SlowMist: в III квартале фишинговые атаки вышли на новый уровень
Аналитики площадки по блокчейн-безопасности SlowMist отметили, что в третьем квартале выросло число более сложных попыток фишинга. Мошенники все чаще прибегают к продвинутым методам социальной инженерии
Специалисты SlowMist поделились отчетом за третий квартал 2024 года. По их данным, количество взломов по сравнению с предыдущими тремя месяцами снизилось. Однако на горизонте замаячила одна тревожная тенденция.
Покупайте криптовалюту только на проверенных площадках! Одна из таких — популярная криптобиржа MEXC.
Криптомошенники становятся изощреннее
Количество зарегистрированных краж криптовалюты в третьем квартале сократилось с 467 до 313. Кроме того, экспертам SlowMist удалось заморозить $34,3 млн похищенных средств, что значительно снизило общий ущерб.
Снижение прямых краж в отрасли криптовалют ранее также подтвердили аналитики Immunefi. Однако специалисты SlowMist выявили тревожную тенденцию: попытки фишинга становятся все более сложными.
«Чаще всего мошенники выдавали себя за венчурных капиталистов или журналистов и заставляли жертв загружать вредоносные приложения для видеоконференций. Фишинговый веб-сайт, поддельный проект и аккаунты в X выглядели очень координированными, что создавало впечатление обычного и честного проекта», — говорится в отчете.
Читайте также: Топ-5 угроз криптобезопасности — как хакеры атакуют блокчейны
Аналитики SlowMist описали несколько тактик, которые используют мошенники, чтобы убедительно представляться разработчиками реальных проектов. В частности, они создают сложные репозитории на GitHub для несуществующих стартапов и активно продвигают фейковые Телеграм-каналы, порой насчитывающие более 50 тыс. подписчиков.
В новом формате фишинговых атак ключевую роль играет социальная инженерия.
Особенно страшно то, что, по словам экспертов SlowMist, все больше фишинговых сайтов появляется в спонсируемых результатах поиска в Google и на других популярных платформах. Это значительно увеличивает риск для простых пользователей.
Читайте также: Самая безопасная криптобиржа — топ вариантов
«Например, при поиске кошелька Rabby Wallet в Google первые два результата оказались фишинговыми. В некоторых случаях эти объявления обманчиво показывали адрес официального сайта Rabby Wallet, но после многократной смены прокси пользователи попадали на фишинговый домен», — отметили специалисты.
В SlowMist настоятельно рекомендуют не доверять никаким рекламным результатам в поисковых системах.
Однако самым распространенным способом кражи криптовалют устается утечка приватных ключей. Поэтому эксперты по безопасности советуют держать крупные суммы криптовалюты в холодных хранилищах.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
The post SlowMist: в III квартале фишинговые атаки вышли на новый уровень appeared first on BeInCrypto.