💬 Пользователь криптовалюты потерял $7,8 млн в SolvBTC из-за всплеска фишинговых атак в социальных сетях

Пользователь криптовалюты потерял $7,8 млн в SolvBTC из-за всплеска фишинговых атак в социальных сетях

В результате фишинговой атаки пользователь криптовалюты потерял SolvBTC на сумму 7,8 млн долларов — защищенный биткоин-продукт, созданный Solv Protocol.

11 декабря компания Scam Sniffer, занимающаяся безопасностью блокчейнов, обратила внимание на инцидент и пролила дополнительный свет на растущую изощренность подобных мошенничеств.

Как разворачивалась атака

По данным Scam Sniffer, жертва неосознанно подписала фишинговую транзакцию, которая инициировала прямой перевод активов на адрес, заранее вычисленный с помощью кода операции CREATE2 Ethereum.

Scam Sniffer пояснил, что злоумышленники использовали CREATE2 для прогнозирования адресов контрактов перед развертыванием.

Эта тактика обходит оповещения безопасности кошелька, генерируя новые временные адреса для каждой вредоносной подписи. После того, как жертва подписывает транзакцию, злоумышленник развертывает контракт по указанному адресу и опустошает кошелек.

Код операции CREATE2, часто используемый в легальных приложениях, таких как Uniswap, для развертывания контрактов Pair, теперь эксплуатируется в схемах опустошения кошельков.

Рост мошенничества

Scam Sniffer также предупредил о растущей тенденции криптомошенничества на социальной медиа-платформе X.

В первую неделю декабря количество фейковых криптоаккаунтов выросло до более чем 300 в день по сравнению со 160 в ноябре. Многие из этих аккаунтов выдают себя за влиятельных лиц, чтобы заманить жертв в мошеннические группы Telegram.

После того, как пользователи присоединяются к этим группам, их просят подтвердить свою личность с помощью бота OfficialSafeguardBot. Бот создает ложное чувство срочности, заставляя жертв завершить процесс как можно быстрее.

Во время проверки бот тайно внедряет вредоносный код PowerShell в буфер обмена жертвы. При выполнении код загружает вредоносное ПО, предназначенное для компрометации системы и криптокошельков пользователя.

Scam Sniffer отметил, что вредоносное ПО, отмеченное VirusTotal, уже привело к нескольким подтвержденным случаям кражи закрытых ключей. Фирма по безопасности описала это как новую фазу криптомошенничества, когда злоумышленники сочетают тактику фишинга с передовой социальной инженерией и развертыванием вредоносного ПО.