Резкий рост мошенничества с криптовалютными кошельками
В последнее время наблюдается резкий рост случаев мошенничества, связанных с криптовалютными кошельками, особенно через подделки служб поддержки таких компаний, как Coinbase. Преступники используют телефонные звонки и фишинговые схемы для кражи сид-фраз пользователей, что приводит к значительным финансовым потерям. Одним из ярких примеров этого является случай, когда жертва потеряла около 1,7 миллиона долларов.
Случай с кошельком друга Теган Клайн
Среди известных случаев, на которые указывает Теган Клайн, соучредительница компании Edge & Node, отмечается инцидент с кошельком ее близкого друга. Мошенники начали свою атаку, сделав звонок под видом сотрудников службы поддержки Coinbase и продолжив общение через электронную почту. Они уверили жертву в том, что ее кошелек подвергся несанкционированному доступу из-за якобы существующей ошибки.
Методы обмана мошенников
Для создания эффекта подлинности мошенники предоставили жертве детализированную информацию о транзакциях и ее личные данные. Затем подвергли жертву верификации на суррогатном веб-сайте, где пользователь ввел часть своей сид-фразы. Это стало достаточным для доступа к всем средствам, хранящимся в кошельке, сумма которых составила порядка 1,7 миллиона долларов.
Предостережения от экспертов
Алекс Миллер, генеральный директор Hiro Systems, объясняет, что мошеннические сайты способны собирать данные по мере их ввода, что позволяет преступникам произвести подбор оставшейся части сид-фразы. Он призывает пользователей быть крайне осторожными и не вводить данные на сомнительных веб-ресурсах, поскольку даже при отсутствии нажатия кнопки «Отправить» информация может быть перехвачена.
Использование утечек данных
Миллер также отметил, что он получил предупреждение о попытках взлома своего аккаунта от настоящей службы поддержки Coinbase, и выразил мнение, что злоумышленники могут использовать утечки данных, такие как произошедшая утечка Cointracker и API-ключи, для создания фальшивых онлайн-личностей.
Статистика мошенничества с Coinbase
Согласно аналитическим данным фирмы Mailsuite, с начала 2020 года по март 2024 года наименование Coinbase было задействовано в 416 мошеннических схемах и фишинговых атаках, что подтверждает высокую индикацию рисков, связанных с криптовалютностью и ее безопасностью.
Системность проблемы
В отдельном случае пользователь под ником Paul04Trader поделился, как мошенник выдавал себя за представителя биржи и пытался вытянуть у него пароль через поддельную ссылку для сброса пароля. Подобные случаи рассказаны и другими трейдерами, что подчеркивает системность проблемы.
Недостаток знаний о безопасности
Анализируя сложившуюся ситуацию, эксперты отмечают, что недостаток знаний о безопасности использования криптовалют и популяризация нейросетей только усугубляют проблему. Собираемые по логам данные позволяют мошенникам реализовать атаки, основанные как на знаниях о пользователях, так и на психологии.
Рекомендации по обеспечению кибербезопасности
В завершение стоит отметить, что в феврале мошенник по прозвищу Tamagami попытался продать на даркнете доступ к данным пользователей Binance и Coinbase, что подчеркивает важность обеспечения кибербезопасности среди пользователей криптовалютных платформ. Основные рекомендации для защиты от мошенничества включают в себя использование двухфакторной аутентификации, регулярную смену паролей и повышенную бдительность при взаимодействии с незнакомыми сайтами и контактами.
