5 коварных криптовалютных мошенничеств, которых стоит опасаться в этом году

Криптовалютные мошенники становятся более изощренными в психологических манипуляциях: отчет

По данным компании SlowMist, занимающейся вопросами безопасности блокчейна, пользователи криптовалют во втором квартале столкнулись с ростом числа «психологически манипулятивных» атак, поскольку хакеры придумывают все более совершенные и креативные способы кражи криптовалют.

Руководитель операционного отдела SlowMist Лиза в отчете MistTrack Stolen Fund Analysis за второй квартал отметила, что, хотя она не заметила прогресса в методах взлома, мошенничество стало более изощренным: увеличилось количество поддельных расширений для браузеров, поддельных аппаратных кошельков и атак с использованием социальной инженерии.

«Оглядываясь на второй квартал, можно выделить одну тенденцию: методы злоумышленников, возможно, не становятся технически более совершенными, но они становятся более психологически манипулятивными».

«Мы наблюдаем явный переход от атак исключительно на цепь к атакам вне цепи - расширения браузеров, аккаунты в социальных сетях, потоки аутентификации и поведение пользователей становятся обычными объектами атак», - говорит Лиза.

Как ни странно, одним из новых векторов атак стали расширения браузеров, маскирующиеся под плагины безопасности, например расширение для Chrome «Osiris», которое утверждало, что обнаруживает фишинговые ссылки и подозрительные веб-сайты.

«Когда пользователь пытался загрузить программное обеспечение с этих официальных сайтов, доставленные файлы уже были злонамеренно заменены, но браузер по-прежнему отображал загрузку как исходящую из легитимного источника, что делало практически невозможным для пользователей заметить что-либо подозрительное.»

Затем эти программы собирали конфиденциальную информацию с компьютера пользователя, включая В некоторых случаях хакеры отправляли пользователям взломанный холодный кошелек, сообщая жертвам, что они выиграли бесплатное устройство в «лотерейном розыгрыше», или говоря, что их существующее устройство взломано и им необходимо перевести свои активы.

По данным Lisa, во втором квартале одна жертва потеряла $6,5 млн, купив подделанный холодный кошелек, который она увидела на TikTok.

Другой злоумышленник продал жертве аппаратный кошелек, который они уже предварительно активировали, что позволило им немедленно слить средства, как только новые пользователи перевели свои криптовалюты на хранение.

Проведя расследование, SlowMist заявила, что веб-сайт, который использовал пользователь, пытаясь отозвать разрешение смарт-контракта, был «почти идеальным клоном популярного интерфейса Revoke Cash», который просил пользователей ввести свой приватный ключ, чтобы «проверить наличие рискованных подписей». «Проанализировав внешний код, мы подтвердили, что этот фишинговый сайт использовал EmailJS для отправки вводимых пользователями данных - включая приватные ключи и адреса - в почтовый ящик злоумышленника.»

«Злоумышленники знают, что фразы вроде »обнаружена рискованная подпись" могут вызвать панику, побуждая пользователей к поспешным действиям. Как только такое эмоциональное состояние будет вызвано, гораздо легче заставить их сделать то, чего они обычно не делают - например, перейти по ссылке или поделиться конфиденциальной информацией".

Среди других атак - фишинговые техники В то время как другая атаковала нескольких пользователей WeChat, получив контроль над их аккаунтами.

Журнал Cointelegraph недавно сообщил, что злоумышленники использовали систему восстановления аккаунта WeChat, чтобы получить контроль над учетной записью, выдавая себя за настоящего владельца, чтобы обмануть своих контактов с помощью уцененного Tether (USDT).

Компания заявила, что заморозила и вернула около 12 миллионов долларов 11 жертвам, которые сообщили о краже криптовалюты во втором квартале.

Еженедельное руководство, которое анализирует последние события в сфере DeFi, предлагает острый анализ и раскрывает новые финансовые возможности, чтобы помочь вам принимать разумные решения с уверенностью. Доставляется каждую пятницу