crypto.ru
Эксперт по биткоин-инфраструктуре и сооснователь BTC Prague Мартин Кухарж заявил о новой волне целевых кибератак на участников крипторынка. По его словам, злоумышленники используют сложные методы социальной инженерии и технологии искусственного интеллекта. Сам специалист сообщил, что стал жертвой взлома через скомпрометированный аккаунт в Telegram. Он подчеркнул: атака носит системный и масштабный характер.
По информации эксперта, схема нападения начинается с приглашения на видеозвонок в Zoom или Microsoft Teams. Злоумышленники используют дипфейк-видео, чтобы выглядеть как знакомый человек или коллега жертвы. Во время переговоров они сообщают о якобы возникших проблемах со звуком. Затем пользователя убеждают установить специальный плагин для «исправления» неполадок.
Скаченное расширение предоставляет атакующим полный доступ к системе. После этого они получают контроль над криптокошельками, аккаунтами Telegram и другими сервисами. Украденные учетные записи используются для дальнейшего распространения атаки среди контактов пострадавшего. Таким образом формируется цепная реакция, охватывающая все больше пользователей.
Мартин Кухарж призвал криптосообщество немедленно принять меры предосторожности. Он рекомендовал игнорировать любые приглашения на видеозвонки через мессенджеры и социальные сети. По его словам, даже сообщения от знакомых контактов следует воспринимать как потенциально опасные.
В качестве более безопасной альтернативы эксперт посоветовал использовать Signal или Jitsi для личных звонков. Для браузерных конференций эксперт рекомендовал Google Meet благодаря более высокой степени изоляции процессов. Также он подчеркнул важность отказа от установки сторонних плагинов и расширений по просьбе неизвестных лиц. Кухарж призвал участников рынка активно распространять информацию об угрозах. Он отметил, что осведомленность становится ключевым фактором защиты в условиях роста числа кибератак.