FearsOff Cybersecurity, ведущая компания в области кибербезопасности, 26 июля перепостила на свою страницу в Х важную информацию о криптомошенниках. В этом посте маркетолог из сферы Web3 Мария Фраковяк (Maria Frackowiak) рассказала о случае, произошедшем с ее коллегой. Рассказываем суть.
Хакер неоднократно связывался с топ-менеджерами одной компании, выдавая себя за представителя OKX Ventures. В итоге получилось назначить встречу по видеосвязи, перед которой злоумышленник заявил, что у него барахлит Zoom, и предложил воспользоваться Meetly.gg. Руководители по совету якобы OKX установили программу, она обошла проверку на вирусы, а хакер получил доступ к их учетным записям и кошелькам, которые потом обокрал. Ущерб оценили в сотни тысяч долларов.
Хакер неоднократно связывался с топ-менеджерами одной компании, выдавая себя за представителя OKX Ventures. В итоге получилось назначить встречу по видеосвязи, перед которой злоумышленник заявил, что у него барахлит Zoom, и предложил воспользоваться Meetly.gg. Руководители по совету якобы OKX установили программу, она обошла проверку на вирусы, а хакер получил доступ к их учетным записям и кошелькам, которые потом обокрал. Ущерб оценили в сотни тысяч долларов.
Гендиректор компании Кирилл Фирсов и ее исполнительный директор Марван Хашем (Marwan Hachem) провели расследование в отношении фальшивого ПО Meetly.gg и поделились, как работает механизм и как пользователям не попасться на такую удочку.
Приложение после запуска сразу же отправляет всю важную информацию о компьютере, в том числе данные пользователя и криптокошельки, на внешний сервер. Потом хакеры ищут какие-либо данные, связанные с криптокошельками (пароли, коды доступа, ключи и др.). По словам Фирсова, юзеры часто хранят пароли не только в безопасных хранилищах, но и в виде обычного текста. Также специалисты по безопасности обнаружили, что эти мошенники используют еще один инструмент для кражи криптоактивов – сайт Clusee.com. А свое фейковое ПО «Meetly.gg» они планируют переименовать в «Meeten.gg». Будьте осторожны, если кто-то вам предложит провести видеозвонок в этом приложении.
Марван Хашем дал совет, как себя можно обезопасить от взломов. Как минимум, необходимо разделить или использовать разные устройства для взаимодействия с неизвестными источниками (потенциальные сотрудники, работодатели, инвесторы, представители криптопроектов и др.). Если юзер поведется на такой метод манипуляции, как, например, социальная инженерия, изолированное ПО защитит его данные и активы. Хашем подчеркнул, что во всех случаях нужно тщательно проверять своих контрагентов, так как многие мошенники используют и такие надежные платформы, как LinkedIn.
«В наши дни, прежде чем что-то установить, нужно глубоко вздохнуть и сделать пару шагов назад», — метафорически сказал Хашем.
На самом деле случаи, когда кто-то выдает себя за известного человека или компанию, происходят все чаще и чаще (не без помощи ИИ), поэтому расслабляться в сегодняшнее время не приходится. Всегда тщательно выясняйте, с кем имеете дело, и да прибудет с вами сила.
Приложение после запуска сразу же отправляет всю важную информацию о компьютере, в том числе данные пользователя и криптокошельки, на внешний сервер. Потом хакеры ищут какие-либо данные, связанные с криптокошельками (пароли, коды доступа, ключи и др.). По словам Фирсова, юзеры часто хранят пароли не только в безопасных хранилищах, но и в виде обычного текста. Также специалисты по безопасности обнаружили, что эти мошенники используют еще один инструмент для кражи криптоактивов – сайт Clusee.com. А свое фейковое ПО «Meetly.gg» они планируют переименовать в «Meeten.gg». Будьте осторожны, если кто-то вам предложит провести видеозвонок в этом приложении.
Марван Хашем дал совет, как себя можно обезопасить от взломов. Как минимум, необходимо разделить или использовать разные устройства для взаимодействия с неизвестными источниками (потенциальные сотрудники, работодатели, инвесторы, представители криптопроектов и др.). Если юзер поведется на такой метод манипуляции, как, например, социальная инженерия, изолированное ПО защитит его данные и активы. Хашем подчеркнул, что во всех случаях нужно тщательно проверять своих контрагентов, так как многие мошенники используют и такие надежные платформы, как LinkedIn.
«В наши дни, прежде чем что-то установить, нужно глубоко вздохнуть и сделать пару шагов назад», — метафорически сказал Хашем.
На самом деле случаи, когда кто-то выдает себя за известного человека или компанию, происходят все чаще и чаще (не без помощи ИИ), поэтому расслабляться в сегодняшнее время не приходится. Всегда тщательно выясняйте, с кем имеете дело, и да прибудет с вами сила.
