Скамкойны: я дам тебе фантик, чтобы украсть твои деньги.
Достаточно креативный способ атак на держателей криптовалюты, который в последнее время приобретает масштабы настоящей эпидемии. Если вам внезапно пришли какие-то токены на кошелек, особенно на крупную сумму - не спешите радоваться, все мы знаем где нас ждет бесплатный сыр.
Завязка тривиальная: жертва получает приглашение перейти на сторонний сайт, выглядящий солидно и легитимно, и авторизовать там свой кошелек - звучит как банальный фишинг. Но интересная часть здесь в том, как именно жертве присылают сообщение с приглашением.
Хакеры отбирают (скорее всего скриптом) кошельки в сети Ethereum с большими балансами, и отправляют туда специально созданный ими через смарт-контракт токен на десятки или сотни тысяч долларов по "номинальной" стоимости. В том случае, который я рассматриваю, фишинговый сайт хакеры сумели вписать как тикер (код) токена, чтобы жертва сразу знала куда нужно переходить, чтобы обменять или продать свалившееся на нее богатство.
Но допускаю что иногда могут и на гугл положиться - именно туда отправится доверчивый и ослепленный жадностью получатель троянских монет.
А дальше все просто - если пользователь авторизует там свой кошелек, с него сразу же выводят всю крипту.
В приложенной картинке пример такого подарка на кошелек. Фишинговый сайт до сих пор работает, желающие могут изучить его. Не привязывая кошелек, конечно же.
Так что сохраняйте бдительность: вероятность того что кто-то случайно отправит на ваш кошелек монеты очень, очень мала. А вот в надежде поживиться за ваш счет вам легко могут насыпать миллионы ничего не стоящих скамкойнов.
Достаточно креативный способ атак на держателей криптовалюты, который в последнее время приобретает масштабы настоящей эпидемии. Если вам внезапно пришли какие-то токены на кошелек, особенно на крупную сумму - не спешите радоваться, все мы знаем где нас ждет бесплатный сыр.
Завязка тривиальная: жертва получает приглашение перейти на сторонний сайт, выглядящий солидно и легитимно, и авторизовать там свой кошелек - звучит как банальный фишинг. Но интересная часть здесь в том, как именно жертве присылают сообщение с приглашением.
Хакеры отбирают (скорее всего скриптом) кошельки в сети Ethereum с большими балансами, и отправляют туда специально созданный ими через смарт-контракт токен на десятки или сотни тысяч долларов по "номинальной" стоимости. В том случае, который я рассматриваю, фишинговый сайт хакеры сумели вписать как тикер (код) токена, чтобы жертва сразу знала куда нужно переходить, чтобы обменять или продать свалившееся на нее богатство.
Но допускаю что иногда могут и на гугл положиться - именно туда отправится доверчивый и ослепленный жадностью получатель троянских монет.
А дальше все просто - если пользователь авторизует там свой кошелек, с него сразу же выводят всю крипту.
В приложенной картинке пример такого подарка на кошелек. Фишинговый сайт до сих пор работает, желающие могут изучить его. Не привязывая кошелек, конечно же.
Так что сохраняйте бдительность: вероятность того что кто-то случайно отправит на ваш кошелек монеты очень, очень мала. А вот в надежде поживиться за ваш счет вам легко могут насыпать миллионы ничего не стоящих скамкойнов.