Когда дело доходит до кибератак, связанных с криптовалютой, злоумышленники, по-видимому, сократили использование традиционных финансовых угроз, таких как банковские ПК и мобильные вредоносные программы, и вместо этого переключили свое внимание на фишинг.
Российский поставщик кибербезопасности и антивируса «Лаборатория Касперского» сообщил, что в 2022 году количество фишинговых атак на криптовалюту увеличилось на 40% по сравнению с аналогичным периодом прошлого года. Компания обнаружила 5 040 520 фишинговых атак на криптовалюту в этом году по сравнению с 3 596 437 в 2021 году.
Типичная фишинговая атака предполагает обращение к инвесторам через поддельные веб-сайты и каналы связи, имитирующие официальные компании. Затем пользователям предлагается поделиться личной информацией, такой как закрытые ключи, что в конечном итоге предоставляет злоумышленникам несанкционированный доступ к криптовалютным кошелькам и активам.
Хотя Kaspersky не может предсказать, усилится ли эта тенденция в 2023 году, фишинговые атаки сохранят импульс в 2023 году. Совсем недавно, в марте, провайдер аппаратных криптовалютных кошельков Trezor выпустил предупреждение о попытках украсть криптовалюту пользователей, обманом заставляя инвесторов вводить фразу восстановления. на поддельном сайте Trezor.
В опросе, проведенном «Лабораторией Касперского» в 2022 году, каждый седьмой респондент признался, что подвергался фишингу криптовалюты. В то время как фишинговые атаки в основном связаны с мошенничеством с бесплатными раздачами или фишинговыми страницами с поддельными кошельками, злоумышленники продолжают развивать свои стратегии.
По словам Касперского, «криптовалюта по-прежнему остается символом быстрого обогащения с минимальными усилиями», что привлекает мошенников, которые изобретают свои методы и истории, чтобы заманить неосторожных инвесторов в криптовалюту.
Связанный: 5 хитрых уловок криптовалютных фишинговых мошенников, использованных в прошлом году: SlowMist
Инвесторы Arbitrum недавно получили фишинговую ссылку через официальный сервер Discord. Сообщается, что хакер взломал учетную запись Discord одного из разработчиков Arbitrum, которая затем использовалась для распространения поддельного объявления с фишинговой ссылкой.
We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.
Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing #Discord
Stay vigilant! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) March 25, 2023
Коинтелеграф получил доступ к фишинговой ссылке и обнаружил, что она перенаправляет пользователей на пустой веб-сайт с текстом «Астагфируллах», что переводится как «Я ищу прощения у Бога». Согласно Викисловарю, этот термин также может использоваться для выражения неверия или неодобрения.
