Одним скамом меньшеПримечательно, что преступники пытались замаскировать NoCoin под расширение, направленное на борьбу со скрытым майнингом.Сперва программа работала так, как она якобы должна была работать — она обнаруживала разные скрипты для скрытого майнинга. Расширение также снабдили «понятным» пользовательским интерфейсом, который прилежно рапортовал о борьбе с мошенниками.За красивой оболочкой скрывались не лучшие намерения — в какой-то момент NoCoin требовал ввода приватных ключей от MyEtherWallet и Blockchain.com.
Хакеры, пользуясь доверчивостью своих жертв, опустошали их кошельки.
«Продвижение» NoCoin обеспечили аирдропом бесполезных ERC-20 токенов. На странице раздачи монет была ссылка на расширение, по которой перешло не менее 230 человек. Как долго программа оставалась в публичном доступе — пока не известно.
Вымогательские и фишинговые атаки начинают стремительно терять свою популярность среди хакеров. Они переходят на скрытый майнинг, ведь таким образом им удаётся обеспечить себе лёгкий и долгосрочный источник пассивного дохода. Жертвами мошенников становятся даже пользователи смартфонов.
Не забывайте соблюдать осторожность при использовании аппаратных кошельков. Недавно главный конкурент Trezor раскрыл несколько критических уязвимостей в устройствах производителя. О тактиках мошенников на биржах можно почитать здесь.
Ещё больше популярных советов по кибербезопасности ищите в нашем .