Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️Trust Wallet fishing SCAM⚜️
#A_ZCrypto 👇
🔷 Денли обнаружил в магазине приложений #GooglePlay поддельную версию кошелька #TrustWallet с высоким рейтингом, большим количеством отзывов и загрузок.Распаковав приложение, Денли обнаружил уязвимость в веб-сервере злоумышленников, которая заключалась в общедоступном файле с логами ошибок. Код приложения передавал все данные на #API в мессенджере #Telegram. Это позволило Денли заспамить бота, в результате чего тот начал выгружать всю информацию в логи ошибок.
🔷 Также он смог читать сообщения, которыми злоумышленники обменивались между собой. Выяснилось, что один из них использует никнейм #George и пишет на турецком. В числе прочего они отправляли сообщения о сумме активов на кошельках жертв и фразы для их восстановления.
🔷 Впоследствии хакеры заметили активность Денли, однако за то время он успел вывести со взломанных кошельков «хороший объём средств». После этого он попытался найти владельцев этих кошельков и наткнулся на одного пользователя #Twitter, который сообщал, что у него похитили $10 000 через приложение #TrustWallet. Денли попросил его подтвердить принадлежность адреса путём подписания определённого сообщения ключом и вернул перехваченные активы, стоимость которых, по словам жертвы, составила почти $4 000.
🔶 Пользователям, которые могли установить вредоносный кошелёк и ввести в него фразу для восстановления, Денли предлагает создать новый адрес и перевести на него все активы. Он также рекомендует уделять особое внимание подлинности приложений для работы с криптовалютами. 🟡
👉@A_ZCrypto📌
#A_ZCrypto 👇
Директор по безопасности сервиса MyCrypto Гарри Денли рассказал историю о том, как ему удалось помочь пользователю, ставшему жертвой фишинга
🔷 Денли обнаружил в магазине приложений #GooglePlay поддельную версию кошелька #TrustWallet с высоким рейтингом, большим количеством отзывов и загрузок.Распаковав приложение, Денли обнаружил уязвимость в веб-сервере злоумышленников, которая заключалась в общедоступном файле с логами ошибок. Код приложения передавал все данные на #API в мессенджере #Telegram. Это позволило Денли заспамить бота, в результате чего тот начал выгружать всю информацию в логи ошибок.
При запуске приложение предлагало пользователю ввести фразу для восстановления, а после выдавало сообщение об ошибке. Этим его функциональность ограничивалась
🔷 Также он смог читать сообщения, которыми злоумышленники обменивались между собой. Выяснилось, что один из них использует никнейм #George и пишет на турецком. В числе прочего они отправляли сообщения о сумме активов на кошельках жертв и фразы для их восстановления.
🔷 Впоследствии хакеры заметили активность Денли, однако за то время он успел вывести со взломанных кошельков «хороший объём средств». После этого он попытался найти владельцев этих кошельков и наткнулся на одного пользователя #Twitter, который сообщал, что у него похитили $10 000 через приложение #TrustWallet. Денли попросил его подтвердить принадлежность адреса путём подписания определённого сообщения ключом и вернул перехваченные активы, стоимость которых, по словам жертвы, составила почти $4 000.
🔶 Пользователям, которые могли установить вредоносный кошелёк и ввести в него фразу для восстановления, Денли предлагает создать новый адрес и перевести на него все активы. Он также рекомендует уделять особое внимание подлинности приложений для работы с криптовалютами. 🟡
👉@A_ZCrypto📌
Forwarded from Мысли Бутерина 💎
Twitter работает над криптокошельком, который поддерживает депозит и вывод крипты 👀
Зачем еще кошелек, если есть Trust Wallet? Или это ещё один конкурент в сфере кошельков 🔥
Trust Wallet vs MetaMask vs Twitter Wallet vs Coinbase Wallet
Мощные противостояния намечаются 😏
#TrustWallet #Twitter
Зачем еще кошелек, если есть Trust Wallet? Или это ещё один конкурент в сфере кошельков 🔥
Trust Wallet vs MetaMask vs Twitter Wallet vs Coinbase Wallet
Мощные противостояния намечаются 😏
#TrustWallet #Twitter
Forwarded from Мысли Бутерина 💎
🔥 Минтим бесплатный Web3 домен .wallet от TrustWallet и Unstoppable Domains 🛡
💙Переходим на сайт https://unstoppabledomains.com/trust
💙Подключаем Twitter
💙Забираем свой домен через TrustWallet, который будет в таком формате:
Upd: чтобы домен был бесплатный , нужно иметь на своем твиттер аккаунте 10 твитов, 10 фоловеров и вроде как подписку на их твиттер 💎
#Twitter #TrustWallet
💙Переходим на сайт https://unstoppabledomains.com/trust
💙Подключаем Twitter
💙Забираем свой домен через TrustWallet, который будет в таком формате:
твой_Twitter_юзернейм.wallet
Советую не пропускать! Это 100% халявный домен от Unstoppable Domains, обычно у них цены на домены начинаются от 20$! В будущем уверен , домены можно будет продавать , а их первым владельцам прилетит какой нибудь дропчик 💰Upd: чтобы домен был бесплатный , нужно иметь на своем твиттер аккаунте 10 твитов, 10 фоловеров и вроде как подписку на их твиттер 💎
#Twitter #TrustWallet