Національне бюро розвідки про шахрайство (NFIB), поліцейський підрозділ, призначений для аналізу та збору інформації про шахрайство та фінансову кіберзлочинність, заблокував 43 веб-домени, пов’язані з шахрайською діяльністю.
Відповідно до оновленої інформації від тимчасового уповноваженого поліції Лондона Піта О’Догерті, NFIB знайшла підроблену адресу електронної пошти, яка нібито походить із сайту криптовалют blockchain.com. Влада виявила, що було зареєстровано ще 42 веб-домени, включаючи «actionfraud.info» і «department-fraud.com». Влада заблокувала адреси, щойно їх виявили.
NFIB закликала людей, які стали жертвами кіберзлочинів, повідомляти про це на свої офіційні канали та гарячу лінію. Підрозділ поліції повідомив, що станом на грудень 2023 року вони видалили майже 300 000 шкідливих веб-сайтів через повідомлення. Деякі спроби фішингу включають заяву про те, що одержувач електронного листа виграв набір Tupperware.
Watch out for these fake emails claiming you’ve won a “36-piece Tupperware set”.
⚠️The emails lead to websites designed to steal your personal information.
Your reports have led to the removal of 295,300 malicious websites as of December 2023.
If you receive a… pic.twitter.com/S9RxQwaWF3
— Action Fraud (@actionfrauduk) February 7, 2024
Фішинг продовжує залишатися поширеною проблемою серед спільноти криптовалют.20 січня виробник апаратних гаманців Trezor помітив про злам у своїй безпеці, який поставив під загрозу дані 66 000 користувачів. Після інциденту щонайменше 41 користувач повідомили, що отримували фішингові електронні листи з запитом конфіденційної інформації, щоб отримати доступ до своїх криптовалютних гаманців.
Тим часом широкомасштабна фішингова кампанія заполонила електронні адреси багатьох інвесторів у криптовалюту.23 січня криптовалютна спільнота виявила фішингову атаку шахраїв, які видавали себе за представників великих компаній Web3. Хакери розіслали електронною поштою кампанію, яка рекламувала фальшиві токени, видаючи їх за такі компанії, як Cointelegraph, WalletConnect, Token Terminal та інші.
За темою: небажані листи від Patreon?Користувачі криптовалюти кажуть, що це може бути фішинг
Пізніше було підтверджено, що фішингова атака була спричинена зломом компанії електронного маркетингу MailerLite.24 січня компанія виявила, що хакерам вдалося отримати контроль над обліковими записами Web3 за допомогою атаки соціальної інженерії. За даними MailerLite, член команди, відповідаючи на запит клієнта, натиснув посилання, яке було перенаправлено на шахрайську сторінку входу Google.
Співробітник увійшов, несвідомо надавши зловмисникам доступ до панелі адміністратора MailerLite. Фірма Nansen, що займається аналізом блокчейну, заявила, що з моменту атаки в головний гаманець зловмисників було щонайменше 3,3 мільйона доларів США.
