# Сопутствующие статьи по теме Фишинг

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Фишинг", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

За последние 24 часа в криптосфере произошла серия атак. Во-первых, мошенники создали поддельные расширения и приложения, имитирующие платформу SecondFi, для кражи средств, на что команда проекта ответила предупреждением пользователей устанавливать только официальное проверенное расширение. Во-вторых, был скомпрометирован кошелек крупного держателя Solana (кита), в результате чего украдено 180 900 SOL на сумму $14,2 млн. Злоумышленник вывел активы из стейкинга, объединил их и перевел в сеть Ethereum, а часть средств отмыл через Tornado Cash. В-третьих, была осуществлена сложная атака на цепочку поставок: пакет jscrambler в npm содержал вредоносный код в версиях 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20.0. Атакующий использовал скомпрометированные учетные данные для публикации, чтобы внедрить инфостилер. Разработчикам рекомендуется немедленно обновиться до исправленной версии 8.22.0. Вывод: учащаются фишинговые атаки, взломы кошельков и атаки на цепочки поставок. Для безопасности необходимо избегать непроверенных ссылок, обновлять ПО и подтверждать официальные источники.

ambcrypto4 ч. назад

3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

ambcrypto4 ч. назад

Polymarket возместит убытки пользователям после утечки через третью сторону, приведшей к фишинговой атаке на $3 млн

Платформа прогнозных рынков Polymarket объявила о полном возмещении средств пострадавшим пользователям после фишинговой атаки, которую оценивают примерно в 3 миллиона долларов. Инцидент произошел из-за скомпрометированного стороннего поставщика, который внедрил вредоносный скрипт в интерфейс платформы. Атака затронула только пользователей, взаимодействовавших с платформой во время окна уязвимости, и не затронула базовые смарт-контракты. По данным исследователей безопасности, злоумышленники вывели около 3 миллионов долларов в PUSD с более чем 11 кошельков, перевели средства из сети Polygon в Ethereum и конвертировали их примерно в 1 893 ETH. Polymarket удалил проблемную зависимость и локализовал инцидент, но не назвал поставщика и не предоставил подробный технический анализ. Компания связывается с пострадавшими для организации полного возмещения ущерба, что является редкой практикой для подобных фишинговых атак. Сроки возмещения и публикации полного отчета об инциденте пока не объявлены.

ambcrypto06/25 18:05

Polymarket возместит убытки пользователям после утечки через третью сторону, приведшей к фишинговой атаке на $3 млн

ambcrypto06/25 18:05

ИИ обманчиво реалистичен: как криптопользователям противостоять новым мошенническим схемам?

Раньше орфографические ошибки и небрежный текст были явными признаками фишинга. Однако с появлением ИИ мошенники создают безупречные письма, диалоги и сайты, что делает старые методы распознавания устаревшими. В криптосфере, где транзакции необратимы, это создаёт особые риски: даже не раскрывая seed-фразу, пользователь может подписать вредоносную сделку через фишинговый сайт. ИИ позволяет генерировать персонализированные сообщения, используя данные утечек или публичные профили, а также подделывать голос и видео. Основные угрозы — фальшивые сайты для аирдропов, фиктивные страницы NFT-минтов, поддельные уведомления бирж и мошеннические разрешения для кошельков. Ключевая защита — тщательная проверка. Всегда вручную проверяйте доменные имена, используйте только сохранённые закладки или прямые ссылки с официальных каналов. Внимательно изучайте каждое разрешение для кошелька, особенно на неограниченный доступ к средствам. Проверяйте контрактные адреса токенов по официальным источникам, а не доверяйте названию и иконке. Игнорируйте приватные сообщения от «поддержки» — официальные службы так не действуют. Любая спешка — красный флаг. ИИ не изобрёл новые схемы, но сделал старые неотличимыми от оригинала. Безопасность в криптосфере теперь сводится к дисциплинированной проверке каждого действия, а не к доверию внешнему виду.

marsbit06/08 09:40

ИИ обманчиво реалистичен: как криптопользователям противостоять новым мошенническим схемам?

marsbit06/08 09:40

ИИ обманывает с неотличимой подлинностью. Как пользователи криптовалют могут противостоять новым схемам мошенничества?

Появление ИИ кардинально изменило методы мошенничества в криптосфере. Если раньше фишинговые атаки можно было распознать по грамматическим ошибкам и неаккуратному оформлению, то современные ИИ-инструменты позволяют создавать безупречные тексты, поддельные сайты и диалоги, что делает традиционные методы обнаружения неэффективными. Мошенники используют большие языковые модели для генерации персонализированных сообщений, копирования голосов и создания визуально идентичных сайтов известных платформ. В криптоиндустрии, где транзакции необратимы, это представляет особую опасность. Основными угрозами стали фиктивные сайты для раздачи токенов (airdrop), поддельные страницы для стейкинга, мошеннические предложения в соцсетях и фальшивые аккаунты служб поддержки. Чтобы защитить свои активы, пользователям необходимо сменить парадигму безопасности: перестать доверять внешнему виду и всегда проводить независимую проверку. Ключевые меры предосторожности: 1. Тщательно проверять доменные имена сайтов, не переходя по ссылкам из непроверенных источников. 2. Использовать исключительно официальные каналы связи и источники информации. 3. Внимательно изучать все детали транзакции и запросы на разрешение (approval) в кошельке, особенно на неограниченный доступ к средствам. 4. Всегда проверять контрактные адреса токенов по официальным данным, а не полагаться на их название и иконку. 5. Игнорировать личные сообщения от «службы поддержки» — настоящие сотрудники так не действуют. 6. Относиться с подозрением к любым сообщениям, создающим искусственную срочность и требующим немедленных действий. Безопасность в эпоху ИИ — это не проверка орфографии, а постоянная проверка сути каждой операции. Элегантный дизайн и безупречный текст более не являются признаками надежности.

Foresight News06/08 08:05

ИИ обманывает с неотличимой подлинностью. Как пользователи криптовалют могут противостоять новым схемам мошенничества?

Foresight News06/08 08:05

Как защитить цифровые активы? 15-шаговый чек-лист от сооснователя OpenAI

В эпоху ИИ кибербезопасность становится асимметричной войной. С появлением таких инструментов, как Anthropic Mythos, атаки становятся автоматизированными и незаметными. Сооснователь OpenAI Андрей Карпати предлагает 15 шагов для защиты цифровых активов: 1) Менеджер паролей (1Password); 2) Аппаратные ключи безопасности (YubiKey); 3) Биометрическая аутентификация; 4) Случайные ответы на контрольные вопросы; 5) Шифрование диска; 6) Сокращение умных устройств; 7) Signal для шифрования переписки; 8) Браузер Brave; 9) Поисковик Brave Search; 10) Виртуальные карты (Privacy.com); 11) Виртуальные почтовые адреса; 12) Не кликать ссылки в письмах; 13) Использование VPN (Mullvad); 14) Блокировка рекламы на уровне DNS (NextDNS); 15) Мониторинг сети (Little Snitch). Эти меры создают многоуровневую защиту и должны быть внедрены немедленно, пока угрозы не стали массовыми.

marsbit04/12 06:12

Как защитить цифровые активы? 15-шаговый чек-лист от сооснователя OpenAI

marsbit04/12 06:12

Пострадавшие от криптомошенничества: облегчение или уже поздно? Что на самом деле означает Операция «Атлантик»

Операция «Атлантик» — совместная инициатива правоохранительных органов Великобритании, США и Канады при поддержке компаний, таких как Chainalysis, направленная на противодействие криптомошенничеству и фишинговым атакам. В рамках операции уже выявлено более 20 000 потерпевших, заблокировано свыше 20 000 кошельков и заморожено более $12 млн подозрительных средств. Общая сумма выявленных убытков от мошенничеств превышает $45 млн. Фишинговая схема предполагает обман пользователей с целью получения доступа к их кошелькам через поддельные инвестиционные предложения или уведомления о «безопасности аккаунта». Операция демонстрирует растущую способность правоохранителей действовать в режиме, близком к реальному времени, однако мошенники продолжают совершенствовать методы отмывания средств.

bitcoinist04/10 20:03

Пострадавшие от криптомошенничества: облегчение или уже поздно? Что на самом деле означает Операция «Атлантик»

bitcoinist04/10 20:03

Урок на $280 миллионов! Руководство по безопасности DeFi на 2026 год: как избежать ловушек

Обучение на $280 миллионов: Руководство по безопасности DeFi на 2026 год Крупная атака на Drift Protocol в экосистеме Solana в апреле 2026 года, приведшая к потере до $285 миллионов, подчеркивает критическую важность безопасности в DeFi. Поскольку в децентрализованных финансах нет централизованной поддержки для возврата средств, вся ответственность лежит на пользователе. Основные риски включают: неверные разрешения смарт-контрактам, фишинговые сайты, уязвимости в коде и мошеннические схемы Rug Pull. В руководстве представлены 5 ключевых проверок: 1. **Безопасность контракта:** Работайте только с открытым (verified) кодом, прошедшим аудит от известных компаний (CertiK, PeckShield). 2. **Управление разрешениями:** Избегайте бесконечных разрешений (unlimited approve), используйте только необходимую сумму и регулярно отзывайте ненужные доступы через revoke.cash. 3. **Официальные ресурсы:** Входите только через официальные сайты из проверенных источников (Twitter, Discord), не переходя по случайным ссылкам. 4. **Аномальная доходность:** Высокая доходность часто сигнализирует о высоком риске или мошенничестве. Сравнивайте с рыночными ставками. 5. **Разделение активов:** Используйте несколько кошельков для разных целей (холодное хранение, активное использование, тестирование), чтобы минимизировать риски. Также highlighted риск внутренних угроз от разработчиков или сотрудников и использование AI для фишинга. Главные принципы: не выдавать бесконечные разрешения, не переходить по подозрительным ссылкам и не хранить все средства в одном месте. Безопасность в DeFi — это не удача, а результат привычек и осознанных действий.

marsbit04/08 00:08

Урок на $280 миллионов! Руководство по безопасности DeFi на 2026 год: как избежать ловушек

marsbit04/08 00:08

Всем сетям тревога! Утечка исходного кода Claude Code вызвала "вторичную катастрофу": хакеры расставили фишинговые ловушки на GitHub

По данным на 2 апреля, утечка исходного кода Claude Code из-за человеческой ошибки Anthropic продолжает вызывать серьёзные последствия. Хакеры используют этот инцидент для распространения на GitHub через поддельные репозитории вредоносного ПО Vidar, предназначенного для кражи информации. Злоумышленник под именем idbzoomh разместил несколько фальшивых репозиториев, предлагающих «разблокированные корпоративные функции» для привлечения разработчиков. Эти репозитории оптимизированы под поисковые системы, что повышает их видимость в результатах поиска. При запуске загруженного исполняемого файла система заражается Vidar — зрелым вредоносным ПО, которое крадёт пароли из браузеров, данные криптокошельков и другую конфиденциальную информацию. Дополнительно устанавливается инструмент GhostSocks для создания скрытого канала передачи данных. Эксперты по безопасности предупреждают: архивы в этих репозиториях часто обновляются, что позволяет обходить базовые средства защиты. Рекомендуется получать инструменты только через официальные каналы Anthropic и не запускать непроверенные исполняемые файлы.

marsbit04/03 01:06

Всем сетям тревога! Утечка исходного кода Claude Code вызвала "вторичную катастрофу": хакеры расставили фишинговые ловушки на GitHub

marsbit04/03 01:06

ZachXBT разоблачает криптомошенничества, использующие нарратив войны в Иране для атак на пользователей

ZachXBT выявил скоординированные фишинговые атаки, использующие новости о войне в Иране для мошенничества в криптосфере. Злоумышленники создают фейковые сайты, имитируют доверенные платформы и рассылают вредоносные ссылки в соцсетях, эксплуатируя страх и спешку пользователей во время геополитических событий. Мошенники применяют социальную инженерию, чтобы манипулировать жертвами и вынуждать их к необдуманным действиям без проверки информации. Отчёт подчёркивает, что тактики постоянно evolционируют, а безопасность требует повышенной бдительности. Пользователям рекомендуется проверять источники, избегать подозрительных ссылок и использовать только официальные платформы. Рост криптомошенничества на фоне глобальных событий делает повышение осведомлённости критически важным.

TheNewsCrypto03/23 12:57

ZachXBT разоблачает криптомошенничества, использующие нарратив войны в Иране для атак на пользователей

TheNewsCrypto03/23 12:57

活动图片