Ethereum

  • Христо Ласков29/05/2025, 22:25
    266

    Урок срещу 2500 USD: Как техническо интервю се превръщa в крипто измама

    Уроците понякога идват по трудния начин – с реални загуби. Споделяме тази история с позволението на автора, Иван Давидов, който иска неговият горчив опит да послужи като предупреждение за други. В преследване на нова възможност, Иван участва в уж легитимен процес по наемане през LinkedIn – включващ интервюта, тестово задание и комуникация по заплащане. Всичко изглежда достоверно, докато не е помолен да свърже своя крипто портфейл към „тестов“ сайт. Малко след това губи 0.9 ETH (около 2500 USD), без нито едно подозрително действие от негова страна.

    Скамърът изчезва, сайтът е свален, а профилът в LinkedIn е деактивиран. Иван подава сигнал до ChainAbuse и премества останалите си активи в хардуерен Ledger портфейл. Всеки, който борави с крипто, трябва да помни: дори технически грамотни хора могат да станат жертва на измама, когато социалното инженерство е умело поднесено. Никога не свързвайте портфейла си към непроверени сайтове – особено когато става въпрос за „тестове“ в процес на интервю.

    Цялата история споделяме в поста на Иван:

  • Иван Гайдаров07/03/2025, 16:40
    114

    Злонамерен PyPI пакет за разработване на портфейли краде частни ключове на Ethereum

    Злонамерен Python Package Index (PyPI) пакет, наречен „set-utils“, краде частни ключове на Ethereum чрез функции за създаване на портфейл и ги изнася през блокчейна Polygon.

    Пакетът се маскира като помощна програма за Python, имитирайки популярните „python-utils“, които имат над 712 милиона изтегляния, и „utils“ с 23,5 милиона инсталации. Set-utils е бил изтеглен над хиляда пъти от представянето му в PyPI на 29 януари 2025 г. Тъй като е насочен към проекти за криптовалути обаче, въпреки че е имало само хиляда изтегляния, той би могъл да засегне много по-голям брой хора.

    Злонамереният пакет set-utils вгражда публичния ключ RSA на нападателя, който се използва за криптиране на откраднати данни и акаунт. Атакaта е насочена предимно към разработчици на блокчейн, използващи „eth-account“ за създаване и управление на портфейл, базирани на Python DeFi проекти. В обхвата ѝ също така попадат Web3 приложенията с поддръжка на Ethereum и лични портфейли, използващи автоматизация на Python.

    Пакетът set-utils е премахнат от PyPI след откриването му. Въпреки това потребителите и разработчиците на софтуер, които са го включили в своите проекти, трябва незабавно да го деинсталират.

    Приемете, че всички създадени портфейли на Ethereum са компрометирани. Ако те съдържат средства, препоръчваме ви да ги преместите в друг портфейл възможно най-скоро, тъй като има риск да бъдат откраднати във всеки един момент.

Back to top button