Загрузка...

Хакеры научились красть криптовалюту с кошельков


Время на прочтение: 3 минут(ы)

В Telegram появилась информация о новой схеме, благодаря которой хакеры могут выводить монеты с кошельков пользователей без их ведома. Об этом сообщается на сайте 2Bitcoins.ru. Как работают криптомошенники и причем тут новые стандарты токенов — читайте в нашем материале.

Хакеры научились красть криптовалюту с кошельков
Хакеры создали фейкового бота для верификации личности. Фотограф: Worldspectrum

Возможность незаметно уводить криптоактивы со счетов появилась благодаря стандарту токенов ERC-2612 на базе одного из самых известных токенов — Ethereum. 

Сам стандарт ввели еще в 2020 году, чтобы облегчить переводы между криптокошельками, однако в нем есть уязвимость, которую и нашли хакеры.

Один из пользователей, пострадавший от действий мошенников, рассказал, что привязал свой кошелек к поддельному Telegram-боту, создатели которого выдавали себя за представителей одной из криптоплатформ. Во время проведения операции юзер ничего не заподозрил, поскольку это стандартная процедура и в официальных ботах.

Своих токенов он лишился уже через несколько минут, хотя не одобрял ни одной транзакции.

В итоге выяснилось, что хакеры создали фейкового бота для верификации личности, изменив в нем всего одну букву таким образом, что это было практически незаметно для рядового пользователя — заглавная «i» вместо строчной «l».

Хакеры научились красть криптовалюту с кошельков
Фейковый профиль бота, который выдавал себя за другую платформу. Скриншот: 2bitcoins.ru

Кроме того, в бота заложили вредоносную ссылку, которая вела на сайт, копирующий интерфейс подлинника.

Хакеры научились красть криптовалюту с кошельков
Пользовательский интерфейс по вредоносной ссылке. Скриншот: 2bitcoins.ru

После того, как пострадавший привязал кошелек, мошенники использовали вышеупомянутый стандарт ERC-2612, чтобы вывести все токены без необходимости получать разрешения от юзера.

Владельцам криптоактивов посоветовали как можно осторожнее проверять все операции, связанные с их кошельками, а также перепроверять кнопки и ссылки, по которым они переходят, чтобы не лишиться своих денег.

Кроме того, лучше всегда проводить транзакции через дополнительные кошельки, не задействуя те, на которых хранится основная часть средств.