В последние недели пользователи криптобирж Coinbase и Gemini столкнулись с новой волной фишинг-атак, которые используют обманные электронные письма для того, чтобы заставить жертв перевести свои цифровые активы на кошельки мошенников. Эти атаки представляют собой серьезную угрозу для пользователей, так как мошенники используют подделанные уведомления для создания ощущения срочности и законности. Обманные письма начали распространяться среди пользователей Coinbase в выходные, утверждая, что из-за судебного решения по искам классов пользователей им необходимо перевести свои активы на самоуправляемые кошельки до 1 апреля. Эти сообщения содержат информацию о том, что Coinbase якобы будет работать как зарегистрированный брокер и все активы должны быть перемещены в кошелек Coinbase. Эти сообщения являются частью более широкой фишинг-кампании, в которой мошенники пытаются манипулировать пользователями, создавая ложное чувство беспокойства.
На этот раз мошенники даже инструктируют пользователей загрузить настоящие приложения Coinbase Wallet, что придаёт схеме дополнительный уровень правдоподобия. Однако самыми опасными являются заранее сгенерированные фразы для восстановления, которые предоставляются мошенниками. Когда пользователь создает новый кошелек, используя эти фразы, он по сути предоставляет мошенникам полный доступ ко всем средствам, переведенным на этот кошелек. В результате жертвы мгновенно теряют все свои активы, так как мошенники могут моментально вывести деньги. Coinbase уже выпустила официальное предупреждение об этих фишинг-атаках, подчеркивая, что компания никогда не будет запрашивать фразы для восстановления у своих клиентов.
В социальных сетях пользователи делятся примерами обманных писем и подделок, которые они получают, тем самым повышая осведомленность о данной угрозе. Аналогичные попытки фишинга были зарегистрированы и в отношении пользователей Gemini. Мошеннические письма используют те же тактики, утверждая, что пользователи должны создать новые кошельки из-за недавних решений суда. Мошеннические схемы становятся все более сложными, и исследователи по безопасности предупреждают пользователей о необходимости повышенной бдительности. Согласно отчету компании CertiK, фишинг-атаки в 2024 году стоили пользователям криптовалют более 1 миллиарда долларов в результате 296 инцидентов.
Это делает фишинг одной из самых серьезных угроз безопасности в области криптовалют. Пользователи, попавшие в ловушку этих мошеннических схем, теряют все переведенные средства, поскольку мошенники мгновенно получают доступ к любым криптовалютным переводу на свои кошельки. Мошеннические электронные письма создают ложное чувство легитимности, имитируя коммуникации от доверенных бирж. В них часто используются официальные логотипы, подобное форматирование и язык, напоминающий настоящие сообщения от этих компаний. Эксперты по безопасности советуют пользователям криптовалют всегда проверять коммуникации напрямую через официальные сайты или приложения бирж.
Никогда не следует использовать фразы для восстановления, предоставленные кем-либо еще, даже если источник вызывает доверие. Это является одним из наиболее распространенных способов, которыми мошенники обманывают неспециалистов. В дополнение к таким фишинговым атакам, сообщалось и о других сложных схемах мошенничества в криптоиндустрии. Например, несколько основателей криптопроектов недавно сообщили о попытках кражи конфиденциальных данных с помощью поддельных видеозвонков от предполагаемых северокорейских хакеров. Эти инциденты подчеркивают необходимость постоянного мониторинга и выполнения правил безопасности в мире криптовалют.
Кроме того, финансовый регулятор Калифорнии выпустил предупреждения о семи новых типах мошенничества с криптовалютами и искусственным интеллектом, которые в настоящее время нацелены на потребителей. Кажется, что мошенники продолжают развивать свои методы для достижения успеха в обмане криптопользователей. Биржи криптовалют рекомендуют включать двухфакторную аутентификацию и использовать аппаратные кошельки для повышения безопасности. Они также подчеркивают, что легитимные компании никогда не будут запрашивать у пользователей фразы для восстановления или приватные ключи по электронной почте, чату или телефону. Пользователи, делящиеся своими примерами фишинг-атак в социальных сетях, играют важную роль в повышении осторожности и информированности своего окружения о текущих угрозах.
Отмена иска против Coinbase и Gemini в феврале делает требования мошенников особенно вводящими в заблуждение, так как никаких судебных решений об обязательных переводах на самоуправляемые кошельки не существовало. Таким образом, чтобы защитить свои цифровые активы, пользователи должны быть бдительными, избегать использования сомнительных контактов и всегда проверять информацию через официальные каналы, чтобы не попасться на удочку мошенников.
