Была выявлена изощрённая фишинговая атака, нацеленная на пользователей криптовалют. Мартин Кухарж, соучредитель BTC Prague, предупредил пользователей криптовалют о том, что в настоящее время проводится высокоуровневая хакерская кампания, распространяющаяся с помощью методов социальной инженерии.
«В настоящее время проводится высокоуровневая хакерская кампания, нацеленная на пользователей Bitcoin и криптовалют. Я сам стал жертвой через взломанный аккаунт Telegram», — заявил Кухарж.
По словам Кухаржа, злоумышленники получают доступ к личной информации пользователей криптовалют через звонки в Zoom. Он сообщил, что атакующие используют видео с дипфейками на основе искусственного интеллекта, чтобы имитировать личных друзей.
Во время видеозвонка злоумышленники заявляют, что помогают исправить проблемы со звуком с помощью плагина, который на самом деле является вредоносной программой. Более того, этот плагин предоставляет злоумышленникам доступ к системам пользователей, что позволяет им взламывать аккаунты криптовалют и Telegram.
Кухарж связал этот вектор атаки на криптовалютное сообщество с похожей атакой, проведённой группой BlueNoroff, связанной с Северной Кореей. Кроме того, специалисты по кибербезопасности из Huntress отметили, что BlueNoroff использовала вредоносный файл AppleScript, который с помощью многоступенчатого вредоносного ПО похищал данные у пользователей macOS.
Ранее сообщалось о серьёзной утечке данных, затронувшей пользователей Binance. По данным специалиста по кибербезопасности Джеремии Фаулера, в интернете была обнаружена база данных, содержащая 149 миллионов имён пользователей и паролей.
В утёкшей базе данных содержатся данные для входа примерно к 48 миллионам аккаунтов Gmail, 17 миллионам пользователей Facebook и 420 тысячам аккаунтов Binance. Похищенная информация о пользователях может быть легко продана через даркнет, что дополнительно подвергает криптосообщество угрозе со стороны профессиональных хакеров.
«Эти записи охватывали практически все возможные типы аккаунтов. Поскольку данные включают электронные адреса, имена пользователей, пароли и точные URL для входа, их можно использовать для автоматизации массового захвата аккаунтов», — отметил Фаулер.
Криптовалютному сообществу настоятельно рекомендуется быть внимательными к непроверенным сообщениям в социальных сетях. Кроме того, хакеры нацелены на пользователей криптовалют через вредоносные ссылки и используют искусственный интеллект в дипфейк-видео.
В связи с этим Кухарж призывает пользователей Telegram считать все сообщения ненадёжными, даже если они приходят от знакомых контактов. Вместо этого он рекомендует криптосообществу отдавать приоритет защищённым каналам связи, таким как Signal и Jitsi.
(adsbygoogle = window.adsbygoogle || []).push({});Для звонков через браузер Кухарж советует криптосообществу использовать Google Meet благодаря его проверенной системе изоляции процессов. В конечном итоге каждому пользователю криптовалюты необходимо использовать безопасный аутентификатор паролей, который не хранит информацию в облаке.
Кроме того, по данным Chainalysis, число взломов индивидуальных кошельков выросло до 158 тысяч инцидентов в 2025 году, при этом хакеры похитили $3,4 миллиарда.
