Число криптофишинговых атак выросло на 40% за год: «Лаборатория Касперского»

Когда дело доходит до кибератак, связанных с криптовалютой, злоумышленники, по-видимому, сократили использование традиционных финансовых угроз, таких как банковские ПК и мобильные вредоносные программы, и вместо этого переключили свое внимание на фишинг.

Российский поставщик кибербезопасности и антивируса «Лаборатория Касперского» сообщил, что в 2022 году число фишинговых атак с криптовалютой увеличилось на 40% по сравнению с аналогичным периодом прошлого года.

Типичная фишинговая атака предполагает обращение к инвесторам через поддельные веб-сайты и каналы связи, имитирующие официальные компании. Затем пользователям предлагается поделиться личной информацией, такой как закрытые ключи, что в конечном итоге предоставляет злоумышленникам несанкционированный доступ к криптокошелькам и активам.

Хотя «Лаборатория Касперского» не может предсказать, усилится ли эта тенденция в 2023 году, фишинговые атаки продолжат набирать обороты в 2023 году. Совсем недавно, в марте, поставщик аппаратных криптовалютных кошельков Trezor выпустил предупреждение о попытках украсть криптовалюту пользователей, обманом заставляя инвесторов вводить фразу восстановления. на поддельном сайте Trezor.

В опросе, проведенном «Лабораторией Касперского» в 2022 году, каждый седьмой респондент признался, что подвергался фишингу криптовалюты. В то время как фишинговые атаки в основном связаны с мошенничеством с бесплатными раздачами или фишинговыми страницами с поддельными кошельками, злоумышленники продолжают развивать свои стратегии.

По словам Касперского, «криптовалюта по-прежнему остается символом быстрого обогащения с минимальными усилиями», что привлекает мошенников к внедрению инноваций в свои методы и истории, чтобы заманить неосторожных криптоинвесторов.

Связанный: 5 подлых трюков, которые мошенники использовали в прошлом году: SlowMist

Инвесторы Arbitrum недавно получили фишинговую ссылку через официальный сервер Discord. Сообщается, что хакер взломал учетную запись Discord одного из разработчиков Arbitrum, которая затем использовалась для распространения поддельного объявления с фишинговой ссылкой.

#CertiKSkynetAlert

Мы видим сообщения о том, что на сервере Discord @arbitrum была размещена фишинговая ссылка.

Не нажимайте ни на какие ссылки, пока команда не подтвердит, что они восстановили контроль над сервером.#Фишинг #Discord

Будьте бдительны! pic.twitter.com/XoqHmOXGeV

– Предупреждение CertiK (@CertiKAlert) 25 марта 2023 г.

Коинтелеграф получил доступ к фишинговой ссылке и обнаружил, что она перенаправляет пользователей на пустой веб-сайт с текстом «Астагфируллах», что переводится как «Я ищу прощения у Бога». Согласно Викисловарю, этот термин также может использоваться для выражения неверия или неодобрения.

Журнал: Криптоаудит и награды за ошибки не работают: вот как их исправить

Источник: Сointеlеgrаph