Схема, известная как “фишинг с одобрением”, о которой сообщили эксперты из компании Chainalysis, приносит злоумышленникам свыше $1 миллиарда в криптовалюте с момента своего внедрения в мае 2021 года.

Эта малоизвестная форма криптовалютного мошенничества, получившая название “фишинг с одобрением”, представляет собой выдающийся вид атаки, направленной на конкретных пользователей. Основной целью злоумышленников является получение подписи транзакции от владельца кошелька. Поскольку цель выбирается заранее, успешная атака может привести к хищению миллионов долларов.

Хакер, реализующий эту схему, создает иллюзию доверия с потенциальной жертвой, вступает в продолжительный обмен сообщениями, а иногда даже строит романтические отношения, чтобы добиться заветной подписи. После этого злоумышленник получает возможность осуществлять транзакции с кошелька пользователя.

Эксперты подчеркивают, что самый успешный злоумышленник смог украсть более $44 миллиона за одну атаку.

Ключевой момент в этой схеме — использование закрытого и открытого ключей владельца кошелька. Закрытый ключ, представляющий собой уникальное число, строго конфиденциален и должен храниться в надежном месте. Он используется для создания подписи транзакции, подтверждая ее легитимность. Открытый ключ, сгенерированный на основе закрытого ключа, распространяется свободно и служит для создания адреса кошелька, на который можно отправлять криптовалюту. Таким образом, безопасность кошелька зависит от секретности закрытого ключа, и его утечка может привести к серьезным финансовым потерям.

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *