Технический директор Ripple бьет тревогу: новая форма мошенничества нацелена на пользователей криптовалюты
Мошенничества в сфере криптовалют развиваются с головокружительной сложностью. Совсем недавно Дэвид Шварц, технический директор Ripple, показал, как фишинговые атаки также проводились против ничего не подозревающих пользователей Coinbase, крупнейшей криптовалютной биржи. Это горькое напоминание об опасностях, таящихся в цифровом пространстве, и о том, что даже самые опытные профессионалы могут быть обмануты смелыми мошенниками.
Технический директор Ripple рассказал о последнем мошенничестве
Шварц обратился в социальные сети, чтобы раскрыть полную информацию о полученном им мошенническом сообщении, отправитель которого утверждал, что является представителем Coinbase. Мошенники по ошибке представились сотрудниками отдела защиты активов и сообщили, что в отношении его аккаунта ведется расследование.
Все началось с телефонного звонка и электронного письма с идентификатором дела и именем представителя. Чтобы обмануть, они создают ложное представление о законности.
Сегодня еще одна тщательно продуманная попытка мошенничества с использованием SMS и электронной почты. Это мошенничество. Не влюбляйтесь в это. pic.twitter.com/Bb7EVDhIOb
– Дэвид «ДжоэлКац» Шварц (@JoelKatz) , 4 октября 2024 г.
Однако оно пришло из неофициального домена. Это явный признак чего-то подозрительного. Многие жертвы склонны игнорировать эту информацию в разгар нападения, несмотря на предупреждающий сигнал. История Шварца иллюстрирует, как мошенники используют тактику социальной инженерии, чтобы завоевать доверие и украсть конфиденциальную информацию у ничего не подозревающих людей.
Растущая обеспокоенность по поводу криптовалют
Этот инцидент не является изолированным событием. Кроме того, Джейкоб Кэнфилд, известный криптовалютный трейдер, недавно рассказал о своем неудачном столкновении с аналогичным мошенничеством. Он получил текстовое сообщение с предупреждением об изменениях в настройках двухфакторной аутентификации его учетной записи.
Впоследствии ему звонили люди, утверждавшие, что они являются сотрудниками службы поддержки Coinbase. Они даже дошли до того, что отправили ему электронное письмо, которое, по всей видимости, было отправлено с официального адреса Coinbase, что еще больше усложнило ситуацию. Опыт Кэнфилда показывает, как эти схемы могут поймать в ловушку даже самых бдительных пользователей.
Отказавшись предоставить коды подтверждения, когда его об этом попросили, он успешно уклонился от мошенничества. Однако значительному числу людей не так повезло; Согласно сообщениям, до 30 человек уже потеряли крупные суммы денег из-за этого конкретного мошенничества.
Основные цели
В первом квартале 2024 года на компанию Microsoft пришлось 38% всех фишинговых атак на бренды. Следующим стал Google, на 11% больше атак того же типа. Киберпреступники обманом вынуждают пользователей раскрывать личную информацию, например учетные данные для входа, отправляя электронные письма, которые кажутся подлинными.
Эти электронные письма создают проблемы для потребителей, поскольку они имеют тенденцию выглядеть как официальные письма и сбивают с толку потребителя при выборе между настоящими и поддельными. Согласно недавнему опросу, только в этом году количество вредоносных писем выросло на 341%.
В феврале 2024 года один из крупнейших розничных продавцов Европы, Pepco Group, подвергся атаке фишинговых мошенников на сумму около 15,5 миллионов евро. Мошенники подделали действительные электронные письма сотрудников, чтобы ввести в заблуждение сотрудников финансового учреждения с целью перевода средств.
Рекомендованное изображение Pexels, график TradingView