SlowMist: в III квартале фишинговые атаки вышли на новый уровень

Специалисты SlowMist поделились отчетом за третий квартал 2024 года. По их данным, количество взломов по сравнению с предыдущими тремя месяцами снизилось. Однако на горизонте замаячила одна тревожная тенденция.

Криптомошенники становятся изощреннее

Количество зарегистрированных краж криптовалюты в третьем квартале сократилось с 467 до 313. Кроме того, экспертам SlowMist удалось заморозить $34,3 млн похищенных средств, что значительно снизило общий ущерб.

Снижение прямых краж в отрасли криптовалют ранее также подтвердили аналитики Immunefi . Однако специалисты SlowMist выявили тревожную тенденцию: попытки фишинга становятся все более сложными.

«Чаще всего мошенники выдавали себя за венчурных капиталистов или журналистов и заставляли жертв загружать вредоносные приложения для видеоконференций. Фишинговый веб-сайт, поддельный проект и аккаунты в X выглядели очень координированными, что создавало впечатление обычного и честного проекта», — говорится в отчете.

Читайте также:  Топ-5 угроз криптобезопасности — как хакеры атакуют блокчейны

Аналитики SlowMist описали несколько тактик, которые используют мошенники, чтобы убедительно представляться разработчиками реальных проектов. В частности, они создают сложные репозитории на GitHub для несуществующих стартапов и активно продвигают фейковые Телеграм-каналы, порой насчитывающие более 50 тыс. подписчиков.

В новом формате фишинговых атак ключевую роль играет социальная инженерия.

Особенно страшно то, что, по словам экспертов SlowMist, все больше фишинговых сайтов появляется в спонсируемых результатах поиска в Google и на других популярных платформах. Это значительно увеличивает риск для простых пользователей.

Читайте также: Самая безопасная криптобиржа — топ вариантов

«Например, при поиске кошелька Rabby Wallet в Google первые два результата оказались фишинговыми. В некоторых случаях эти объявления обманчиво показывали адрес официального сайта Rabby Wallet, но после многократной смены прокси пользователи попадали на фишинговый домен», — отметили специалисты.

В SlowMist настоятельно рекомендуют не доверять никаким рекламным результатам в поисковых системах.

Однако самым распространенным способом кражи криптовалют устается утечка приватных ключей. Поэтому эксперты по безопасности советуют держать крупные суммы криптовалюты в холодных хранилищах .

Хотите стать частью большого и дружного сообщества BIC? Тогда  подписывайтесь на нашу группу в «Телеграме»  — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.