Реклама на SM Club

Новости Фишеры заработали 15 000 usd, выдавая себя за легитимный Ethereum-кошелек

CoreyBeP

БЫВАЛЫЙ
Регистрация
Сообщения
1
Реакции
0
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна! Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.
683d20ec5e112e323efa1.png


Независимый ИБ-эксперт Уэсли Нилен ( ) обнаружил , которая за считанные часы принесла своим операторам более 15 000 долларов.

Все началось с того, что Нилен получил фишинговое письмо, якобы от администрации реально существующего сервиса Myetherwallet.com. В послании, которое можно увидеть ниже, говорилось, что ресурс готовится к грядущему хардфорку, в связи с чем пользователей просят перейти по приведенной в письме ссылке, разблокировать аккаунт и проверить баланс.



phish-email-1040x537.jpg





Ссылка из письма вела на сайт, который внешне полностью копировал настоящий Myetherwallet. Более того, злоумышленники использовали юникод, и если присмотреться внимательно, на приведенном ниже скриншоте можно заметить, что буква «T» в адресе сайта имеет странную точку снизу. Использование спецсимволов позволило атакующим зарегистрировать домен максимально похожий на настоящий Myetherwallet.com.


squiggle.jpg


Фишеры заработали 15 000 долларов за 2 часа


Если жертва попадалась на удочку мошенников и вводила свои учетные данные на этом фальшивом сайте, преступники немедленно использовали эту информацию для входа в настоящий кошелек пострадавшего и выводили все денежные средства.

Хотя сам Нилен сразу заметил подмену, эксперт решил изучить вредоносный сайт повнимательнее, и быстро обнаружил, что некоторым пользователям повезло гораздо меньше, чем ему. Подключив к расследованию своего коллегу, Нилен обнаружил на сайте лог, в котором были собраны данные всех кошельков, пострадавших от рук мошенников. Как выяснилось, только на одном из обворованных кошельков хранилось 42,5 ETH, то есть порядка 12 500 долларов. Другие кошельки содержали большее скромные суммы, но в итоге суммарный «заработок» преступников все равно составил 52,56 ETH ($15 875) всего за два часа.
 

protectors

РАЗВЕДЧИК
Консультант
Vip
Подтвержденный
Регистрация
Сообщения
114
Реакции
30
Услуги Гаранта
2
Офигенная история, не понятно одно как они защиту таким образом обходили, ведь по любому там какой то код подтверждения должен приходить либо на телефон либо на почту для вывода средств. 

 

whoIM1

БЫВАЛЫЙ
Регистрация
Сообщения
4
Реакции
0
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна! Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.
Не плохо заработали

 

Create an account or login to comment

Войдите или зарегистрируйтесь для ответа.
или

Создать новую учётную запись

Create an account on our community. It's easy!
Сверху Снизу