В то время как злонамеренные хакеры продолжают угрожать безопасности пространства цифровых активов, те, кто обладает такими же навыками, но использует свои таланты во благо, поделились тем, что пользователи криптовалют могут сделать, чтобы защитить свои базы от угроз кибербезопасности.

26 июля злоумышленники использовали тактику социальной инженерии, чтобы обманом заставить пользователей криптовалюты загрузить поддельное программное обеспечение для конференций, чтобы украсть их криптовалюту. Мошенники выдавали себя за сотрудников законных криптокомпаний, рекламирующих поддельные вакансии, чтобы получить доступ к криптокошелькам и украсть средства пользователей.

В интервью Cointelegraph этичные хакеры Кирилл Фирсов и Марван Хашем поделились подробностями расследования, которое они провели в отношении фальшивого программного обеспечения для проведения конференций Meetly.gg, а также подробно рассказали, что могут сделать пользователи, чтобы не потерять свою криптовалюту.

Раскрытие программного обеспечения, используемого хакерами

Хашем, главный операционный директор компании по кибербезопасности FearsOff, сказал, что 26 июля их команда получила сигнал бедствия от высокопоставленного чиновника криптофирмы. Специалист по кибербезопасности сказал, что, пытаясь расследовать проблему, они выяснили, как действовали хакеры.

Фирсов, основатель и генеральный директор компании по кибербезопасности FearsOff, объяснил, что они загрузили поддельное программное обеспечение и запустили его в изолированной среде, чтобы выяснить, как оно работает. Специалист по безопасности сказал, что после запуска приложение берет данные пользователя и отправляет их злоумышленникам. Он объяснил:

«После запуска приложения оно немедленно отправляет всю важную информацию о компьютере, включая все важные данные и криптокошельки, на внешний сервер».

Фирсов объяснил, что хакеры ищут данные, связанные с криптокошельками, и ищут такие детали, как пароли, коды доступа и ключи. «Люди обычно хранят пароли не только в безопасных средах, но и в виде обычного текста и узлов», — добавил Фирсов.

Специалист по кибербезопасности объяснил, что хакеры будут использовать любые найденные данные для достижения своей цели — кражи криптовалюты пользователя.

В ходе расследования руководители службы безопасности также отметили, что обнаружили еще одно программное обеспечение, используемое теми же мошенниками. Они предупредили пользователей о сайте Clusee.com, который хакеры используют для кражи средств пользователей.

5 августа специалисты по безопасности отследили мошенников и отметили, что они провели ребрендинг своего сайта «Meetly.gg» и планируют запустить его заново под новым названием «Meeten.gg».

По теме: ФБР предупреждает о мошенниках, выдающих себя за криптовалютные биржи

Как защитить свою криптовалюту

На вопрос о том, как пользователи могут не стать жертвой подобных мошенников, Хашем дал несколько советов, в том числе о том, как рассортировать свои устройства и выделить время на то, чтобы узнать своих контрагентов.

По словам специалиста по безопасности, разграничение или использование разных устройств для взаимодействия с неизвестными источниками может помочь предотвратить взломы.

«Я знаю, что 99% людей не используют одно или несколько устройств для такого рода взаимодействия с людьми, такими как потенциальные сотрудники, работодатели, инвесторы или проекты».

Хашем объяснил, что это может помочь пользователям изолировать программное обеспечение в случае, если они поддадутся на атаку с использованием социальной инженерии.

Руководитель FearsOff также подчеркнул, что пользователям следует уделять больше времени проверке благонадежности и изучению своих контрагентов, поскольку многие из этих злоумышленников используют для совершения атак надежные платформы, такие как LinkedIn.

«В наши дни нам приходится делать глубокий вдох и отступать на пару шагов, когда кто-то пытается поделиться чем-то для установки, по какой бы то ни было причине», — добавил Хашем.

Журнал: Asia Express: Хакеры WazirX подготовились за 8 дней до атаки, мошенники подделывают фиатные деньги для USDT