Соцсети превратились в криптоловушки: как не попасть на удочку "бесплатных" кошельков

Во втором квартале 2024 года аналитики компании SlowMist пришли к неожиданному выводу: технически методы кражи криптовалют почти не изменились, но злоумышленники стали настоящими мастерами психологических манипуляций. Фишинг по-прежнему остаётся их главным оружием, однако теперь атаки стали тоньше и изощрённее.

Новые угрозы: от социальной инженерии до вредоносных кошельков

Согласно отчёту SlowMist, мошенники активно используют человеческий фактор. Вместо сложных взломов они предпочитают:

• Давить на жертв, создавая ложное чувство срочности.
• Имитировать официальные аккаунты и рассылки.
• Внедрять фишинговые схемы через соцсети и маркетплейсы.

Особую опасность представляет новая техника, связанная с эксплойтом функции Ethereum EIP-7702. Один из пользователей уже потерял $140 000, когда злоумышленники из группы Inferno Drainer воспользовались уязвимостью при авторизации.

"Мошенники не просто крадут — они заставляют жертв самих передавать им доступ", — отмечают эксперты.

Холодные кошельки — горячие угрозы

Ещё один тревожный тренд — поддельные аппаратные кошельки. Злоумышленники:

1. Размещают их на маркетплейсах.
2. Распространяют через соцсети под видом "бесплатных призов".
3. Устанавливают вредоносную прошивку, которая сливает средства.

Один из пострадавших лишился $6,5 млн, купив такой кошелёк. Мошенники действуют нагло: они используют имена реальных производителей, чтобы вызвать доверие.

Как защититься

SlowMist советует:

Проверяйте ссылки — даже если письмо кажется официальным.

Не доверяйте "бесплатным" предложениям — особенно в соцсетях.

Покупайте кошельки только у проверенных поставщиков.