Согласно последнему отчету аналитической платформы PhishLabs, общий объём фишинговых атак в криптоиндустрии в первой половине 2021 года увеличился на 22 процента по сравнению с аналогичным периодом в 2020 году. В то же время активность мошенников в фишинге на криптовалютных биржах резко выросла практически в десять раз, что является негативным признаком. Рассказываем о происходящем подробнее.

Напомним, фишинг — это атаки, которые вынуждают жертву раскрыть секретную информацию мошенникам. Обычно они под видом компаний или известных лиц рассылают фейковые сообщения с завуалированной просьбой поделиться вышеупомянутыми данными на заранее созданных ими сайтах-двойниках или просто в личных сообщениях в мессенджерах.

Прежде всего мошенников интересуют так называемые мнемонические фразы, которые пользователи генерируют при создании счетов в криптовалютных кошельках. Поскольку из этих фраз генерируются приватные ключи, их кража позволяет получить доступ ко всем активам на адресе.

Такие фразы нужны, к примеру, для восстановления аппаратных кошельков. Однако вводить их на сайтах или в различных приложениях — которые в том числе могут оказаться фейковыми — ни в коем случае нельзя.

фишинг криптовалюты

Жертва фишинговой атаки

Порой мошенников интересуют чувствительные данные по типу паролей и логинов. Их используют для входа в учётные записи криптовалютных бирж, чтобы затем вывести средства на свои кошельки. И именно это схема сейчас используется хакерами активнее всего.

Проблема индустрии криптовалют

Примечательно, что значительная часть фишинговых атак происходит в социальных сетях, где обсуждаются криптовалюты. Причем более половины — 54.7 процента — всех атак являются целой комбинацией из разных стратегий злоумышленников, будь-то рассылка фейковых сообщений, ненастоящие розыгрыши цифровых активов и многое другое.

Ledger кошелек криптовалюты носитель

Один из ярких примеров ущерба от фишинга — пострадавшие от утечки личных данных клиентов компании Ledger

Ситуацию прокомментировал основатель и технический директор PhishLabs Джон ЛаКур. Вот его реплика, в которой эксперт делится отношением к происходящему. Цитату приводит Decrypt.

Злоумышленники продолжают использовать фишинг для хищения конфиденциальной информации. Вдобавок они разрабатывают более изощрённые способы взаимодействия с жертвами в сфере криптовалют.

Соответственно, и хотя данная тактика кражи монет является старой и всем известной, мошенники всё равно её используют. Всё же порой отличить поддельное письмо от настоящего сообщения криптовалютной биржи достаточно сложно — особенно если приходит оно ночью. На подобную уловку в том числе в своё время попался и наш коллега.

ledger кошелек криптовалюты

Ledger Nano S


Порой последствия фишинга бывают более болезненными. К примеру, в сентябре 2020 года стало известно о потере 1400 BTC криптовалютным инвестором, который хранил их с 2017 года. Он допустил ошибку и использовал старую версию криптовалютного кошелька. Подробнее об истории читайте в отдельном материале.

По данным источников, во втором квартале 2021 года количество фишинговых атак на криптовалютные биржи увеличилось в среднем на 13 процентов. При этом аналитики ожидают, что криптоиндустрия «продолжит подвергаться агрессивным атакам со стороны мошенников через социальные сети». Вот комментарий экспертов.

По мере развития рынков крипторынка меняются и подходы хакеров к компрометации бирж, владельцев активов и других участников криптосферы.

криптовалютные хакеры

Криптовалютный хакер

К счастью, у тренда на борьбу с хакерами уже есть успехи — благодаря инциденту с атакой на Colonial Pipeline проблемы вредоносного программного обеспечения и фишинга начали активно обсуждаться на уровне высших кругов правительства США. В PhishLabs уверены, что именно правительственные инициативы окажут большое влияние на снижение активности мошенников в криптосфере.


Мы считаем, что избавиться от хакеров и мошенников в индустрии криптовалют полностью точно не удастся, поэтому с ними нужно уметь бороться. В частности, максимально осторожно относиться ко всевозможным письмам на собственной электронной почте и точно не переходить по ссылкам, которые отправляют незнакомцы в личные сообщения в Телеграме. Также не стоит забывать о надёжных способах защиты своего аккаунта на бирже. Без двухфакторной аутентификации деньги на торговые платформы лучше не заводить. В таком случае получится хотя бы минимизировать возможную сумму убытков.

Поделитесь своим мнением в нашем крипточате миллионеров. В нём поговорим и на другие темы, которые сказываются на индустрии цифровых активов.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ХОРОШО!

Источник новости для Майнер Клуб

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Защита от спама - потяните ползунок вправо *