Согласно последним данным, мошенническая кампания ориентирована на эксплуатацию так называемой «уязвимости арбитража» в сервисе обмена цифровых активов Swapzone. Для осуществления атак злодеи применяют вредоносный код, который изменяет страницу обмена в браузере жертвы. Исследователи отмечают, что это один из первых примеров использования социальной инженерии для манипуляций с веб-страницами с целью кражи криптовалют. В рамках своей схемы мошенники используют платформу Pastebin для размещения комментариев о «утечке документации по взлому», обещая высокий доход — до $13 000 — всего за несколько дней. Жертвам пользователям предлагают выполнить ряд шагов: посетить сайт Swapzone, скопировать JavaScript-код с внешнего ресурса, вставить его в адресной строке и нажать Enter. Данная методика использует функцию javascript: URI, позволяя внедрять код на открытой странице. В результате, злоумышленники подменяют адреса биткоин-кошельков и параметры транзакций, создавая видимость успешной работы «арбитражной схемы». Таким образом, пользователь видит привычный интерфейс, но фактически переводит средства на кошелек мошенников. Ранее специалисты швейцарской компании Global Ledger сообщали о том, что преступники быстро выводят похищенные активы всего через несколько секунд после взлома.»
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
В Омской области в мае 2023 года сотрудники налоговых органов организуют мобильные консультации для
Спотовые объемы торгов биткоином на ведущих криптобиржах упали до минимальных значений с начала 2023
Новая игра Legacy, разработанная Питером Молиньё, известным создателем Fable, столкнулась с серьезными проблемами после
29 апреля акции компании EPAM торговались на уровне $113 за штуку, что является значительным
На протяжении уходящей недели биткоин укрепил свои позиции, достигнув уровня в $78 000, а
В 2024 году рынок лизинга в Беларуси демонстрирует рост на уровне 50%, однако в