Якщо раніше втрата цифрового гаманця часто відбувалася через те, що користувачі випадково розкривали свій закритий ключ, то тепер хакери створили інструменти, які «допомагають» користувачам жертвувати свої активи, не знаючи про це.
Два нещодавні гучні інциденти, що ілюструють цю тенденцію, – це поява шкідливих розширень та APT-кампаній, спрямованих на персонал блокчейн-індустрії.
Видання TheHackerNews повідомило, що в середині листопада 2025 року спільнота фахівців з безпеки була шокована відкриттям розширення для браузера Chrome під назвою «Safery: Ethereum Wallet». Замасковане під безпечний та гнучкий гаманець Ethereum, це розширення насправді є витончено розробленою «машиною для висмоктування крові».
За даними дослідників безпеки «Safery», кіберзлочинці використовують технологію блокчейн, щоб приховати свої злочини. Зокрема, коли користувачі вводять фразу відновлення (seed-фразу) у цей фальшивий гаманець, шкідливе програмне забезпечення шифрує цю фразу в адреси гаманців у мережі Sui (блокчейн Sui).
Зловмиснику потрібно лише відстежити та розшифрувати адреси одержувачів, щоб відновити оригінальну основну фразу та непомітно спустошити цифровий гаманець жертви. Небезпека полягає в тому, що весь процес крадіжки даних виглядає точно так само, як звичайні блокчейн-транзакції, що робить системи моніторингу безпеки майже «сліпими».
Виявлення від Kaspersky показує, що вони атакують не лише звичайних користувачів, але й сумнозвісна кіберзлочинна група BlueNoroff (також відома як Sapphire Sleet або APT38) розгорнула дві нові цілеспрямовані атакуючі кампанії, GhostCall та GhostHire, спрямовані безпосередньо на програмістів та керівників у сфері Web3.
У кампанії GhostCall хакери зв’язувалися з цілями через Telegram, видаючи себе за венчурних капіталістів (ВК). Найстрашнішою була складна соціальна інженерія: вони запрошували жертв приєднуватися до відеозустрічей на фальшивих вебсайтах, таких як Zoom або Microsoft Teams.
Під час участі жертви бачитимуть відео інших учасників. Насправді це не діпфейки, як багато хто помилково вважає, а справжні аудіо/відео записи попередніх жертв, які були викрадені хакерами.
Ця «автентичність» змушує жертв втрачати пильність і легко завантажувати підроблені «оновлення», що містять шкідливий AppleScript (для macOS) або шкідливі виконувані файли (для Windows).
Згідно з останнім звітом Kaspersky про фішингові методи за 2025 рік, хакери «відродили» фішинговий трюк із Календарем, але на бізнес-рівні (B2B).
Замість масової розсилки спам-листів вони надсилають фальшиві запрошення на зустрічі, які містять шкідливе посилання в описі події. Навіть якщо користувачі не відкривають електронний лист, нагадування з календаря на телефоні все одно може спонукати їх натиснути на посилання з цікавості.
Крім того, використання QR-кодів набуло нової форми – вбудовування QR-кодів у вкладення PDF-файлів. Ці PDF-файли іноді захищені паролем (пароль надсилається в електронному листі або окремому листі), щоб обійти автоматизовані засоби сканування на віруси.
Сканування QR-кодів змушує користувачів використовувати свої особисті мобільні пристрої, які часто не мають такого ж надійного захисту, як корпоративні комп’ютери, для доступу до фальшивих фішингових сайтів.
Дослідники безпеки з Kaspersky продемонстрували помітну техніку, за якої хакери створюють фальшиві сторінки входу (наприклад, видають себе за сервіс сховища pCloud), які здатні взаємодіяти зі справжнім сервісом у режимі реального часу через API.
Коли користувач вводить свої дані для входу та OTP-код на підробленому сайті, сайт негайно пересилає ці дані на справжній сервіс. Якщо інформація правильна, хакер перехоплює сеанс входу ще до того, як користувач це усвідомлює.
Крім того, щоб уникнути виявлення та аналізу фільтрами безпеки фішингових веб-сайтів, хакери створили «ланцюжки верифікації». Коли користувачі натискають на посилання, їм доведеться пройти через багато рівнів кодів автентифікації CAPTCHA або підроблені сторінки верифікації, перш ніж потрапити на цільову сторінку (підроблену сторінку входу Google/Microsoft). Це відфільтровує автоматичних ботів верифікації та створює хибне відчуття довіри у користувачів до того, що веб-сайт повністю захищений.
Небезпека фішингу посилюється моделлю «Фішинг як послуга», про що свідчить нещодавній позов Google проти хакерів, що стоять за платформою Lighthouse.
У 2025 році межа між безпекою та небезпекою у світі криптовалют тонша, ніж будь-коли.
Кіберзлочинці — це вже не просто таємні розробники шкідливих програм, а «психологи», які розуміють поведінку користувачів, та «інженери», які знають, як скористатися перевагами технологій безпеки (таких як блокчейн, двофакторна автентифікація) для атаки на своїх жертв.
Для інвесторів поради «не діліться своїми закритими ключами» вже недостатньо. Експерти Kaspersky стверджують, що ретельна перевірка походження розширень, обережність із будь-якими запрошеннями на онлайн-зустрічі чи неочікуваними пропозиціями роботи, а також обережність із запитами на вхід з електронних листів (навіть із захистом PDF або CAPTCHA) є обов’язковими навичками виживання в цю цифрову епоху, повну пасток.
За словами експертів Касперського, завжди використовуйте засоби безпеки з брандмауерами на важливих пристроях, від ноутбуків Windows до MacBook, і не забувайте навіть про те, що смартфони, які вважаються мініатюрними комп’ютерами, також потребують захисних програм.
Цифровий гаманець, що містить інвестиційні активи, дійсно потребує «гідного» застосунку захисту, щоб довірити його.
Джерело: https://www.sggp.org.vn/vi-tien-so-khong-con-la-noi-an-toan-post826686.html
![[Фото] Парад з нагоди 50-ї річниці Національного дня Лаосу](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Фото] Поклоніння статуї Туйет Сон — майже 400-річному скарбові в пагоді Кео](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Коментар (0)