Эксперт рассказал, как смог вернуть $4 000 в криптовалюте жертве фишинговой атаки
-
Директор по безопасности сервиса MyCrypto Гарри Денли в своём блоге выложил историю о том, как ему удалось помочь пользователю, ставшему жертвой фишинга.
Денли обнаружил в магазине приложений Google Play поддельную версию кошелька Trust Wallet с высоким рейтингом, большим количеством отзывов и загрузок.
При запуске приложение предлагало пользователю ввести фразу для восстановления, а после выдавало сообщение об ошибке. Этим его функциональность ограничивалась.
Распаковав приложение, Денли обнаружил уязвимость в веб-сервере злоумышленников, которая заключалась в общедоступном файле с логами ошибок. Код приложения передавал все данные на API в мессенджере Telegram. Это позволило Денли заспамить бота, в результате чего тот начал выгружать всю информацию в логи ошибок.
Также он смог читать сообщения, которыми злоумышленники обменивались между собой. Выяснилось, что один из них использует никнейм «George» и пишет на турецком. В числе прочего они отправляли сообщения о сумме активов на кошельках жертв и фразы для их восстановления.
Впоследствии хакеры заметили активность Денли, однако за то время он успел вывести со взломанных кошельков «хороший объём средств». После этого он попытался найти владельцев этих кошельков и наткнулся на одного пользователя Twitter, который сообщал, что у него похитили $10 000 через приложение Trust Wallet. Денли попросил его подтвердить принадлежность адреса путём подписания определённого сообщения ключом и вернул перехваченные активы, стоимость которых, по словам жертвы, составила почти $4 000.
Пользователям, которые могли установить вредоносный кошелёк и ввести в него фразу для восстановления, Денли предлагает создать новый адрес и перевести на него все активы. Он также рекомендует уделять особое внимание подлинности приложений для работы с криптовалютами.
-
Ну вот побольше бы таких результативных ситуаций.
-
Участник @limon1986 написал в Эксперт рассказал, как смог вернуть $4 000 в криптовалюте жертве фишинговой атаки:
Ну вот побольше бы таких результативных ситуаций.
Почитал и не понял зачем этот дурик свою сид фразу свою там ввел .
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Все кошельки предлагают при первом запуске или создать новый кошелек или восстановить уже существующий по seed-фразе.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
@casio Да это же уже не первый подобный случай и люди попадаются.
-
Участник @garryncha написал в Эксперт рассказал, как смог вернуть $4 000 в криптовалюте жертве фишинговой атаки:
@casio Все кошельки предлагают при первом запуске или создать новый кошелек или восстановить уже существующий по seed-фразе.
вводить в непонятный кошелек сид фразу это просто жесть лично по мне...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio А кто вас заставляет в неизвестном кошельке это делать ? Для этого можно создать новый кошелек.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
Хоть одна хорошая новость в этом море ненависти.))
https://play.agareum.com/ref/7Y6ND
Зарабатывай токены играя! 0.005$ за токен. В среднем за игру получается 150 токенов, за 1 раунд. 5 минут.
https://primedice.com/?c=kyxap казино с бонусами, за рефбеком в личку
https://stake.com/?c=kyxap944 аналогично -
@kyxap Да не говори,хоть вычислили - ну всё теперь краж стало на одну меньше)
-
@kyxap эти все и ограничится. далее пойдут плохие новости.
-
Гарри Денли герой нашего времени. Когда хорошо делаешь свою работу.
https://play.agareum.com/ref/7Y6ND
Зарабатывай токены играя! 0.005$ за токен. В среднем за игру получается 150 токенов, за 1 раунд. 5 минут.
https://primedice.com/?c=kyxap казино с бонусами, за рефбеком в личку
https://stake.com/?c=kyxap944 аналогично -
@kyxap можно назвать его криптовалютным робин гудом.
-
Участник @garryncha написал в Эксперт рассказал, как смог вернуть $4 000 в криптовалюте жертве фишинговой атаки:
@casio А кто вас заставляет в неизвестном кошельке это делать ? Для этого можно создать новый кошелек.
ну вот человек как бы не подумал про это .. побежал свой реальный кошелек вводить туда ...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Ну единичные случаи всегда будут встречаться,, на них и надо учиться)
-
Участник @limon1986 написал в Эксперт рассказал, как смог вернуть $4 000 в криптовалюте жертве фишинговой атаки:
@casio Ну единичные случаи всегда будут встречаться,, на них и надо учиться)
ну тут человек как бы не ноль в этом плане... продвинутый как бы... так нет побежал своими данными делиться.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Иногда люди настолько заморочены трудностями, что на элементарных вещах косячат даже не задумываясь)
-
Участник @limon1986 написал в Эксперт рассказал, как смог вернуть $4 000 в криптовалюте жертве фишинговой атаки:
@casio Иногда люди настолько заморочены трудностями, что на элементарных вещах косячат даже не задумываясь)
ну это не то что пойти в магазин за хлебом, расплатиться и хлеб оставить на кассе ...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Ну или как то помню стоял жену ждал: парень выбегает, потом второй через какое то время выходит и спрашивает куда побежал: карту забрал, а деньги оставил в терминале.
-
Участник @ivan-ivanov написал в Эксперт рассказал, как смог вернуть $4 000 в криптовалюте жертве фишинговой атаки:
@kyxap можно назвать его криптовалютным робин гудом.
Вот - вот , тоже самое хотел сказать . Только Робин Гуд с большой буквы.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
@garryncha тут с маленькой, потому что масштабы поменьше )
