# Сопутствующие статьи по теме Фишинг

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Фишинг", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

Отчет Skynet Hack3D подчеркивает безопасность Web3 в 2025 году

В 2025 году экосистема Web3 столкнулась с ростом угроз безопасности, несмотря на улучшение макроэкономических условий и нормативной ясности. Общие убытки составили $3,35 млрд (+37% к 2024 году), но исключение инцидента с Bybit ($1,45 млрд) показывает снижение объема украденных средств. Атаки стали более целенаправленными и сложными, с акцентом на фишинг ($722,9 млн) и эксплуатацию уязвимостей кода ($554,6 млн). Искусственный интеллект использовался как защитниками, так и злоумышленниками — для создания реалистичных фишинговых атак и глубоких фейков. Ключевым инцидентом стала атака на Bybit через компрометацию поставщика кошельков Safe{Wallet}, что подчеркнуло риски цепочки поставок. В 2026 году ожидается дальнейшее использование AI в атаках, но усиление регулирования и мониторинга может снизить потери. CertiK расширила интеграции, выпустила отчеты и представила новые инструменты безопасности.

TheNewsCrypto12/24 16:19

Отчет Skynet Hack3D подчеркивает безопасность Web3 в 2025 году

TheNewsCrypto12/24 16:19

Джастин Сан все еще заблокирован в WLFI, так как стоимость замороженных токенов упала на $60 млн с сентября

Джастин Сан остается в черном списке World Liberty Financial (WLFI) спустя три месяца после заморозки сотен кошельков, которую проект назвал мерой безопасности. Данные Bubblemaps и Arkham показывают, что стоимость его заблокированных токенов WLFI упала на $60 млн с сентября, несмотря на заявления проекта о необходимости защиты пользователей. WLFI подтвердил заморозку 272 кошельков: 215 связаны с фишингом, 50 — по запросу пользователей, 5 — из-за высокого риска, 1 — из-за подозрений в присвоении средств (связан с Саном). Сан отрицает нарушения и называет блокировку необоснованной. Токен WLFI торгуется около $0,14, а долга Санга оценивается в $74 млн (545 млн токенов). Ситуация поднимает вопросы о прозрачности и децентрализации в токенизированных финансах. Доступа к средствам нет, и тупиковая ситуация сохраняется.

ambcrypto12/22 16:23

Джастин Сан все еще заблокирован в WLFI, так как стоимость замороженных токенов упала на $60 млн с сентября

ambcrypto12/22 16:23

Ван Чунь тоже попался: 50 миллионов долларов за «урок», почему отравление адресов так часто срабатывает?

Аналитик Specter обнаружил крупную кражу 50 миллионов USDT через атаку «отравления адресов». Злоумышленник сгенерировал кошелек (0xbaff...08f8b5), похожий на адрес жертвы (0xcB80...819), и отправил на него мелкую тестовую транзакцию. Жертва, вероятно, скопировала адрес из истории переводов и отправила 49 999 950 USDT хакеру. Преступник быстро обменял USDT на DAI, затем на 16 690 ETH и переместил средства через Tornado Cash. Пострадавший, предположительно институциональный инвестор (связи с Binance, Kraken, Cobo), начал уголовное преследование и предложил хакеру вернуть 98% средств за вознаграждение в 1 миллион долларов. Атаки «отравления адресов», использующие схожесть адресов, стали распространены с 2022 года. Сооснователь F2Pool Чунь Ван поделился аналогичным опытом потери 490 BTC. Эксперты предупреждают о росте таких атак и рекомендуют всегда тщательно проверять адреса.

marsbit12/22 03:37

Ван Чунь тоже попался: 50 миллионов долларов за «урок», почему отравление адресов так часто срабатывает?

marsbit12/22 03:37

Злоумышленник захватывает мультиподписной кошелек спустя минуты после создания, медленно выводит до $40 млн

Криптопреступник захватил контроль над мультисиг-кошельком кита всего через несколько минут после его создания 44 дня назад и с тех пор постепенно выводил и отмывал средства. Изначально сообщалось о потере $27,3 млн, но, по данным эксперта Hacken Extractor, общие убытки могут превышать $40 млн. Данные показывают, что злоумышленник создал кошелек и через 6 минут перевел права владения на себя. Кошелек был настроен как «1-из-1», что не соответствует концепции мультисига. Атакующий действовал терпеливо, выводя средства через Tornado Cash партиями в течение нескольких недель. Возможные причины включают вредоносное ПО, фишинг или плохую операционную безопасность. Эксперты также отмечают, что современные ИИ-модели уже способны находить уязвимости в смарт-контрактах и создавать эксплойты.

cointelegraph12/18 13:15

Злоумышленник захватывает мультиподписной кошелек спустя минуты после создания, медленно выводит до $40 млн

cointelegraph12/18 13:15

Более чем каждая 20-я электронная почта является вредоносной, предупреждает интернет-гигант Cloudflare

Более 5% всех отправляемых в мире электронных писем содержат вредоносный контент, согласно отчету интернет-гиганта Cloudflare. В среднем 5,6% глобального почтового трафика за последний год были признаны вредоносными, что эквивалентно более чем одному из каждых двадцати писем. В ноябре этот показатель вырос почти до 10%. Вредоносные письма нацелены на кражу учетных данных, данных или денег, что особенно актуально для криптоинвесторов из-за растущей сложности фишинговых атак. Более половины (52%) таких писем содержали обманные ссылки, а 38% — подделку личностей. Наиболее часто злоумышленники использовали домены .christmas, .lol и другие. Исследование Barracuda также показало, что четверть всех HTML-вложений являются вредоносными, а каждый четвертый email — нежелательным спамом.

cointelegraph12/16 04:52

Более чем каждая 20-я электронная почта является вредоносной, предупреждает интернет-гигант Cloudflare

cointelegraph12/16 04:52

Мошеннические звонки в Zoom похитили $300 млн в криптовалюте у ничего не подозревающих жертв

Кибербезопасность: северокорейские хакеры используют поддельные звонки в Zoom для кражи криптовалюты. Мошенническая схема, выявленная организацией Security Alliance, происходит несколько раз в день и уже принесла убытки на сумму свыше $300 млн. Атака начинается с взлома аккаунтов Telegram. Жертвам звонят от имени знакомых и предлагают обсудить срочный вопрос в Zoom. Во время видеозвонка показывают запись предыдущих разговоров, чтобы создать видимость реального общения. Затем злоумышленники ссылаются на проблемы со звуком и отправляют вредоносный файл под видом исправления. Установка файла дает хакерам доступ к паролям, приватным ключам криптокошельков и конфиденциальным данным. Для защиты рекомендуется: немедленно отключить интернет и устройство при подозрении, перевести криптоактивы на новые кошелек, усилить аутентификацию в Telegram и сообщить контактам о взломе.

TheNewsCrypto12/15 07:39

Мошеннические звонки в Zoom похитили $300 млн в криптовалюте у ничего не подозревающих жертв

TheNewsCrypto12/15 07:39

Хакеры используют библиотеку JavaScript для внедрения крипто-дренажеров

Кибербезопасность: хакеры используют уязвимость в библиотеке JavaScript React для внедрения крипто-дренажеров. По данным организации Security Alliance (SEAL), злоумышленники эксплуатируют уязвимость CVE-2025-55182, позволяющую выполнять несанкционированный удаленный код, чтобы тайно добавлять вредоносный код на легитимные криптовалютные сайты. Это приводит к резкому росту случаев, когда пользователи становятся жертвами мошеннических поп-апов, предлагающих вознаграждение, и подписывают транзакции, переводящие их средства. SEAL рекомендует владельцам сайтов немедленно проверить фронтенд-код на наличие подозрительных активов, загружаемых с незнакомых хостов, и обновить React до исправленной версии, выпущенной 3 декабря. Если сайт внезапно помечен как фишинговый, это может быть связано с данной уязвимостью.

cointelegraph12/15 06:18

Хакеры используют библиотеку JavaScript для внедрения крипто-дренажеров

cointelegraph12/15 06:18

活动图片