Аналитики кибербезопасности из компании BleepingComputer зафиксировали новую мошенническую схему, связанную с подменой биткоин-адресов под видом «выгодного криптоарбитража».
Злоумышленники продвигают историю о якобы найденной арбитражной уязвимости на сервисе обмена цифровых активов Swapzone, обещая быстрый доход. Однако на практике речь идет о скрытой атаке, которая изменяет страницу обмена прямо в браузере пользователя.
Кампания распространяется через публикации на платформе Pastebin, где мошенники размещают «утечки документации» и инструкции, обещающие прибыль до $13 000 за несколько дней.
Суть схемы сводится к социальной инженерии. Жертве предлагают:
— перейти на сайт обменника;
— скопировать специальный JavaScript-код со стороннего ресурса;
— вставить его в адресную строку браузера через команду javascript:
После выполнения инструкции запускается вредоносный скрипт. Он внедряется в открытую страницу и незаметно изменяет логику транзакции.
В результате интерфейс сервиса визуально остается прежним, но система подставляет адреса кошельков злоумышленников. Одновременно подменяются курсы и суммы выплат, создавая иллюзию работы «арбитражной стратегии».
Таким образом пользователь, не подозревая подмены, отправляет криптовалюту напрямую мошенникам. Эксперты подчеркивают, что это один из первых задокументированных случаев, когда социальная инженерия применяется для манипуляции веб-страницей с целью прямого перехвата цифровых активов.
источник
уникальность
Злоумышленники продвигают историю о якобы найденной арбитражной уязвимости на сервисе обмена цифровых активов Swapzone, обещая быстрый доход. Однако на практике речь идет о скрытой атаке, которая изменяет страницу обмена прямо в браузере пользователя.
Кампания распространяется через публикации на платформе Pastebin, где мошенники размещают «утечки документации» и инструкции, обещающие прибыль до $13 000 за несколько дней.
Суть схемы сводится к социальной инженерии. Жертве предлагают:
— перейти на сайт обменника;
— скопировать специальный JavaScript-код со стороннего ресурса;
— вставить его в адресную строку браузера через команду javascript:
После выполнения инструкции запускается вредоносный скрипт. Он внедряется в открытую страницу и незаметно изменяет логику транзакции.
В результате интерфейс сервиса визуально остается прежним, но система подставляет адреса кошельков злоумышленников. Одновременно подменяются курсы и суммы выплат, создавая иллюзию работы «арбитражной стратегии».
Таким образом пользователь, не подозревая подмены, отправляет криптовалюту напрямую мошенникам. Эксперты подчеркивают, что это один из первых задокументированных случаев, когда социальная инженерия применяется для манипуляции веб-страницей с целью прямого перехвата цифровых активов.
источник
уникальность