cybersafety

Платформа безопасности блокчейна Socket предупредила о новой угрозе, которая маскируется под надежный кошелек. Расширение для Ethereum в Chrome Web Store занимает четвертое место в поиске и крадет сид-фразы пользователей через хитрую схему с микротранзакциями.
Расширение «Safery: Ethereum Wallet» позиционирует себя как «надежное и безопасное расширение для браузера, предназначенное для простого и эффективного управления» активами на основе Ethereum. Однако на деле это инструмент для кражи сид-фраз через замаскированный бэкдор.
Схема работает следующим образом: когда пользователь создает новый кошелек или импортирует существующий, расширение превращает секретную сид-фразу для доступа в набор фальшивых адресов и отправляет крошечную сумму в криптовалюте Sui (0,000001 SUI) на эти адреса с кошелька, который контролируют мошенники.
«Декодируя получателей, злоумышленник восстанавливает исходную сид-фразу и может вывести затронутые активы. Мнемоническая утекает из браузера, скрытая внутри обычных блокчейн-транзакций», — объясняют в Socket.
Два сценария компрометации
Расширение предлагает пользователям два варианта: создать новый кошелек или импортировать существующий. В обоих случаях сид-фраза немедленно передается мошенникам.
При создании нового кошелька сид-фраза отправляется злоумышленнику через крошечную транзакцию в сети Sui уже в момент генерации. Поскольку кошелек скомпрометирован с первого дня, средства могут быть украдены в любой момент.
При импорте существующего кошелька пользователь сам вводит сид-фразу, которая тут же попадает к создателям расширения через ту же схему с микротранзакциями.
Признаки мошенничества
Несмотря на высокое место в результатах поиска — четвертая позиция при запросе «Ethereum Wallet», сразу после таких проверенных кошельков как MetaMask, Wombat и Enkrypt, — у расширения есть явные признаки мошеннического приложения.
У расширения нет ни одного отзыва, очень ограниченный брендинг, грамматические ошибки в некоторых элементах оформления, отсутствует официальный сайт, а в качестве контакта разработчика указан обычный Gmail-аккаунт.
Методы защиты
Специалисты рекомендуют проводить тщательное исследование перед использованием любых блокчейн-платформ и инструментов. Особенную осторожность следует проявлять при работе с сид-фразами и придерживаться надежных практик кибербезопасности.
#Ethereum #Security #CyberSafety
$ETH

Австралийское правительство решило ужесточить свой предложенный запрет на социальные сети для пользователей младше 16 лет, добавив YouTube в список платформ, которые подпадут под новые правила. Теперь YouTube присоединяется к TikTok, Instagram и Snapchat в списке сайтов, где несовершеннолетним больше не разрешается создавать или использовать аккаунты без согласия родителей. Ожидается, что политика вступит в силу к концу 2025 года.

YouTube изначально был исключен из списка, что вызвало сильные реакции со стороны общественности и технологических конкурентов. Критики указали на то, что YouTube часто является первым онлайн-опытом для детей — используется для развлечения, образования и социального взаимодействия. В то же время платформа также предоставляет молодым пользователям легкий доступ к неприемлемому или опасному контенту. Эксперты утверждали, что исключение YouTube подорвало бы эффективность всего закона.

В наши дни новость «Хакер украл $X из кошелька брокера или индивидуального брокерского счета» очень распространена. Сегодня мы научимся, как сделать наши активы более безопасными, чтобы избежать потерь в случае атаки. Чаще всего сообщается, что кто-то теряет X долларов на Binance в результате кибератаки/фишинга. Если вы выполните эти 5 шагов, вы, скорее всего, никогда не потеряете актив в кибератаке на бирже Binance. Теперь давайте обсудим по одному:

1. Включите двухфакторную аутентификацию (2FA)
Двухфакторная аутентификация добавляет дополнительный уровень безопасности помимо вашего пароля, требуя второго метода проверки. Binance предлагает несколько вариантов 2FA:

Потери от криптовалютных взломов в декабре сократились на 60% и составили около $76 миллионов против $194,2 миллиона в ноябре, сообщила компания PeckShield, занимающаяся блокчейн-безопасностью.
Несмотря на существенное снижение общих убытков, пользователи по-прежнему теряли десятки миллионов долларов из-за распространенных кибератак. В декабре было зафиксировано 26 крупных инцидентов, связанных с безопасностью криптовалютных активов.
Крупнейшие потери декабря
Самый серьезный ущерб понес пользователь, который лишился $50 миллионов в результате атаки с подменой адреса. Этот тип мошенничества работает следующим образом: злоумышленник отправляет небольшие суммы криптовалют с адреса, который внешне похож на легитимный кошелек жертвы. Мошенники рассчитывают, что пользователь не заметит подвоха.
Обычно первые и последние четыре символа адресов совпадают, и атакующие надеются, что жертва случайно отправит средства на поддельный адрес, выбрав его из истории транзакций без тщательной проверки всего адреса.
Еще один пользователь потерял около $27,3 млн из-за утечки приватного ключа при взломе кошелька с мультиподписью, отметили в PeckShield.
Заметные атаки месяца
Среди наиболее значимых инцидентов декабря эксперты выделили взлом браузерного расширения Trust Wallet, который обошелся пользователям в $7 миллионов. Также хакеры атаковали протокол Flow и похитили $3,9 миллиона.
Эксплойт Trust Wallet затронул именно браузерную версию кошелька. Такие решения постоянно подключены к интернету, что делает их более уязвимыми для определенных типов кибератак.
Как защититься от атак
Специалисты PeckShield рекомендуют использовать аппаратные кошельки — офлайн-устройства, похожие на USB-накопители, для хранения приватных ключей от криптовалют. Этот метод считается одним из самых безопасных способов защиты цифровых активов.
Полностью нейтрализовать угрозу мошенничества с подменой адреса можно, несколько раз проверяя каждый символ адреса получателя вместо беглого взгляда на него или выбора из списка истории транзакций.
Хотя снижение общей суммы украденных средств — позитивная тенденция, пользователи должны проявлять бдительность и применять меры безопасности для защиты от распространенных схем мошенничества и кибератак.
Аппаратные кошельки предоставляют дополнительный уровень защиты благодаря тому, что приватные ключи хранятся в отключенном от интернета устройстве. Это существенно снижает риск удаленного доступа злоумышленников к средствам пользователей.
Мнение AI
С точки зрения машинного анализа данных, декабрьское сокращение потерь может отражать сезонные паттерны киберактивности. Исторические данные показывают, что хакерские группы часто снижают активность в праздничные периоды, предпочитая атаковать в периоды повышенной торговой активности на рынках.
Интересно, что при общем снижении объема украденных средств количество инцидентов остается высоким — 26 случаев за месяц. Это может указывать на смещение фокуса злоумышленников с крупных протоколов DeFi на индивидуальных пользователей, где средний размер добычи меньше, но вероятность успеха выше. Подобная тенденция может свидетельствовать о том, что защита крупных платформ укрепляется, а пробелы в безопасности перемещаются на уровень конечных пользователей.
#2025WithBinance #CyberSecurity #CyberSafety #Write2Earn
$BTC