💬 Учетная запись X этой платформы Web3 была скомпрометирована

Учетная запись X этой платформы Web3 была скомпрометирована

Компания PeckShield, занимающаяся безопасностью блокчейнов, объявила о компрометации учетной записи Beoble X. Примечательно, что этот аккаунт был пойман на распространении фишинговой ссылки. Он обманным образом предлагает пользователям подтвердить свое право на раздачу.

Этот инцидент знаменует собой растущую тенденцию изощренности киберпреступников, нацеленных на криптосообщество.

X-аккаунт Beoble остается под контролем хакеров

Beoble, чат-платформа на базе Web3, поддерживаемая такими тяжеловесами отрасли, как Animoca Brands, Samsung Next, HashKey Capital и Digital Currency Group, сейчас оказалась в центре нарушения безопасности. Пользователям не рекомендуется переходить по ссылкам из учетной записи Beoble X до дальнейшего уведомления. В настоящее время аккаунт остается под несанкционированным контролем.

Попытка фишинга является особенно хитрой: она использует проверенный статус X-аккаунта Beoble, чтобы придать достоверность афере с раздачей. Он обещает пользователям возможность потребовать раздачу по воздуху, что является эффективной тактикой, несмотря на широкомасштабные кампании по повышению осведомленности о таких мошенничествах.

По данным Scam Sniffer, в прошлом месяце наблюдался значительный рост числа личных криптомошенников. Примечательно, что жертвами стали около 57 000 человек, общий ущерб которых составил почти 47 миллионов долларов. Большинство этих мошенничеств было осуществлено посредством фишинга на различных платформах социальных сетей, включая X (ранее Twitter).

В частности, основной удар пришлось на пользователей основной сети Ethereum, на долю которых пришлось 78% от общего числа жертв февраля. Сумма хищений от этих пользователей составила 36,2 миллиона долларов, что подчеркивает острую необходимость повышения бдительности и безопасности. Кроме того, токены ERC20 на базе Ethereum представляли собой около 40 миллионов долларов США из украденных активов, что свидетельствует о широком охвате этих операций.

Однако это не все мрачные новости. Существуют истории успеха в борьбе с такими атаками. Например, ZachXBT недавно предотвратил попытку фишинга, нацеленную на токены искусственного жидкого интеллекта (ALI) на сумму 4,3 миллиона долларов. Эта победа потребовала быстрых действий сообщества и экстренного голосования руководства по сжиганию скомпрометированных токенов.

Ашиш Сингхал, соучредитель криптовалютной биржи CoinSwitch, посоветовал пользователям сохранять бдительность в условиях растущего числа фишинговых атак.

«Дважды проверьте все доступы и подписи, которые вы делаете для своих кошельков. Если вы не уверены или плохо разбираетесь в сетевой безопасности, воспользуйтесь надежной кастодиальной службой», — посоветовал Сингхал.

«Дважды проверьте все доступы и подписи, которые вы делаете для своих кошельков. Если вы не уверены или плохо разбираетесь в сетевой безопасности, воспользуйтесь надежной кастодиальной службой», — посоветовал Сингхал.