Пользователей криптовалютного кошелька MetaMask предупредили об участившихся атаках с подменой блокчейн-адресов
Злоумышленники стали активно использовать новую схему атак на криптовалютных инвесторов под названием «отравление адресов». Об этом у себя на официальном сайте предупредили разработчики криптокошелька MetaMask.
По их словам, мошенники рассылают небольшие транзакции с адресов, которые очень похожи для потенциальной жертвы на знакомые. Для этого злоумышленники проверяют последние транзакции жертв, чтобы создать адреса, схожие с настоящими по первым и последним символам.
Атаки мошенников нацелены прежде всего на те сервисы, которые сокращают входящие адреса, включая MetaMask. В итоге создается впечатление, что на кошелек жертвы поступила очередная транзакция от проверенного адреса. Впоследствии, когда жертва захочет перевести криптовалюту, она может воспользоваться данными из транзакции злоумышленника, допускают в MetaMask.
Разработчики кошелька признали, что нет никакой защиты от такой схемы атак, поскольку блокчейн-адреса доступны любому пользователю в интернете. В MetaMask посоветовали пользователям отправлять криптовалюту только на одобренные адреса через встроенную услугу адресной книги.
Кибератаки наводнили интернет
В конце 2022 года аналитики CertiK заявили, что мошенники также стали активно использовать атаки «ледяного фишинга» для кражи криптовалюты с кошельков инвесторов. Как заявили эксперты, злоумышленники охотятся за любителями децентрализованных финансов и подделывают смарт-контракты для получения прав доступа над кошельком. Масштаб атак «ледяного фишинга» остается неизвестен, однако в CertiK считают, что подобные схемы представляют большую угрозу для Web3-сообщества.
В середине ноября аналитики фирмы по IT-безопасности Positive Technologies выяснили, что подавляющее большинство российских компаний не могут помешать киберзлоумышленнику преодолеть сетевой периметр и проникнуть во внутреннюю сеть. Во всех исследуемых Positive Technologies организациях доказана возможность несанкционированного получения прав доступа администратора. Еще в 85% доказаны недостатки парольной политики, а 60% компаний имеют критические уязвимости, выяснили исследователи.