Команда безопасности Coinbase
В рамках нашей миссии по созданию безопасной и открытой финансовой системы мы активно отслеживаем любые угрозы безопасности не только Coinbase, но и криптоэкосистема в целом. Как мы обсуждали в нашем предыдущем сообщении в блоге об общеотраслевых угрозах криптобезопасности, вредоносные угрозы для любого криптопользователя или бизнеса вредны для отрасли. С таким мышлением сообщества мы делаем все возможное, чтобы информировать и защищать наше сообщество от злоумышленников.
В течение последнего месяца группы Coinbase Threat Intelligence, Special Investigations и Global Intelligence отслеживали текущую фишинговую кампанию на Ethereum, Polygon, Binance Smart Chain и других платформах, совместимых с EVM, что, к сожалению, привело к краже различных криптоактивов на сумму более 15 миллионов долларов на сегодняшний день. Фишинговая кампания не затрагивает клиентов, хранящих средства на Coinbase.com. Однако любой, кто использует кошельки с самообслуживанием (например, Coinbase Wallet, Metamask и т. Д.), Может подвергаться риску.
Кампания работает путем сброса фиктивных монет в кошельки жертв и побуждения их посетить специально созданные вредоносные программы. веб-сайты. Ниже приведен пример одной из таких монет:
Источник: Polygonscan
Когда пользователи пытаются взаимодействовать с токенами, сброшенными по воздуху, например переводить их на децентрализованную биржу (DEX), они получают сообщение об ошибке, побуждающее их посетите вредоносный фишинговый веб-сайт:
Источник: Polygonscan
Веб-сайт предоставляет пользователям интерфейс децентрализованного приложения (DApp), предположительно предназначенный для подключения их кошельков и утверждения торговли токенами airdrop. Однако, когда пользователи одобряют какие-либо транзакции на фишинговом веб-сайте, на самом деле они неосознанно одобряют передачу своих личных токенов мошенникам.
Источник: фишинговый сайт
Мошенники часто меняют имена токенов airdrop и фишинговые сайты на уклоняться от блок-листов; тем не менее, они по-прежнему используют ту же тактику для кражи токенов с помощью поддельных аирдропов и вредоносных Dapps. Тем не менее, вы можете предпринять следующие меры безопасности для защиты своих активов:
- Остерегайтесь токенов раздачи, полученных из неизвестного источника. Весьма вероятно, что эти незатребованные токены являются частью фишинговой кампании.
- Не посещайте и не подключайте кошельки с самостоятельным хранением к каким-либо веб-сайтам, рекламируемым токенами, передаваемыми по воздуху, с помощью сообщений об ошибках, имен токенов или другими способами.
- Не взаимодействуйте с токенами, сброшенными по воздуху (например, утверждение, передача, обмен и т. д.). Как бы неприятно это ни звучало, лучше просто оставить их в вашем кошельке.
- Не храните ценные активы в том же кошельке, который используется для регулярного взаимодействия с Dapps. Используйте холодные хранилища или решения по хранению, такие как свободно доступное хранилище Coinbase или Custody.
Coinbase работает с отраслевыми партнерами, чтобы помочь ограничить ущерб, причиненный мошенничеством, и мы планируем опубликовать более подробный анализ кампании в ближайшем будущем.
Security PSA: Airdrop Phishing Campaign изначально была опубликована в блоге Coinbase на Medium, где люди продолжают обсуждение, выделяя эту историю и отвечая на нее.
