🦊 Фишинговая атака на пользователей MetaMask: будьте внимательны

В компании-производителя популярного криптокошелька Ledger произошла очередная утечка данных пользователей через платежную систему Global-e. В результате инцидента были раскрыты персональные данные клиентов, включая имена и контактную информацию. Global-e предлагает решения для электронной коммерции, разработанные для упрощения и оптимизации опыта онлайн-покупок. С 9 октября 2023 года Ledger использует платформу Global-e для продажи продуктов Ledger через официальный сайт Ledger. В 2020 году компания уже сообщала о компрометации данных более 270 тыс. покупателей кошельков, включая адреса доставки, их телефоны и email-адреса. Сообщалось, что после инцидента в открытом доступе оказалась в том числе личная информация 4865 пользователей из России. После инцидента, в течение нескольких лет, пользователи Ledger получали фишинговые рассылки в электронном и даже бумажном виде. Целью этих писем было получение дополнительной информации, способной привести к краже криптовалюты.

В компании-производителя популярного криптокошелька Ledger произошла очередная утечка данных пользователей через платежную систему Global-e. Как сообщил криптодетектив ZachXBT, в результате инцидента были раскрыты персональные данные клиентов, включая имена и контактную информацию. Как указано на сайте производителя криптокошельков, Global-e предлагает решения для электронной коммерции, разработанные для упрощения и оптимизации опыта онлайн-покупок. С 9 октября 2023 года Ledger использует платформу Global-e для продажи продуктов Ledger через официальный сайт Ledger. В 2020 году компания уже сообщала о компрометации данных более 270 тыс. покупателей кошельков, включая адреса доставки, их телефоны и email-адреса. Сообщалось, что после инцидента в открытом доступе оказалась в том числе личная информация 4865 пользователей из России. После инцидента, в течение нескольких лет, пользователи Ledger получали фишинговые рассылки в электронном и даже бумажном виде. Целью этих писем было получение дополнительной информации, способной привести к краже криптовалюты. Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Мошенники запустили новую волну фишинга, маскируя атаку под «обязательное обновление безопасности» MetaMask. Как работает схема: - пользователя ведут на поддельную страницу с предупреждением о безопасности; - предлагают якобы обязательную 2FA-проверку; - в процессе просят ввести seed-фразу; - после этого кошелек полностью переходит под контроль злоумышленников. Для правдоподобия используют фейковые сайты и письма «от MetaMask» с дедлайнами и таймерами. Tokensales | News | WaitingRoom

🔍 Согласно данным компании по безопасности блокчейн SlowMist, пользователи MetaMask получают поддельные письма, которые вводят в заблуждение и могут привести к утечке ваших личных данных. Будьте внимательны и проверяйте источники информации перед тем, как вводить свои данные. @AIRDROP HUNTER CIS 🌐 DAPP | YouTube | Telegram | X (twitter)

В SlowMist предупредили о новой фишинговой волне с "2FA-проверкой", нацеленной на пользователей MetaMask Злоумышленники подделывают страницу с предупреждением о безопасности MetaMask. Далее предлагается пройти проверку двухфакторной аутентификации с целью кражи SEED-фразы. В итоге мошенники получают контроль над кошельком жертвы. Источник @SatoshiNews - главное о крипте канал | круги | сайт | ❤ биржа

1. Hut 8 завершает 2025 год на высоком уровне, несмотря на сложности для майнеров Биткоина. Компания активно диверсифицировалась в сектора ИИ и высокопроизводительных вычислений, заключив крупные сделки. 🚀 2. Цена Биткоина вернулась к 90 000 долларов, но трейдеры остаются осторожными, что может свидетельствовать о недостатке уверенности в дальнейшем росте. 📉 3. Убытки от фишинга в крипто-сфере упали на 83% в 2025 году, однако исследователи предупреждают о продолжающейся активности мошенников. ⚠️ 4. Хакер Илья Лихтенштейн, ответственный за взлом Bitfinex в 2016 году, был освобожден раньше срока благодаря закону Трампа. 😲 5. Создатель Aave после неудачного голосования представил план расширения DeFi-платформы, что может изменить способ, которым держатели токенов получают прибыль. 💡

Исследователи в области безопасности отмечают, что хотя потери от фишинга значительно уменьшились, активность мошенников возрастает во время рыночных ралли, и продолжают появляться новые векторы атак. @AIRDROP HUNTER CIS 🌐 DAPP | YouTube | Telegram | X (twitter)

ℹ️ 31 декабря - идеальный день, чтобы без эмоций посмотреть, каким на самом деле выдался год для криптовалют. Он был тяжелым, нервным и очень показательным 📉 Рынок и цены: 🔴Bitcoin провел год в затяжной коррекции и так и не смог закрепиться выше ATH 🔴Ethereum показал рекордную ончейн-активность, но цена оставалась под давлением почти весь год 🔴Альткоины пережили один из худших годов за последнее время - большая часть токенов потеряла 50-90% от пиков 🔴Деньги концентрировались в $BTC, $ETH и стейблкоинах, риск почти исчез ⚡️ Фундамент и развитие: 🟡Ethereum установил исторические рекорды по количеству транзакций и смарт-контрактов 🟡L2-сети (Arbitrum, Base, Optimism и др.) стали нормой, а не экспериментом 🟡Крупные игроки уже закрепились в крипте, и ETF, хранение активов и регулирование сделали ее частью обычной финансовой системы 🟡Разработчики продолжали строить, даже когда розничный интерес упал 👩‍💻 Взломы и безопасность: 🔵2025 год стал одним из самых болезненных по взломам и эксплойтам 🔵Сотни миллионов долларов были украдены через: 〰️Уязвимые смарт-контракты 〰️Вредоносные обновления и расширения кошельков 〰️Фишинг и социальную инженерию 🔵Пострадали даже крупные и «надежные» проекты и кошельки 🔵Главный урок года: безопасность важнее доходности 👛 Регулирование и давление: ⚫️Страны усилили контроль над криптой, майнингом и фиатными он-рампами ⚫️Банки и регуляторы все чаще вмешивались в выводы средств и KYC ⚫️Крипта окончательно перестала быть «серой зоной» 📉 Поведение рынка: 🔵Холдить стало сложнее, чем торговать 🔵Большинство участников либо вышли, либо затаились 🔵Остались те, кто понимает циклы и играет в долгую 💬 Пусть уходящий год останется в истории как этап закалки, а не поражения. Желаю, чтобы в новом году было меньше суеты и фейковых надежд, больше ясных решений, сильных проектов и спокойных ночей без проверок кошельков. С наступающим Новым годом, друзья. Пусть следующий шаг к островам будет уже заметно ближе 🍾 Еще больше полезного и интересного можно найти на одном из моих каналов: в 👉первом или 👉втором, так что обязательно подпишись на оба, чтобы ничего не пропускать✊ 📏📏📏📏📏📏📏 📈 Скидка на биржи: 📈Bybit | 📈OKX | 📈Kucoin | 📈Bitget | 📈Gate | 💰Binance 🧑‍💻 Все для мульти-аккаунтов 💎 Приватный канал по нодам 🕜 Отличный VPN 🌐 PROFIT DRIVE

В 2024 году показатель достигал $494 млн. Количество пострадавших пользователей также уменьшилось — жертвами злоумышленников стали 106 106 человек, что на 68% меньше прошлогодних значений. Аналитики выявили прямую корреляцию между активностью на рынке и успешностью атак. Пик краж пришелся на третий квартал, когда наблюдалось ралли Ethereum. В августе и сентябре скамеры похитили около 29% от всего годового объема средств (более $31 млн).

Опасность скрывалась не в фишинге и не в ошибках самих людей, а внутри официального обновления популярного кошелька. Вредоносный код незаметно крал seed-фразы в момент обычного ввода пароля. @neurocrypto

🎁 Mint (минт): Это процесс создания нового токена или NFT. Проще говоря: нажал кнопку и на блокчейне появился новый актив. Минтить можно бесплатно (только заплатив за газ) и за деньги, особенно если это хайповая NFT-коллекция или новый мемкоин. Кто-то минтит, чтобы забрать на хайпе, кто-то, чтобы подержать и посмотреть. Обычно процесс выглядит просто: заходишь на сайт, подключаешь кошелек, нажимаешь кнопку и вот он, твой NFT. Но если минтишь вслепую, то риски тоже получаешь. 🚩 Чек-лист: – Проверяй сайт: не фишинг ли; – Смотри на комьюнити: кто уже в теме – люди или боты; – Изучай контракт: иногда там зарыты веселые сюрпризы. 🧩 Минт – это ранний вход. Иногда дает иксы, иногда JPEG на память. Главное не терять голову. А у тебя было такое: заминтил без ожиданий, а потом продал x10? Поделись своим опытом в комментах. ⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ Чат • Конкурсы • Навигация

➖ В XTwitter и TG появились массовые сообщения о краже средств после входа в браузерное расширение Trust Wallet ➖ Убытки составили $6,77млн, сотни жертв ➖ Предупреждение выпустил и блокчейн-детектив ZachXBT Причина была скрыта в версии 2.68 браузерного расширения — обнаружен вредоносный код, который передавал данные кошелька на фишинговый домен и срабатывал, в том числе, при импорте seed-фразы ✅ Официальная позиция Trust Wallet 🔤 Уязвима только версия 2.68 и нужно отключить расширение и обновиться до 2.69 🔤 Мобильное приложение не затронуто 🔤 Использовать только официальную страницу Chrome Web Store Тем временем, мошенники распространяют «фиксы» и фишинговые ссылки — не переходите по ним 💬 CZ подтвердил: ущерб пострадавшим будет полностью возмещён ❗️ Пользователям Trust Wallet стоит проверить свою версию кошелька прямо сейчас и в случае, если это 2.68 — срочно обновиться Crypto 🍋💲

Убытки от хакерских атак в криптоиндустрии в 2025 году достигли $3,3 млрд. По данным CertiK, количество инцидентов снизилось, однако общий ущерб остался высоким из-за нескольких крупных и технически сложных взломов. Самым масштабным случаем стал взлом биржи Bybit в феврале, в результате которого было похищено около $1,4 млрд. Аналитики отмечают, что безопасность протоколов постепенно усиливается, поэтому злоумышленники все чаще переключаются на фишинг и атаки на инфраструктуру. Несмотря на меньшее число атак, средний ущерб на один инцидент вырос до $5,3 млн, делая риски более концентрированными и опасными. #криптобезопасность #хакеры ➡️ Торговать лучше на ByBit 📈 ➡️ Bybit.com/b/CryptoLadyX 📱 Youtube 📱 Telegram 📱 X 📱 TikTok

Хакеры всё реже ломают код и всё чаще — людей. Большая часть крупнейших взломов за год начиналась не с уязвимости в смарт-контракте, а с диалога, Zoom-звонка или «безобидного» файла. ➡️ Как именно вас взламывают 🟡 Социнженерия и фишинг: выдаются за саппорт, партнёров, фонды, подгоняют к решению «прямо сейчас» 🟡 Взлом цепочек поставок: вредоносный JS или пакет в зависимостях — и вы подписываете уже не свои транзакции 🟡 AI-deepfake: подделанные голоса, лица и созвоны «фейк-фаундеров» ради ключей, токенов подписи и доступа к облаку 🟡 Физические «wrench-атаки»: давление на людей офлайн, когда о размерах крипто-капитала уже «намекнули» в соцсетях ➡️ Что меняет AI 🟡 Атаки становятся персонализированными: под вашу манеру общения, проекты, стек и даже график 🟡 Автоматизация позволяет масштабировать обман — тысячи таргетных писем, фейковых собеседований и тестовых задач для девов 🟡 Классическое «безопасность по чек-листу» уже не успевает за скоростью новых сценариев ➡️ Базовая гигиена для пользователей 🟡 Только аппаратные кошельки для крупных сумм и разделение средств на hot / warm / cold 🟡 Никогда не передавать сид-фразу и логины — ни саппорту, ни «аудиторам», ни «партнёрам» 🟡 Проверять домены, ссылки и приложения, ставить софт только с официальных источников 🟡 Не светить объёмы и доходы публично, чистить личные данные из открытых баз, усиливать физическую безопасность ➡️ Что обязаны делать проекты и команды 🟡 Жёсткий контроль доступов, сегментация инфраструктуры и регулярная ротация ключей 🟡 Обязательные сторонние security-аудиты: от смарт-контрактов до CI/CD и облака 🟡 Принудительный hardware-MFA для критичных ролей и запрет «слепой подписи» 🟡 Обучение команды и готовый incident response-план с отработкой на практике Вывод простой: в 2026 году главный вектор атак — уже не протоколы, а люди вокруг них. Технологии защиты становятся умнее, но победит тот, кто первым перестанет «доверять по умолчанию» и начнёт жить в режиме радикального скепсиса — к каждому письму, звонку и транзакции. @crypto_showcase 💸