SlowMist: в III квартале фишинговые атаки вышли на новый уровень
Аналитики площадки по блокчейн-безопасности SlowMist отметили, что в третьем квартале выросло число более сложных попыток фишинга. Мошенники все чаще прибегают к продвинутым методам социальной инженерии
Специалисты SlowMist поделились отчетом за третий квартал 2024 года. По их данным, количество взломов по сравнению с предыдущими тремя месяцами снизилось. Однако на горизонте замаячила одна тревожная тенденция.
Покупайте криптовалюту только на проверенных площадках! Одна из таких — популярная криптобиржа MEXC .
Криптомошенники становятся изощреннее
Количество зарегистрированных краж криптовалюты в третьем квартале сократилось с 467 до 313. Кроме того, экспертам SlowMist удалось заморозить $34,3 млн похищенных средств, что значительно снизило общий ущерб.
Снижение прямых краж в отрасли криптовалют ранее также подтвердили аналитики Immunefi . Однако специалисты SlowMist выявили тревожную тенденцию: попытки фишинга становятся все более сложными.
«Чаще всего мошенники выдавали себя за венчурных капиталистов или журналистов и заставляли жертв загружать вредоносные приложения для видеоконференций. Фишинговый веб-сайт, поддельный проект и аккаунты в X выглядели очень координированными, что создавало впечатление обычного и честного проекта», — говорится в отчете.
Читайте также: Топ-5 угроз криптобезопасности — как хакеры атакуют блокчейны
Снижение числа зарегистрированных краж. Источник: SlowMistАналитики SlowMist описали несколько тактик, которые используют мошенники, чтобы убедительно представляться разработчиками реальных проектов. В частности, они создают сложные репозитории на GitHub для несуществующих стартапов и активно продвигают фейковые Телеграм-каналы, порой насчитывающие более 50 тыс. подписчиков.
В новом формате фишинговых атак ключевую роль играет социальная инженерия.
Особенно страшно то, что, по словам экспертов SlowMist, все больше фишинговых сайтов появляется в спонсируемых результатах поиска в Google и на других популярных платформах. Это значительно увеличивает риск для простых пользователей.
Читайте также: Самая безопасная криптобиржа — топ вариантов
«Например, при поиске кошелька Rabby Wallet в Google первые два результата оказались фишинговыми. В некоторых случаях эти объявления обманчиво показывали адрес официального сайта Rabby Wallet, но после многократной смены прокси пользователи попадали на фишинговый домен», — отметили специалисты.
В SlowMist настоятельно рекомендуют не доверять никаким рекламным результатам в поисковых системах.
Однако самым распространенным способом кражи криптовалют устается утечка приватных ключей. Поэтому эксперты по безопасности советуют держать крупные суммы криптовалюты в холодных хранилищах .
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Японская Metaplanet зарабатывает $1,4 млн в биткойнах, продавая пут-опционы, увеличивает активы до 530 BTC
Токийская компания сообщила, что заработала 23,972 BTC, продавая пут-опционы. Таким образом, компания увеличила свои общие запасы до 530,717 биткоинов.
Уругвай принял закон о регулировании криптовалют в стране
Финансовый надзорный орган Тайваня разрабатывает новые правила по борьбе с отмыванием денег в криптовалютной сфере, требуя от компаний регистрации или грозя тюремным заключением
Краткий обзор: Комиссия по финансовому надзору Тайваня потребует от поставщиков услуг виртуальных активов завершить регистрацию в соответствии с требованиями по борьбе с отмыванием денег (AML) или столкнуться с уголовными санкциями. Правила вступят в силу 1 января 2025 года, и VASP должны завершить соответствующую регистрацию к сентябрю 2025 года, согласно данным FSC.