В последние годы киберпреступность становится все более изощренной, и одной из последних угроз стали фишинг-атаки на пользователей криптовалютных кошельков. 14 марта 2025 года был выявлен случай массовой фишинг-атаки, нацеленной на пользователей Coinbase, в рамках которой злоумышленники отправляли пользователям электронные письма с просьбой перейти на новый кошелек под предлогом обязательной миграции. Электронные письма с темой "Мигрируйте на кошелек Coinbase" утверждали, что все клиенты должны перейти на самохранилищие кошельки. Они содержали инструкции по загрузке легитимного кошелька Coinbase и информацию о том, что в связи с судебным разбирательством компании, пользователи теперь должны самостоятельно управлять своими кошельками. Это сообщение выглядело достаточно правдоподобно и могло запутать многих пользователей.
В письмах говорилось: "С 14 марта Coinbase переходит на самохранилищие кошельки. Суд обязал пользователей управлять своими кошельками после судебного разбирательства, в котором ставился вопрос о незарегистрированных ценных бумагах и некорректной деятельности". Кроме того, пользователям был предоставлен уникальный набор слов, который, как утверждалось, был их "идентификацией Coinbase" и давал доступ к их средствам. Однако, несмотря на правдоподобность, это действительно была фишинг-атака. Умные злоумышленники обошли различные меры безопасности электронной почты, используя домен, принадлежащий Akamai, и присваивая своим письмам цифровые подписи, позволяющие им маскироваться под легитимные сообщения от Coinbase.
Это позволило им доставлять свои письма в папки «Входящие» пользователей, минуя папки «Спам». Что делало эту фишинг-атаку особенно подлой, так это то, что в самом письме не было фишинг-ссылок. Все ссылки вели на легитимный сайт Coinbase, что затрудняло процесс выявления мошенничества. Вместо этого злоумышленники предоставляли пользователям заранее сгенерированную фразу для восстановления, которая была под контролем преступников. Это была подмена в обратном порядке — вместо того чтобы красть фразу восстановления, они предоставляли свою, зная, что пользователи будут ее вводить, создавая новый кошелек.
Так называемая "фраза восстановления" — это последовательность слов, которая служит удобочитаемой версией закрытого ключа кошелька. Любой, кто получает доступ к этой фразе, может импортировать кошелек на свои устройства и украсть любые криптовалюты или NFT, хранящиеся в нем. Таким образом, пользователи, которые попались на этот трюк, создавали новые кошельки с этой фразой и переводили средства на них, фактически передавая доступ к своим активам киберпреступникам. Компания Coinbase уже осведомлена о данной атаке. Они опубликовали предупреждение в социальных сетях, заявив, что никогда не отправят своим пользователям фразу восстановления и что ее нельзя вводить на сторонних сайтах или в электронных письмах, так как это может привести к кражам.
Важно помнить, что сообщество криптовалют должно быть особенно осторожным, так как фишинговые атаки становятся все более распространенными. Если вы стали жертвой такой атаки и перевели свои средства на новый кошелек, у вас все еще есть шанс вернуть свои средства. Необходимо быстро осуществить трансакции и перевести деньги обратно на свои законные счета, прежде чем злоумышленники их украдут. Чтобы избежать подобных мошенничеств в будущем, важно следовать некоторым основным правилам безопасности: 1. Никогда не делитесь своей фразой восстановления с третьими лицами.
Помните, что никто не должен просить вас предоставить эту информацию. 2. Проверяйте адрес отправителя. Если вы получаете подозрительные письма, всегда проверяйте адрес отправителя, прежде чем предпринимать действия. 3.
Не переходите по ссылкам в непроверенных сообщениях. Вместо этого вводите адрес сайта вручную в своем браузере. 4. Проверяйте информацию напрямую на сайте компании. Если у вас есть сомнения по поводу сообщения, обратитесь к официальному сайту или службе поддержки.
5. Используйте двухфакторную аутентификацию (2FA). Это поможет лучше защитить ваши учетные записи. Фишинг остается значительной угрозой для пользователей криптовалют и их цифровых активов. Помните, что чем более осведомленным вы будете о методах, используемых мошенниками, тем лучше сможете защитить себя и свои средства.
Оставайтесь бдительными и осторожными в сетевой среде, а также делитесь полученной информацией с другими, чтобы предотвратить подобные случаи в будущем.
