#ETH走势分析 Сначала вывод: немедленно проверьте настройки вашего браузера и отключите автоматическую загрузку файлов. Не переходите по случайным ссылкам на устройствах, где хранится основной кошелек, особенно если это неизвестные источники в TG.

Только что увидел один случай: за пять часов кто-то потерял почти 27 миллионов долларов в криптоактивах. Я отследил публичный адрес кошелька жертвы и подтвердил, что примерно 20 миллионов долларов были массово выведены за короткое время. Жертва сейчас публично обращается в своем канале и готов отдать 5 миллионов за возврат активов, но сам почти не надеется на успех.

Весь процесс — это классическая социальная инженерия. Вот как жертва описала ситуацию:

Сначала кто-то попытался его шантажировать, но он не придал этому значения, а наоборот заинтересовался способностями оппонента собирать информацию. Так как раньше уже были проблемы с безопасностью аккаунта, он заплатил этому человеку за проверку фона. Тот отправил результаты через несколько ссылок, жертва попросила прислать их в текстовом виде. Позже ему отправили фишинговый сайт, замаскированный под Etherscan, при переходе по которому автоматически загружалась и запускалась вредоносная программа — главное, что такой способ обошел защиту загрузок TG.

Самое опасное было то, что он использовал телефон с приватным ключом второй подписи мультиподписного кошелька для "проверки" этих ссылок. Злоумышленник одновременно получил и метаданные его Telegram. Механизм мультиподписи оказался бессилен перед одиночной ошибкой.

$BTC $ETH $XRP Все держатели должны быть настороже: слабое звено безопасности кошелька чаще всего не в технологиях, а в человеческой бдительности.