Schematy phishingowe w świecie kryptowalut rozprzestrzeniły się ostatnio w społeczności, a oszuści podszywają się pod znane platformy, takie jak Coinbase i Gemini, próbując oszukać użytkowników. Fałszywe e-maile instruują odbiorców, aby utworzyli portfele z samodzielnym depozytem, korzystając z wcześniej wygenerowanych fraz odzyskiwania. Gdy użytkownicy zdeponują swoje aktywa w tych portfelach, oszuści uzyskują pełny dostęp i kontrolę.
Kilka osób udostępniło zrzuty ekranu e-maili rzekomo wysłanych przez Coinbase. Wiadomości te fałszywie ostrzegają przed zbliżającym się postępowaniem prawnym i nakłaniają odbiorców do przejścia na nowy portfel. Jedna z wersji tych e-maili zawiera link rzekomo umożliwiający pobranie Coinbase Wallet; jednak oszukuje użytkowników, nakazując im użycie skompromitowanej frazy odzyskiwania. W podobnym schemacie skierowanym do użytkowników Gemini, e-maile twierdzą, że orzeczenie sądu wymaga natychmiastowej migracji portfela.
Obie giełdy odcięły się od tych fałszywych komunikatów. Coinbase przypomniał swoim użytkownikom, że nigdy nie dostarcza fraz odzyskiwania, podczas gdy Gemini nie wydało jeszcze oficjalnego oświadczenia w tej sprawie.
Wykorzystywanie Decyzji Regulacyjnych
Kampania phishingowa wydaje się być zsynchronizowana z niedawną decyzją Komisji Papierów Wartościowych i Giełd (SEC) o umorzeniu pozwów przeciwko tym platformom. Oszuści wykorzystują ten korzystny rozwój regulacyjny, aby nadać swoim zwodniczym e-mailom pozory legalności.
Utrzymujące się Obawy dotyczące Cyberbezpieczeństwa
Firma zajmująca się bezpieczeństwem blockchain wydała ostrzeżenie, że phishing pozostaje jednym z najpoważniejszych zagrożeń dla cyberbezpieczeństwa w sektorze kryptowalut. Raporty wskazują, że w ciągu ostatniego roku ataki phishingowe spowodowały znaczne straty finansowe. Dodatkowo, atakujący zaczęli atakować osoby na wysokich stanowiskach w firmach kryptowalutowych.
Atakowanie Kadry Kierowniczej Wyższego Szczebla
Ostatnie raporty ujawniają, że co najmniej trzem członkom-założycielom różnych firm kryptowalutowych udało się udaremnić próby podejmowane przez północnokoreańskich hakerów. Złośliwi aktorzy podszywali się pod potencjalnych partnerów biznesowych i planowali spotkania za pośrednictwem Zoom. Podczas tych spotkań udostępniali podrobione linki zamaskowane jako aktualizacje audio, które w rzeczywistości były pułapkami zawierającymi złośliwe oprogramowanie.
Wraz z ewolucją schematów phishingowych, coraz ważniejsze jest, aby zarówno użytkownicy, jak i kadra kierownicza zachowywali ostrożność i weryfikowali wszelkie niespodziewane komunikaty. Rozpoznanie cech charakterystycznych tych oszustw może pomóc w zapobieganiu nieautoryzowanemu dostępowi do cennych zasobów cyfrowych.
Aby uzyskać dalsze, dokładne aktualizacje dotyczące kwestii bezpieczeństwa związanych z kryptowalutami, zapoznaj się z zaufanymi źródłami, takimi jak ten raport.
Marek Tutko to autor newsów na bitgate.pl, który wnosi do świata kryptowalut sporo humoru i świeżego podejścia. Jego teksty łączą w sobie precyzyjną analizę rynku z nutą ironii – potrafi znaleźć śmieszne analogie nawet w najbardziej zmiennych notowaniach. Dla Marka każda zmiana kursu to okazja do żartobliwego komentarza, a wykresy zamienia w opowieści pełne nieoczekiwanych zwrotów akcji. Jego artykuły to nie tylko źródło rzetelnych informacji, ale także dawka pozytywnej energii, która sprawia, że nawet świat kryptowalut staje się bardziej przyjazny.