Согласно BlockBeats, хакеры воспользовались секцией комментариев популярной платформы предсказаний, чтобы провести крупномасштабную фишинговую и вредоносную атаку, в результате которой пользователи потеряли более 500 000 долларов.
Атакующие, как сообщается, встраивали запутанные ссылки в потоки комментариев, заманивая пользователей на мошеннические веб-сайты, созданные для имитации легитимных страниц входа. Когда жертвы пытались войти через электронную почту, вредоносный скрипт незаметно внедрялся, компрометируя учетные данные пользователей и данные кошельков.
Этот инцидент привел как к краже данных, так и к прямым финансовым потерям, подчеркивая уязвимости в системах пользовательского контента на децентрализованных платформах.
Эксперты по безопасности призывают платформы очищать пользовательские вводы, блокировать внешние ссылки в разделах комментариев и пользователям избегать нажатия на неизвестные URL или входа через непроверенные запросы.
Как работала схема мошенничества (технический обзор)
Злоумышленники разместили сокращённые/замаскированные ссылки в комментариях, которые выглядели легитимно.
Ссылки перенаправляли на фишинговую страницу, которая запрашивала вход через электронную почту или внедряла скрипт после взаимодействия пользователя.
Если вы думаете, что стали жертвой — немедленные шаги (контрольный список жертвы)
Перестаньте взаимодействовать с вредоносным сайтом. Не вводите повторно учётные данные и не следуйте инструкциям по восстановлению с неизвестных страниц.
Смените пароли для затронутого аккаунта и любого аккаунта, который использовал тот же пароль. Используйте сильный уникальный пароль.
Немедленно отозвите подключённые приложения/ключи (разрешения кошелька, OAuth, ключи API) из вашего профиля и из пользовательских интерфейсов кошелька.
Переведите оставшиеся средства на новый кошелёк (создайте новую семью слов/аппаратный кошелёк) — сделайте это только после того, как убедитесь, что ваше устройство чистое.
Проверьте ваше устройство на наличие вредоносного ПО (антивирус + анти-вредоносное ПО) и удалите подозрительные расширения браузера.
Соберите доказательства: сохраните скриншоты, ссылки на комментарии, URL мошенничества, идентификаторы транзакций, временные метки и любые сообщения.
Сообщите: подайте жалобу в ваше национальное правоохранительное ведомство и, если вы находитесь в США или нацелены на пользователей США, в портал ФБР IC3 (ic3.gov). Для мошенничества с криптовалютой рекомендации ФБР/IC3 являются рекомендуемым путём.
Для оператора рынка предсказаний — смягчение последствий и реагирование на инциденты
Отключите разделы комментариев или отключите ссылки, пока вы не проанализируете и не проведёте аудит.
Блокируйте/удаляйте вредоносные комментарии и аккаунты, размещающие их; сохраняйте полные журналы для судебной экспертизы.
Предупредите пользователей немедленно через баннер, электронную почту и уведомление на сайте: объясните вектор атаки, что должны делать пострадавшие пользователи (менять пароли, отзывать разрешения) и как связаться с поддержкой.
Смените учётные данные API и проведите аудит сторонних интеграций (потоки входа по электронной почте, провайдеры OAuth).
Проверьте на наличие XSS/векторов инъекции скриптов при отображении комментариев; внедрите строгую очистку контента и очистку ссылок (без сырого HTML; авто-не следовать; требовать проверки предварительного просмотра ссылок).
Никогда не нажимайте на замаскированные/сокращённые ссылки в сообщениях сообщества, если не можете подтвердить цель.
Используйте аппаратные кошельки для средств в блокчейне и включите многофакторную аутентификацию для аккаунтов.
Платформы должны очищать и отображать пользовательский контент в виде простого текста (без кликабельного HTML), проверять размещённые URL на наличие угроз и ограничивать новые аккаунты.
Как сообщить (ссылки и рекомендации)
Подайте жалобу в Центр подачи жалоб на интернет-преступления ФБР (IC3) по вопросам крипто/кибер мошенничества (ic3.gov) — IC3 предоставляет рекомендации и приём жалоб на криптомошенничество.
Также сообщите в местную полицию и, если применимо, в команду доверия и безопасности платформы.
