Нова измама срещу крипто потребителите – за какво да внимаваме?

Крипто потребителите са засегнати от вълна от фишинг имейли, като измамници се представят за Coinbase и Gemini.

Тези фалшиви съобщения инструктират получателите да създадат портфейли за самостоятелно попечителство, като използват предварително генерирани фрази за възстановяване, което позволява на атакуващите да поемат контрола, след като активите са депозирани.

Някои жертви са споделили скрийншоти на имейли, в които се твърди, че са от Coinbase и ги предупреждават за колективно съдебно дело, призовавайки да се премине към нов портфейл преди крайния срок 1 април. Имейлът предоставя връзка за теглене на Coinbase Wallet, но подмамва потребителите да използват компрометирана фраза за възстановяване. Потребители на Gemini са съобщили за почти идентични измами, като в електронните писма се посочва фалшиво съдебно решение като причина за миграцията на портфейла.

И двете борси отрекоха каквато и да е връзка с тези мейли. Coinbase напомни на потребителите, че никога не предоставя фрази за възстановяване, докато Gemini все още не е направила официално изявление.

Фишинг кампанията следва неотдавнашното решение на Комисията по ценните книжа и фондовите борси (SEC) да се откаже от съдебните дела срещу двете платформи – факт, от който измамниците се възползват, за да направят съобщенията си легитимни. Междувременно компанията за блокчейн сигурност CertiK предупреди, че фишингът остава най-голямата заплаха за киберсигурността в крипто сектора, като през миналата година е довел до загуби за над $1 милиард при близо 300 инцидента.

Освен имейл измамите, хакерите се насочват и към директни ръководители на крипто компании. Докладите информират, че поне трима основатели на компании наскоро са осуетили опитите на севернокорейски хакери, представящи се за потенциални партньори. Атакуващите са ги поканили на срещи в Zoom, след което са изпратили фалшиви връзки, маскирани като аудио поправки, които всъщност са били капани, съдържащи малуер.