Мошенники выманивают данные от криптокошельков у держателей Ethereum
Эксперты «Лаборатории Касперского» обнаружили десятки мошеннических сайтов, нацеленных на владельцев криптовалюты Ethereum. Злоумышленники распространяют ссылки на такие ресурсы в электронных письмах с предложением вернуть комиссию за газ. На самом деле это ловушка, которая позволяет мошенникам собирать приватные ключи, логины и пароли от криптокошельков и другие конфиденциальные данные, чтобы в дальнейшем использовать их для кражи цифровых активов.
Сборы за газ — это комиссия, которую пользователи платят за обработку операций или выполнение смарт-контрактов в Ethereum. Таким образом они компенсируют майнерам или валидаторам затраты на вычислительные ресурсы.
Если перейти по ссылке из фишингового письма, открывается мошеннический сайт. На нём нужно подключить кошелёк, чтобы якобы вернуть комиссию. На самом же деле таким образом человек сам открывает злоумышленникам доступ к своим активам.
Фишинговые сайты, которые обнаружили специалисты компании, нелегитимно используют WalletConnect. Это протокол с открытым исходным кодом, который позволяет подключать криптовалютные кошельки к сторонним децентрализованным приложениям через QR-коды.
«Объёмы операций с Ethereum растут, а вместе с ними и комиссии за газ. Злоумышленники используют это в своих интересах. Они применяют готовые сторонние приложения для транзакций и специальные техники — для маскировки своей деятельности. Природа блокчейна создаёт подходящие условия для подобного вида мошенничества, поэтому мы рекомендуем владельцам криптовалюты оставаться бдительными и помнить о мерах безопасности», — комментирует Ольга Алтухова, старший контент-аналитик «Лаборатории Касперского».
Эксперты «Лаборатории Касперского» рекомендуют владельцам криптокошельков соблюдать следующие меры безопасности:
- проверять подлинность сайтов, обращать внимание на опечатки и необычные домены в адресах, а также помнить, что официальные платформы никогда не запрашивают приватные ключи или сид-фразы;
- применять многофакторную аутентификацию в криптокошельках и аккаунтах;
- использовать надёжное защитное решение, эффективность которого подтверждается независимыми тестами.
Теги:
похожие материалы
Обзор кибератак и уязвимостей за 12–16 января 2026 года
Редакция Cyber Media собрала наиболее значимые инциденты и уязвимости, зафиксированные за последние дни.
Gootloader научился обходить защиту с помощью повреждённых ZIP-архивов
Исследователи компании Expel сообщили о новой технике распространения вредоносного ПО Gootloader, которая позволяет обходить средства защиты и усложняет анализ вложений.
FTC ограничила GM и OnStar из-за незаконного сбора и продажи геоданных водителей
Федеральная торговая комиссия США утвердила финальное решение по делу против General Motors и телематического сервиса OnStar.
В 2025 году число DDoS-атак на российские компании выросло в 1,8 раза
В 2025 году количество DDoS-атак в России увеличилось в 1,8 раза по сравнению с 2024 годом.
«Лаборатория Касперского» представила прогноз киберугроз для телекома в 2026 году
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Критические уязвимости выявлены почти у половины российских телеком-компаний
Результаты исследования в сфере информационной безопасности показали, что примерно у 50% компаний телекоммуникационной отрасли в России обнаружены серьёзные уязвимости в IT-инфраструктуре.
«Лаборатория Касперского» названа одним из самых прозрачных вендоров
«Лаборатория Касперского» — один из лидеров в построении цифрового доверия, превосходящий отраслевые показатели в области прозрачности, управления безопасностью и подходов к обработке данных.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.