Согласно последним данным, мошенническая кампания ориентирована на эксплуатацию так называемой «уязвимости арбитража» в сервисе обмена цифровых активов Swapzone. Для осуществления атак злодеи применяют вредоносный код, который изменяет страницу обмена в браузере жертвы. Исследователи отмечают, что это один из первых примеров использования социальной инженерии для манипуляций с веб-страницами с целью кражи криптовалют. В рамках своей схемы мошенники используют платформу Pastebin для размещения комментариев о «утечке документации по взлому», обещая высокий доход — до $13 000 — всего за несколько дней. Жертвам пользователям предлагают выполнить ряд шагов: посетить сайт Swapzone, скопировать JavaScript-код с внешнего ресурса, вставить его в адресной строке и нажать Enter. Данная методика использует функцию javascript: URI, позволяя внедрять код на открытой странице. В результате, злоумышленники подменяют адреса биткоин-кошельков и параметры транзакций, создавая видимость успешной работы «арбитражной схемы». Таким образом, пользователь видит привычный интерфейс, но фактически переводит средства на кошелек мошенников. Ранее специалисты швейцарской компании Global Ledger сообщали о том, что преступники быстро выводят похищенные активы всего через несколько секунд после взлома.»
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Специалисты Социального фонда России проанализировали ситуацию, при которой работник может столкнуться с отсутствием информации
18 мая 2026 года эксперты CNBC советуют инвесторам использовать резкие падения котировок на американском
В начале мая 2026 года из Таиланда в США была экстрадирована 42-летняя украинка Елена
Банк Standard Chartered принял решение о приобретении компании Zodia Custody, специализирующейся на хранении цифровых
На фоне колебаний биткоина, который приближается к отметке $77 000, инвесторы обращают внимание на
Специалисты Социального фонда России (СФР) прокомментировали ситуацию с расхождениями в данных о пенсионных баллах,