Когда дело доходит до кибератак, связанных с криптовалютой, злоумышленники, по-видимому, сократили использование традиционных финансовых угроз, таких как банковские ПК и мобильные вредоносные программы, и вместо этого переключили свое внимание на фишинг.
Российский поставщик кибербезопасности и антивируса «Лаборатория Касперского» сообщил, что в 2022 году число фишинговых атак с криптовалютой увеличилось на 40% по сравнению с аналогичным периодом прошлого года.
Типичная фишинговая атака предполагает обращение к инвесторам через поддельные веб-сайты и каналы связи, имитирующие официальные компании. Затем пользователям предлагается поделиться личной информацией, такой как закрытые ключи, что в конечном итоге предоставляет злоумышленникам несанкционированный доступ к криптокошелькам и активам.
Хотя «Лаборатория Касперского» не может предсказать, усилится ли эта тенденция в 2023 году, фишинговые атаки продолжат набирать обороты в 2023 году. Совсем недавно, в марте, поставщик аппаратных криптовалютных кошельков Trezor выпустил предупреждение о попытках украсть криптовалюту пользователей, обманом заставляя инвесторов вводить фразу восстановления. на поддельном сайте Trezor.
В опросе, проведенном «Лабораторией Касперского» в 2022 году, каждый седьмой респондент признался, что подвергался фишингу криптовалюты. В то время как фишинговые атаки в основном связаны с мошенничеством с бесплатными раздачами или фишинговыми страницами с поддельными кошельками, злоумышленники продолжают развивать свои стратегии.
По словам Касперского, «криптовалюта по-прежнему остается символом быстрого обогащения с минимальными усилиями», что привлекает мошенников к внедрению инноваций в свои методы и истории, чтобы заманить неосторожных криптоинвесторов.
Связанный: 5 подлых трюков, которые мошенники использовали в прошлом году: SlowMist
Инвесторы Arbitrum недавно получили фишинговую ссылку через официальный сервер Discord. Сообщается, что хакер взломал учетную запись Discord одного из разработчиков Arbitrum, которая затем использовалась для распространения поддельного объявления с фишинговой ссылкой.
#CertiKSkynetAlert
Мы видим сообщения о том, что на сервере Discord @arbitrum была размещена фишинговая ссылка.
Не нажимайте ни на какие ссылки, пока команда не подтвердит, что они восстановили контроль над сервером.#Фишинг #Discord
Будьте бдительны! pic.twitter.com/XoqHmOXGeV
– Предупреждение CertiK (@CertiKAlert) 25 марта 2023 г.
Коинтелеграф получил доступ к фишинговой ссылке и обнаружил, что она перенаправляет пользователей на пустой веб-сайт с текстом «Астагфируллах», что переводится как «Я ищу прощения у Бога». Согласно Викисловарю, этот термин также может использоваться для выражения неверия или неодобрения.
Журнал: Криптоаудит и награды за ошибки не работают: вот как их исправить
Источник: Сointеlеgrаph