" Новая афера с использованием искусственного интеллекта нацелена на владельцев XRP
На YouTube появилось новое видео, созданное искусственным интеллектом. Вероятная афера похожа на ту, в которой ранее использовалось изображение Илона Маска, созданное с помощью искусственного интеллекта, но теперь в ней участвует соучредитель Ripple Крис Ларсен.
На протяжении всего видео звучит драматическая музыка, а фальшивый Ларсен заявляет: «Сегодня знаменательный день для всех, у кого есть токены XRP». Крис Ларсен на видео утверждает, что вместо того, чтобы сжигать 150 миллионов XRP, как это обычно ежегодно делает Ripple, компания «возвращает все обратно». Каждый владелец Ripple (XRP) может удвоить свои текущие активы, посетив веб-сайт. Зрителям настоятельно рекомендуется посетить веб-сайт, чтобы не упустить эту «историческую» возможность.
Рисунок 1. Видео Криса Ларсена, созданное искусственным интеллектом. Источник: RippleUs.
Видео опубликовано на странице, не включенной в список, что препятствует его отображению в поисковых системах. Это означает, что канал может рассылать ссылки на него по электронной почте или другими относительно конфиденциальными способами, что может быть сделано для предотвращения обнаружения видео YouTube и удаления его.
Эти электронные письма, вероятно, содержат URL-адрес веб-сайта с адресом в XRP, на который жертв просят отправить свои средства, после чего они теряют их навсегда. Однако невозможно определить, какой веб-сайт или адрес использовался.
Мошеннические видеоролики, созданные с помощью искусственного интеллекта, становятся все большей проблемой в криптовалютном пространстве. Аналогичное видео с участием Илона Маска, созданного с помощью искусственного интеллекта, транслировалось во время конференции Bitcoin 2024, и из-за этого жертвы потеряли криптовалюты на сумму более 79 000 долларов.
Афера стала широко известна, и существование этих видеороликов подразумевает, что мошенники, возможно, отказались от образа Маска, обратившись к другим известным фигурам в криптовалютном пространстве.
Фишка недели: трейдер с 10-кратным выигрышем теряет все из-за «перевода»
14 октября трейдер потерял мемкоин MicroStrategy 2100 (MSTR2100) на сумму более 300 000 долларов в результате фишинговой атаки, увеличив нереализованную прибыль более чем в 10 раз.
Жертва подписала транзакцию, передав свои токены злоумышленнику, известному на Etherscan как «Fake_Phishing607855». Учитывая, что получатель был известным мошенником, отправитель, скорее всего, не понимал, что он подписывает.
Всего за пять дней до атаки, 8 октября, трейдер приобрел 335 468 токенов MSTR2100 на криптобирже Uniswap за 17 104 доллара при средней цене примерно 0,05 доллара за монету. Начиная с 10 октября, монета начала дорожать. 13 октября она достигла исторического максимума в 1,58 доллара, а на следующий день опустилась ниже 1 доллара.
Рисунок 2. График цен на MSTR2100, с 8 по 14 октября. Источник: CoinMarketCap.
Согласно данным блокчейна, 14 октября, в точное время атаки, в 7:20 утра по Гринвичу, монета MSTR2100 стоила примерно 0,56 доллара за токен, что составляет более 188 000 долларов в кошельке трейдера. Это означало, что нереализованная прибыль трейдера превысила 170 000 долларов, что более чем в 10 раз превышает норму прибыли.
К сожалению, трейдер так и не смог обналичить свой выигрыш. Прежде чем он смог завершить свою успешную сделку, он перевел все свои сбережения на поддельный фишинговый аккаунт.
Аналитическая платформа Scam Sniffer на блокчейне обнаружила странную транзакцию и сообщила об этом в X.
Рисунок 3. Источник: Scam Sniffer.
Scam Sniffer не стал уточнять, какой именно метод использовал злоумышленник, чтобы обмануть трейдера. Однако фишинговые атаки обычно основаны на поддельных веб-сайтах, которые выдают себя за надежные приложения.
Жертва часто пользовалась Uniswap, поэтому, возможно, она стала жертвой поддельной версии этой биржи. Если это так, то поддельное приложение могло притворяться, что предлагает транзакцию обмена, хотя на самом деле предлагало пользователю подписать простой перевод.
Пользователи часто могут избежать фишинговых атак, тщательно проверяя транзакции перед их подтверждением.
Из Internet Archive утек 31 миллион паролей
Пользователям криптовалюты с зарегистрированными учетными записями в Internet Archive стоит пересмотреть пароли, которые они использовали, и быть особенно осторожными с электронными письмами, которые они получают якобы с сайта.
Согласно отчету NPR от 20 октября, хакеры взломали серверы Internet Archive и похитили данные, связанные с 31 миллионом учетных записей пользователей, включая адреса электронной почты каждого пользователя и «зашифрованные пароли» или хэши паролей.
Пользователи, пострадавшие от утечки данных, в ближайшем будущем могут подвергнуться попыткам фишинга по электронной почте, поскольку мошенники теперь знают, что эти пользователи интересуются Internet Archive. Кроме того, злоумышленники могли использовать программное обеспечение для взлома украденных хэшей, которое потенциально могло бы раскрыть текстовые пароли пользователей.
Internet Archive требует, чтобы пользователи меняли свои пароли, поэтому злоумышленники не смогут получить доступ к их учетным записям. Однако, если пользователь использует один и тот же пароль как в Internet Archive, так и на криптобирже, его учетная запись exchange может подвергнуться риску несанкционированного доступа.
Согласно сообщению в блоге Internet Archive от 17 октября, злоумышленники также «испортили» javascript веб-сайта. Это вынудило команду «закрыть сайт для доступа и повысить его безопасность».
С 21 октября возобновлена работа двух сервисов сайта: Wayback Machine и Archive-It. Кроме того, блог сайта работает в обычном режиме. Однако все остальные сервисы по-прежнему закрыты, включая потоковую передачу видео и аудио, использование электронных книг в открытой библиотеке и другие функции.
Рисунок 4. Сообщение о доступности сервиса. Источник: Internet Archive.
Утечка паролей, подобная этой, продолжает представлять угрозу для пользователей криптовалют и Интернета в целом. Веб-индустрия работает над заменой паролей на парольные ключи, которые основаны на криптографии общего пользования и работают аналогично криптовалютному кошельку. Однако этот переход находится только на начальных этапах.
Из-за угрозы взлома паролей некоторые пользователи стали использовать менеджеры паролей для защиты своих паролей. Однако и они могут быть взломаны, как это в 2022 году произошло с LastPass.
