# Сопутствующие статьи по теме Фишинг

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Фишинг", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

Пользователи MetaMask под атакой: Мошенничество с поддельной двухфакторной аутентификацией опустошает кошельки за секунды

Злоумышленники проводят целенаправленную фишинговую атаку на пользователей MetaMask, используя поддельные уведомления о двухфакторной аутентификации (2FA). Мошенники рассылают письма, имитирующие официальные сообщения MetaMask, с требованием срочно активировать 2FA для защиты кошелька. При переходе по ссылке пользователи попадают на фальшивый сайт с таймером обратного отсчета, где их просят ввести сид-фразу для «подтверждения владения кошельком». После ввода сид-фразы злоумышленники получают полный контроль над кошельком и мгновенно выводят все средства. Ключевые рекомендации по безопасности: - MetaMask никогда не запрашивает сид-фразу - Игнорируйте письма с требованием срочных действий - Проверяйте домены отправителей - Включайте настоящую 2FA через приложения-аутентификаторы - Используйте аппаратные кошельки для крупных сумм - Регулярно отзывайте разрешения для токенов Потери от подобных атак уже превысили $107,000. При компрометации сид-фразы немедленно переведите средства на новый кошелек.

ccn.com01/05 07:59

Пользователи MetaMask под атакой: Мошенничество с поддельной двухфакторной аутентификацией опустошает кошельки за секунды

ccn.com01/05 07:59

Убытки от крипто-фишинга сократились на 83% в 2025 году – Детали

В 2025 году убытки от криптомошенничества с фишингом сократились на 83% — до $83,85 млн по сравнению с $494 млн в 2024 году. Количество пострадавших также снизилось на 68%. Однако, по данным аналитиков Scam Sniffer, это снижение не отражает уменьшения угроз, а скорее связано с общим спадом активности на рынке. Наибольшие потери пришлись на третий квартал ($31 млн), что совпало с периодом высокой активности пользователей. Появился новый тип атак с использованием EIP-7702, позволяющий злоумышленникам объединять несколько операций в одну подпись. Наибольшие убытки от этой технологии составили $2,54 млн. Тем не менее, наиболее опасными остаются атаки типа Permit/Permit2, на которые пришлось 38% крупных потерь. Кроме того, в феврале группа Lazarus взломала машину разработчика кошелька Safe, что привело к убыткам в $1,46 млрд. Эксперты предупреждают, что мошенники могут переходить к более сложным методам, таким как кража приватных ключей или целевой фишинг, что затрудняет отслеживание.

bitcoinist01/04 19:03

Убытки от крипто-фишинга сократились на 83% в 2025 году – Детали

bitcoinist01/04 19:03

Неподтверждённые утверждения в даркнете сообщают о доступе к внутренней панели поддержки Kraken

На темных веб-форумах появились неподтвержденные сообщения о продаже доступа к внутренней панели поддержки криптобиржи Kraken всего за $1. По данным Dark Web Informer, предлагается доступ «только для чтения», который может включать профили пользователей, историю транзакций и полные KYC-документы (удостоверения личности, селфи, подтверждение адреса и источников средств). Доступ якобы действует 1-2 месяца до смены аутентификации и истекает в феврале. Kraken не прокомментировал эти утверждения, и нет доказательств взлома системы. Хотя доступ называется «только для чтения», он может использоваться для фишинговых атак и социальной инженерии, если злоумышленники выдадут себя за сотрудников Kraken. Биржа заявляет о многоуровневой системе кибербезопасности и механизмах защиты от несанкционированного доступа, но детали не раскрываются. Инцидент подчеркивает постоянные риски утечек данных на централизованных платформах и необходимость proactive-защиты.

TheNewsCrypto01/02 13:49

Неподтверждённые утверждения в даркнете сообщают о доступе к внутренней панели поддержки Kraken

TheNewsCrypto01/02 13:49

$2 млн в криптовалюте украдены в результате мошеннической схемы с фальшивой поддержкой Coinbase

Мошенник, выдававший себя за сотрудника службы поддержки Coinbase, похитил более $2 млн в криптовалюте с помощью социальной инженерии. Он связывался с жертвами через Telegram и фальшивые чаты поддержки, убеждая их раскрыть конфиденциальную информацию или авторизовать транзакции на подконтрольные ему кошельки. Блокчейн-исследователь ZachXBT идентифицировал злоумышленника, сопоставив данные Telegram и транзакции. Атака не предполагала взлома систем Coinbase, а основывалась на манипуляциях: мошенник использовал поддельные email-адреса и аккаунты, имитируя официальную поддержку. Ранее подобные инциденты уже происходили — злоумышленники получали данные пользователей через скомпрометированных сотрудников. Coinbase подчеркивает, что настоящая поддержка никогда не запрашивает пароли, коды 2FA или перевод средств. Для защиты инвесторам рекомендуется использовать аппаратные кошельки, не раскрывать личную информацию и проверять каналы связи. Проблема социальной инженерии в криптосфере продолжает расти, требуя повышенной бдительности.

TheNewsCrypto12/30 10:10

$2 млн в криптовалюте украдены в результате мошеннической схемы с фальшивой поддержкой Coinbase

TheNewsCrypto12/30 10:10

Социальная инженерия составляет большинство эксплойтов TVL в криптосфере в 2025 году, показывают отчеты

С Краткое содержание Криптовалютные кражи и эксплуатация уязвимостей в 2025 году остаются на исторически высоком уровне. Согласно отчетам Sentora и Chainalysis, убытки от эксплойтов превысили $2,53 млрд, а общие потери от краж составили от $2,7 до $3,4 млрд. Ключевые выводы: - Социальная инженерия стала доминирующим методом атак, составив 55,3% ($1,39 млрд) от общей стоимости эксплойтов. - Компрометация приватных ключей (15% потерь) также остается серьезной проблемой. - Хакеры, связанные с Северной Кореей, похитили не менее $2,02 млрд, включая рекордную кражу $1,4 млрд с биржи Bybit. Тренды показывают смещение фокуса атакующих с уязвимостей смарт-контрактов на целевые атаки на пользователей, кошельки и системы контроля доступа. Это указывает на необходимость улучшения безопасности пользователей, практик управления ключами и операционной гигиены, что становится не менее важным, чем технический аудит кода.

ambcrypto12/26 21:17

Социальная инженерия составляет большинство эксплойтов TVL в криптосфере в 2025 году, показывают отчеты

ambcrypto12/26 21:17

Отчет CertiK по безопасности за год: убытки в Web3 выросли на 37% в годовом исчислении к 2025 году, фишинговые атаки и инциденты в цепочке поставок стали основными угрозами

По данным годового отчета CertiK за 2025 год, убытки в Web3-индустрии выросли на 37% по сравнению с 2024 годом, достигнув $3,35 млрд. Несмотря на снижение количества инцидентов на 137, средний ущерб от одной атаки увеличился на 66,6%, составив $5,32 млн, что свидетельствует о концентрации атак на высокоценных целях. Основными угрозами стали атаки на цепочки поставок и фишинг. Всего две атаки на поставщиков услуг, включая инцидент с Bybit на $1,4 млрд, привели к почти половине общих убытков ($1,45 млрд). Фишинг остался наиболее частым типом атак — 248 случаев с ущербом $723 млн, при этом искусственный интеллект усилил эту угрозу, упрощая создание реалистичных мошеннических материалов. Отмечены позитивные изменения в регулировании, включая прогресс в законодательстве США и ЕС. Безопасность становится ключевым элементом инфраструктуры, а не опцией. В будущем ожидается рост AI-атак, усложнение атак на供应链 и социальной инженерии. Проекты, интегрирующие безопасность на этапе проектирования, будут иметь преимущество.

marsbit12/25 07:56

Отчет CertiK по безопасности за год: убытки в Web3 выросли на 37% в годовом исчислении к 2025 году, фишинговые атаки и инциденты в цепочке поставок стали основными угрозами

marsbit12/25 07:56

活动图片