться в безопасности.








