Криптовалютный сектор столкнулся с убытками в размере 580 тысяч долларов в результате сложной фишинговой аферы с участием известных фирм
Summary:
Криптовалютный сектор недавно столкнулся с фишинговой атакой, нацеленной на списки рассылки Wallet Connect, Token Terminal, Cointelegraph и других известных фирм, что привело к потере около 580 000 долларов в течение нескольких часов. Мошенники умело имитировали настоящие компании и личностей в отрасли, используя индивидуальные, заманчивые предложения, такие как аирдропы и продажи токенов, используя обманчивые веб-сайты и страницы в социальных сетях, что затрудняло обнаружение мошенничества. Чтобы обезопасить себя от подобных афер, рекомендуется взвешенный подход вкупе с осторожным скептицизмом.
Криптовалютный сектор постоянно подвергается атакам со стороны мошенников, выдающих себя за другое лицо, и вводящих в заблуждение электронных писем. Последний удар, который произошел во вторник, 23 января, был направлен на списки рассылки Wallet Connect, Token Terminal, Cointelegraph и других известных криптовалютных компаний через их провайдера электронной почты MailerLite. Криптоисследователь ZachXBT обнаружил, что преступники заработали около 580 000 долларов всего за несколько часов.
Скоординированная фишинговая атака 23 января проникла в списки рассылки нескольких известных криптовалютных компаний, включая Cointelegraph, которые, как сообщается, использовали одного и того же поставщика списков рассылки. Сейчас ведется расследование ситуации. Несмотря на то, что некоторые особенности преступления были адаптированы к читательской аудитории каждого списка рассылки, некоторые аспекты были одинаковыми во всех атаках, например, приглашение получить аирдроп по ссылке, встроенной в электронное письмо.
Cointelegraph, к сведению, не проводит никаких аирдропов. Тем не менее, мошенники выдали аирдроп как часть празднования «10-летия» Cointelegraph, в то время как на Token Terminal он был представлен как «Beta Early-Access Airdrop», а на WalletConnect как «Web3 Inbox Airdrop».
Мошенники также дошли до того, что сфабриковали новостную статью под именем реального репортера Cointelegraph, утверждая, что Amazon организует продажу токенов и приглашает пользователей перейти по ссылке, обещая бесплатное вознаграждение в обмен на участие. Они кропотливо разработали свой веб-сайт, чтобы он напоминал Cointelegraph, изобилуя рекламой и подлинными статьями Cointelegraph, а также доменным адресом, очень похожим на Cointelegraph. Тем не менее, суть каждой аферы оставалась неизменной: нажмите на ссылку, чтобы получить бесплатные деньги, которые на самом деле шли в карманы мошенников только по мере того, как они опустошали кошельки жертв.
К сожалению, случаи фишинга в криптомире слишком часты. В основном мошенники пытаются имитировать адреса электронной почты известных брендов и личностей, часто оставляя после себя сомнительные знаки. В данном случае электронные письма, по-видимому, были отправлены из заслуживающих доверия источников, что еще больше усложнило идентификацию обмана. Однако, несмотря на изощренность своей атаки, преступники допустили элементарные ошибки, выдав больше признаков того, что электронные письма были мошенническими.
Сайты социальных сетей являются еще одной горячей точкой для мошенничества с выдачей себя за другое лицо, где самозванцы часто выдают себя за известных крипто-личностей, таких как соучредитель MicroStrategy Майкл Сэйлор, который является одним из самых часто выдающих себя за людей в социальных сетях. Сообщается, что команда Сэйлора ежедневно обрабатывает около 80 поддельных видеороликов с его участием, сгенерированных искусственным интеллектом.
Эти фальшивые видео распространяются с множества аккаунтов, утверждающих, что они являются основателем MicroStrategy, что доходит до абсурда. В основном, эти мошенники, выдающие себя за другое лицо, приглашают пользователей принять участие в аирдропе, нажав на ссылку - распространенный трюк, следовательно, потенциальный красный флаг.
В апреле 2023 года Contelegraph сообщил о еще одном распространенном онлайн-мошенничестве, связанном с рекламным мошенничеством Google. Среди жертв мошенничества были такие протоколы децентрализованных финансов, как Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance и Radiant. Эти мошенники размещали рекламу Google, продвигающую эти сайты, в верхней части поисковых списков, тонко изменяя URL-адреса, тем самым обманывая пользователей, заставляя их посетить не тот сайт. Пользователи, не зная об этом, одобряли запросы на подпись входа в кошелек, тем самым раскрывая свои криптоактивы. Сообщается, что мошенники накопили более 4 миллионов долларов в течение месяца, что намного больше, чем их рекламные расходы в размере 15 000 долларов за этот период.
Мошенники, выдающие себя за других, делают ставку на человеческие слабости, такие как страх, жадность, самодовольство и летаргия, чтобы заработать легкие деньги. Тем не менее, приняв несколько мер предосторожности, таких как достаточное количество времени перед любой онлайн-активностью, проверка веб-сайтов и страниц в социальных сетях, избегание перехода по спонсорским ссылкам и осторожность в отношении слишком хороших, чтобы быть правдой схем, можно обезопасить себя от такого мошенничества.
Published At
1/24/2024 5:01:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.