Криптоиндустрия усиливает оборону. За первые шесть месяцев 2025 года пользователи потеряли более $400 млн из-за фишинговых атак, и теперь крупнейшие разработчики кошельков объединили усилия, чтобы переломить ситуацию. Криптокошельки объединяются против мошенников Web3 компании объявили о запуске международной инициативы совместно с организацией SEAL. Цель проекта — создать глобальную систему киберзащиты, которая будет работать как «децентрализованный иммунитет»…
Основатель Binance Чанпэн Чжао (CZ) обратился к сообществу с предупреждением о росте фишинговых атак, маскирующихся под раздачи мемкоинов. Поводом стало похищение официального аккаунта BNB Chain в X (бывший Twitter), через который злоумышленники распространяли ссылки на поддельные сайты. Взлом и схема фишинга Аккаунт BNB Chain, за которым следят почти четыре миллиона пользователей, был использован для публикации…
Мошенники маскируются под крипто-инфлюенсеров на YouTube и убеждают пользователей запускать «торгового бота», который на деле крадет средства с кошельков. Сумма ущерба уже превысила $900 000, и это только начало. Старые аккаунты, новая угроза Старые каналы YouTube доступны для продажи в Интернете и могут быть легко использованы мошенниками. Согласно отчету SentinelLABS, злоумышленники используют взломанные или купленные…
Сразу после того, как протокол Aave объявил о достижении $60 млрд в чистых депозитах, пользователи столкнулись с фишинговой атакой через Google Ads. Злоумышленники выдали себя за инвестиционные платформы, связанные с Aave, и пытались выманить средства, заставляя инвесторов подключать кошельки к поддельным сайтам. Рекорд и атака 7 августа Aave сообщила, что стала первой DeFi-платформой, достигшей $60…
Вредоносные расширения маскируются под MetaMask, Coinbase и другие популярные сервисы. Атака все еще продолжается. Исследователи из Koi Security обнаружили масштабную кампанию по краже криптовалюты через поддельные расширения для браузера Firefox. По их данным, злоумышленники загрузили более 40 вредоносных дополнений, которые маскируются под кошельки известных платформ. Пользователи устанавливали их, не подозревая, что передают доступ к своим…
Uniswap Labs объявила о приобретении интерактивного проекта Crypto: The Game (CTG). Сделка направлена на интеграцию игровых механик в децентрализованные финансы, что, по мнению команды, укрепит вовлеченность сообщества. Однако на фоне запуска «Uniswap Card» — мероприятия по сбору email-адрессов с платформы X — в сообществе растут опасения по поводу конфиденциальности и фишинговых угроз. Ставка на игры…
Производитель аппаратных кошельков Trezor выпустил срочное предупреждение. Неизвестные злоумышленники использовали официальную форму поддержки компании, чтобы рассылать фишинговые письма, маскируясь под службу поддержки. Как работала атака Мошенники отправляли запросы через форму обратной связи Trezor, указывая чужие почтовые адреса. В ответ система автоматически рассылала письма, которые выглядели как официальные сообщения от компании. Таким образом, фишинговые ссылки попадали…
Злоумышленник использовал Ethereum-сеть, чтобы публично высмеять главного расследователя криптоиндустрии Хакер, стоящий за многомиллионной схемой взломов пользователей Coinbase, снова дал о себе знать — но на этот раз не через кражу, а через откровенное троллинг-сообщение, адресованное известному ончейн-сыщику ZachXBT. Сообщение было отправлено через Ethereum-транзакцию, в поле данных, где вместо обычного сообщения появился текст: «L bozo» На…
Новая волна атак — теперь и по обычной почте Ledger предупредила о новой схеме мошенничества. Теперь злоумышленники действуют не только онлайн. Пользователи получают физические письма. В них — якобы обязательная проверка безопасности. На конвертах логотип Ledger. Внутри инструкция: отсканировать QR-код и ввести сид-фразу для «валидации кошелька». Мошенники угрожают. Если не пройти проверку, могут ограничить доступ…
Мемкоин, созданный через Zora, внезапно набрал $17 млн капитализации и рухнул почти до нуля — биржа заявила, что не имеет к нему отношения После стремительного, почти 90-процентного падения стоимости токена Base is for everyone вскоре после его запуска наблюдалось небольшое восстановление. Скандальный запуск токена под названием Base is for everyone, опубликованного через платформу Zora, вызвал…
Мошенники используют Google Sites и OAuth, чтобы похищать данные — письмо проходит все проверки безопасности Создатель Ethereum Name Service Ник Джонсон предупредил пользователей X о новой волне сложных фишинг-атак, в которых злоумышленники маскируются под Google. Главная опасность — такие письма проходят DKIM-подпись и отображаются Gmail как легитимные. Более того, они попадают в ту же цепочку…
Сотни тысяч трейдеров под угрозой — фишинг становится все опаснее Пример продажи базы данных пользователей Ledger В апреле стало известно о крупной утечке персональных данных клиентов криптоплатформ Ledger, Gemini и Robinhood. Информация появилась на даркнете, где продавец предлагает полные пользовательские профили — с именами, адресами, номерами телефонов и географическими данными. По данным Dark Web Informer…
