Эксперт рассказал, как смог вернуть $4 000 в криптовалюте жертве фишинговой атаки

Директор по безопасности сервиса MyCrypto Гарри Денли в своём блоге выложил историю о том, как ему удалось помочь пользователю, ставшему жертвой фишинга.

Денли обнаружил в магазине приложений Google Play поддельную версию кошелька Trust Wallet с высоким рейтингом, большим количеством отзывов и загрузок.

1_Ql4TpBaI_x-ASQ_GsatwCA.png

При запуске приложение предлагало пользователю ввести фразу для восстановления, а после выдавало сообщение об ошибке. Этим его функциональность ограничивалась.

1_CVs6Gg3bCl0DIATgX_UcSA.png
1_RbKsBmL6eei8gRozhB9r0A.png

Распаковав приложение, Денли обнаружил уязвимость в веб-сервере злоумышленников, которая заключалась в общедоступном файле с логами ошибок. Код приложения передавал все данные на API в мессенджере Telegram. Это позволило Денли заспамить бота, в результате чего тот начал выгружать всю информацию в логи ошибок.

Также он смог читать сообщения, которыми злоумышленники обменивались между собой. Выяснилось, что один из них использует никнейм «George» и пишет на турецком. В числе прочего они отправляли сообщения о сумме активов на кошельках жертв и фразы для их восстановления.

Впоследствии хакеры заметили активность Денли, однако за то время он успел вывести со взломанных кошельков «хороший объём средств». После этого он попытался найти владельцев этих кошельков и наткнулся на одного пользователя Twitter, который сообщал, что у него похитили $10 000 через приложение Trust Wallet. Денли попросил его подтвердить принадлежность адреса путём подписания определённого сообщения ключом и вернул перехваченные активы, стоимость которых, по словам жертвы, составила почти $4 000.

Пользователям, которые могли установить вредоносный кошелёк и ввести в него фразу для восстановления, Денли предлагает создать новый адрес и перевести на него все активы. Он также рекомендует уделять особое внимание подлинности приложений для работы с криптовалютами.
Фото: astephan
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.