💬 Как разрешения кошелька браузера были использованы в последней мошенничестве с предложением работы в LinkedIn

Как разрешения кошелька браузера были использованы в последней мошенничестве с предложением работы в LinkedIn

Крипто -инвестор потерял значительное количество цифровых активов после того, как влюбился в сложную фишинговую мошенничество, замаскированную под собеседование в LinkedIn. Во время подачи заявления на работу на LinkedIn, к жертве обратился с поддельным предложением о работе «рекрутером», претендующего на то, что он представляет лучшую компанию Web3. То, что началось как стандартный процесс подачи заявки на работу, быстро превратилось в дорогостоящую ошибку.

После некоторого стандартного обратного и вперед рекрутер отправил ссылку для тестового интервью. Нажатый на таймер обратного отсчета и введена в заблуждение техническими подсказками, жертва неосознанно обеспечила разрешения, которые выявили их кошелек браузера.

Результатом был полный компромисс. Злоумышленник истощил Ethereum (ETH), Solana (SOL) инвестора и несколько ценных NFT, включая коллекционирование из серии Azuki и Beanz.

Тактика социальной инженерии теперь нацелена на разрешения кошелька

В отличие от традиционных методов взлома, злоумышленники все чаще эксплуатируют доверие через социальную инженерию. В этом случае это не было вредоносным программам или грубой силой, которая позволила кражу - это было тщательно продуманное взаимодействие.

Эта мошенничество в LinkedIn показывает важность отделения охоты на работу от финансовой деятельности. Changpeng Zhao, бывший генеральный директор Binance, предупредил пользователей, чтобы использовать отдельное устройство для активности кошелька, чтобы избежать предоставления рискованных разрешений или установки небезопасных приложений.

Урок здесь: Используйте отдельный компьютер для своего кошелька и избегайте установки или предоставления разрешений. Хотя это и неудобно, это предотвращает дорогостоящие взломы, которые чаще, чем сообщают. Обмен таким, как это, - это смелость. https://t.co/gbfsegmbwj - CZ ? BNB (@CZ_BINANCE) 1 мая 2025 г.

Урок здесь: Используйте отдельный компьютер для своего кошелька и избегайте установки или предоставления разрешений. Хотя это и неудобно, это предотвращает дорогостоящие взломы, которые чаще, чем сообщают. Обмен таким, как это, - это смелость. https://t.co/gbfsegmbwj

Апрель видит 364 млн долларов в мошенничестве с криптографией: 1 163%

Мошенничество на собеседовании - это лишь одна из многих атак, которые мучили апрель. Согласно Certik, только в апреле убытки от мошенничества, хаков и эксплойтов выросли до 364 миллионов долларов, что на 1 163% по сравнению с 28,8 млн. Долл. США.

#CertikstatsAlert ?combining все инциденты в апреле мы подтвердили ~ 364 млн. Долл. - Certik Alert (@certikalert) 30 апреля 2025 г.

#CertikstatsAlert ?combining все инциденты в апреле мы подтвердили ~ 364 млн. Долл. США, потерянные для эксплуатации, взломы и мошенничества после ~ 18,2 млн. Долл. США.

Одно мероприятие было ответственено за большую часть ущерба: пожилой американский инвестор был уверен из 3520 биткойнов на сумму более 330 миллионов долларов. Тем не менее, даже исключая этот случай, в апреле все еще наблюдается рост злой активности на 21% в течение предыдущего месяца.

СВЯЗАННЫЕ: Основные Crypto News 'x Account нарушается, чтобы манипулировать ценой токена $ trump

Белые шляпы восстанавливаются более 18 миллионов долларов

Несмотря на всплеск атак, хакеры и группы безопасности белой шляпы удалось вернуть себе 18,2 млн. Долл. США в виде украденных средств. Одно основное восстановление включало килоэкс, децентрализованная биржа, эксплуатируемая с помощью манипуляции с оракулом. Команда безопасности Binance и другие быстро отреагировали, отслеживая злоумышленника и восстанавливая 90% от похищенных 7,5 миллионов долларов.

Связанный: Проверьте свой вставка для копирования: Caspersky Detail

Zksync и Loopscale также успешно договорились о частичных восстановлениях с злоумышленниками, которые приняли 10% наград белого цвета.

Отказ от ответственности: информация, представленная в этой статье, предназначена только для информационных и образовательных целей. Статья не является финансовой консультацией или какими -либо советами. Coin Edition не несет ответственности за любые убытки, понесенные в результате использования контента, продуктов или упомянутых услуг. Читателям рекомендуется проявлять осторожность, прежде чем предпринять какие -либо действия, связанные с компанией.