Ведущая крипто -фирма, OKX выпустила предупреждение после получения многочисленных отчетов от пользователей о подозрительной деятельности, связанной с программным обеспечением для майнинга под названием «Bom».
OKX предупреждает о том, что шерстяная кишка и кража связана с «бом»
近期 #okxweb3 安全团队也收到了大量用户反馈 访谈后发现 访谈后发现 部分被盗用户均曾下载名为【 部分被盗用户均曾下载名为【 】的挖矿软件。经分析 】的挖矿软件。经分析 该软件存在上传用户相册的逻辑 该软件存在上传用户相册的逻辑 存在作恶嫌疑! ((((((((((((见下图)
⚠ ** 如何避免中招 : **
1⃣ 切勿下载来源不明的软件 (包括所谓 薅羊毛工具 薅羊毛工具)) ; ;
2⃣ 妥善保管助记词 , 严禁拍摄或截屏保存!… https://t.co/yna3nfj6k7 pic.twitter.com/lvfymxt2do
– OKX 中文 (@okxchinese) 20 февраля 2025 г.
Команда безопасности OKX Web3 сообщила, что провела интервью с затронутыми пользователями и обнаружила, что программное обеспечение отвечает за загрузку фотоальбомов пользователей, что предлагает злонамеренные намерения.
Обмен предупредил пользователей, чтобы избежать загрузки программного обеспечения из ненадежных источников, включая так называемые «инструменты для вырыва шерсти». OKX также напомнил пользователям надежно хранить свои мнемонические фразы и избегать фотографирования или их скриншотов. Согласно своему сообщению, мобильное приложение Okx Wallet уже внедрило меры для блокирования таких действий. Пользователям рекомендуется оставаться бдительным и передавать активы вдали от потенциально рискованных адресов.
Предупреждение появилось после того, как отчет о безопасности блокчейна Scure Mlestmist, где основатель COS раскрыл кражу приблизительно 1,24 миллиона долларов.
早上我们也收到这个反馈 , 又一个群体被盗事件 目前不确定是哪家被盗。根据我们的推测 , 也可能是历史各种途径的泄露 , 今天集中被盗 , 所以才出现不一定是哪家的情况。https: //t.co/hhwslos5i9
目前攻击者获利价值 124 万美金各类资产 , 资产分布在十几条 evm 链 涉及至少 涉及至少 800 多个… pic.twitter.com/ggpj5n5pjc
– cos (余弦) 😶🌫 (@evilcos) 14 февраля 2025 г.
COS сообщил, что фирма получила дополнительные отзывы сегодня утром в отношении инцидента с кражей группы, хотя конкретная затронутая компания остается неясной. Предполагается, что кража проистекает из предыдущего нарушения безопасности, при этом активы были распределены по нескольким платформам, в том числе более десятка цепей EVM и включающие не менее 800 жетонов. Многие из этих украденных активов, по-видимому, связаны с схемами «нажатия шерсти».
Также прочитайте: SUI Network и партнер OKX Wallet для повышения безопасности
Что такое шерсть?
Для непосвященных шерсти-это своего рода тактика социальной инженерии. Как правило, он включает в заблуждение людей в присоединение к схеме или загрузку вредоносного программного обеспечения, предлагая что -то, что кажется законным или многообещающим (например, легкая прибыль, программное обеспечение для добычи полезных ископаемых или бесплатные токены). Как только жертва подключена, их средства часто украдены или скомпрометируются.
Вознаграждение до $580 за регистрацию на Bybit!
