Согласно сообщению CertiK от 5 января, фишинговый мошенник, выдававший себя за репортера Forbes, на короткое время получил доступ к учетной записи X (ранее Twitter) платформы безопасности блокчейна CertiK и использовал ее для публикации сообщений, рекламирующих вредоносное приложение Web3.
«Подтвержденный аккаунт, связанный с известным СМИ, связался с одним из наших сотрудников. К сожалению, похоже, что эта учетная запись была взломана, что привело к фишинговой атаке на нашего сотрудника. Мы быстро обнаружили нарушение и удалили соответствующие твиты за считанные минуты», – говорится в сообщении CertiK (@CertiK) 5 января 2024 г.
В сообщении говорилось, что «проверенный аккаунт, связанный с известным СМИ, связался с одним из наших сотрудников». Как выяснилось, учетная запись была взломана, в результате чего сотрудник подвергся фишингу и на его учетную запись были отправлены «похожие твиты», говорится в сообщении.
Фишинговое сообщение в аккаунте CertiK.
Предупреждение о фишинговом веб-сайте.
Вредоносные сообщения теперь удалены. В сообщении X от 5 января платформа безопасности блокчейна Cyvers заявила, что видела сообщения до того, как они были удалены. В сообщениях говорилось, что маршрутизатор Uniswap был скомпрометирован и что пользователям необходимо отозвать все разрешения для Uniswap с помощью Revoke.cash. Однако предоставленная ссылка вела на поддельную версию Revoke.cash, которая пыталась украсть криптовалюту пользователей.
«ПРЕДУПРЕЖДЕНИЕ. Мы получаем сообщения о том, что X-аккаунт CertiK был скомпрометирован! НЕ нажимайте на рекламируемые ссылки!» – говорится в сообщении Cyvers Alerts (@CyversAlerts) 5 января 2024 г.
Оборудование для майнинга криптовалюты включает в себя различные устройства, предназначенные для выполнения вычислительных задач, необходимых для добычи криптовалют. Майнинг — это процесс, при котором транзакции в блокчейне подтверждаются, и новые монеты создаются с помощью решения сложных математических задач. В зависимости от типа криптовалюты и требований к вычислительной мощности, существует несколько типов оборудования для майнинга.
Вредоносные сообщения были обнаружены в течение семи минут после их публикации, утверждает CertiK, и команда немедленно начала процесс восстановления, чтобы лишить злоумышленника доступа к его учетной записи X. В течение 14 минут команде удалось удалить первую вредоносную публикацию. На 37-й минуте расследование команды завершилось, и опасность была нейтрализована.
CertiK заявила, что мошенничество было частью «крупномасштабной продолжающейся атаки», подобной той, которую описал пользователь X NFT_Dreww.eth в сообщении от 21 декабря, в котором описывалась фишинговая афера, в которой злоумышленник выдавал себя за репортера Forbes и просил жертв подключить свои учетные записи X в приложение календаря Calendly, чтобы запланировать встречу.
Ссылки на самом деле не вели на официальный сайт Calendly. Вместо этого они перешли на поддельный сайт Calendly с неправильно написанным URL-адресом. Как только жертва «подключила» свою учетную запись X к фейковому сайту, она невольно разрешила злоумышленнику публиковать сообщения на X от ее имени.
В ответ на сообщение CertiK сетевой сыщик ZachXBT поделился предполагаемым скриншотом сообщения, которое использовалось для фишинга CertiK. Судя по всему, сообщение было отправлено человеком, выдававшим себя за бывшего сотрудника Forbes и Bloomberg Марка Бича, который скончался в 2020 году.
Скриншот переписки с мошенником, который выдает себя за покойного сотрудника Forbes и Bloomberg.
В своем сообщении ZachXBT спросил CertiK, возместят ли они жертвам, которые могли подвергнуться фишингу в результате вредоносной публикации в учетной записи CertiK. В ответ CertiK заявила:
«Мы призываем тех, кто пострадал во время недавнего инцидента в Твиттере, связаться с нами».
За последние две недели фишинговые атаки скомпрометировали несколько громких учетных записей Crypto X. 29 декабря счет Compound Finance был скомпрометирован. 4 января пострадал также основатель Polychain Capital.
ASIC-майнеры
ASIC (Application-Specific Integrated Circuit) — это устройства, предназначенные для решения одной конкретной задачи, обычно связанной с криптовалютой. Эти майнеры максимально эффективны для добычи монет с определённым алгоритмом хеширования (например, Bitcoin и его алгоритм SHA-256).
Пример: Bitmain Antminer S21 XP для добычи Bitcoin.
GPU-фермы
GPU-майнинг использует видеокарты, которые могут выполнять параллельные вычисления, что делает их идеальными для алгоритмов, таких как Ethash (Ethereum). Эти фермы состоят из нескольких видеокарт, объединённых в одну систему.
Пример: NVIDIA GeForce RTX 3080 для добычи Ethereum.
CPU-майнинг
CPU-майнинг использует мощности центральных процессоров для добычи криптовалют. Это один из самых простых способов начать майнинг, так как для этого достаточно обычного компьютера. Однако производительность таких устройств значительно ниже по сравнению с GPU или ASIC-майнерами.
Пример: использование AMD Ryzen 9 для добычи Monero.
HDD/SSD-майнинг
HDD/SSD-майнинг использует жёсткие диски или твердотельные накопители для добычи криптовалют, таких как Chia, которые используют алгоритм Proof of Space. Этот метод потребляет гораздо меньше энергии, чем традиционный майнинг с ASIC или GPU.
Пример: Seagate Expansion 14TB для добычи Chia.
Облачный майнинг
Облачный майнинг — это аренда вычислительных мощностей у сторонних провайдеров, которые предоставляют доступ к майнинговым фермам. Это решение позволяет избежать необходимости покупки и обслуживания собственного оборудования.
Пример: Genesis Mining, NiceHash.
Комментарии