Национальное бюро по расследованию мошенничества (NFIB), полицейское подразделение, занимающееся анализом и сбором данных о мошенничестве и киберпреступлениях, связанных с финансами, заблокировало 43 веб-домена, связанных с мошеннической деятельностью.
Согласно сообщению временного комиссара полиции лондонского Сити Пита О’Доэрти, NFIB обнаружил поддельный адрес электронной почты, якобы принадлежащий криптовалютному сайту Blockchain.com. Власти обнаружили, что было зарегистрировано еще 42 веб-домена, в том числе «actionfraud.info» и «department-fraud.com». Власти заблокировали адреса, как только они были обнаружены.
NFIB призвал людей, ставших жертвами киберпреступлений, сообщать об этом по своим официальным каналам и горячей линии. В полицейском подразделении заявили, что по состоянию на декабрь 2023 года из-за сообщений было удалено почти 300 000 вредоносных веб-сайтов. Некоторые попытки фишинга включают утверждение, что получатель электронного письма выиграл набор Tupperware.
Watch out for these fake emails claiming you’ve won a “36-piece Tupperware set”.
⚠️The emails lead to websites designed to steal your personal information.
Your reports have led to the removal of 295,300 malicious websites as of December 2023.
If you receive a… pic.twitter.com/S9RxQwaWF3
— Action Fraud (@actionfrauduk) February 7, 2024
Фишинг по-прежнему остается распространенной проблемой в криптовалютном сообществе.20 января производитель аппаратных кошельков Trezor сообщил об уязвимости в системе безопасности, в результате которой были скомпрометированы данные 66 000 пользователей. После инцидента по меньшей мере 41 пользователь сообщил, что получил фишинговые электронные письма с запросом конфиденциальной информации для получения доступа к их криптовалютным кошелькам.
Тем временем широкомасштабная фишинговая кампания заполонила адреса электронной почты многих инвесторов в криптовалюту.23 января криптовалютное сообщество обнаружило фишинговую атаку мошенников, выдававших себя за представителей крупных компаний Web3. Хакеры разослали кампанию по электронной почте, продвигающую фальшивые раздачи токенов, якобы от таких компаний, как Cointelegraph, WalletConnect, Token Terminal и других.
Связанный: Нежелательные письма от Patreon?Пользователи криптовалюты говорят, что это может быть фишинг
Позже было подтверждено, что фишинговая атака была вызвана взломом, произошедшим в компании MailerLite, занимающейся маркетингом электронной почты.24 января компания сообщила, что хакерам удалось получить контроль над учетными записями Web3 с помощью атаки социальной инженерии. По данным MailerLite, член команды, отвечая на запрос клиента, нажал ссылку, перенаправленную на мошенническую страницу входа в Google.
Сотрудник вошел в систему, неосознанно предоставив злоумышленникам доступ к административной панели MailerLite. Аналитическая компания Nansen, занимающаяся блокчейном, заявила, что с момента атаки на основной кошелек злоумышленников поступило не менее 3,3 миллиона долларов.
