Крипто потребителите са засегнати от вълна от фишинг имейли, като измамници се представят за Coinbase и Gemini.
Тези фалшиви съобщения инструктират получателите да създадат портфейли за самостоятелно попечителство, като използват предварително генерирани фрази за възстановяване, което позволява на атакуващите да поемат контрола, след като активите са депозирани.
Някои жертви са споделили скрийншоти на имейли, в които се твърди, че са от Coinbase и ги предупреждават за колективно съдебно дело, призовавайки да се премине към нов портфейл преди крайния срок 1 април. Имейлът предоставя връзка за теглене на Coinbase Wallet, но подмамва потребителите да използват компрометирана фраза за възстановяване. Потребители на Gemini са съобщили за почти идентични измами, като в електронните писма се посочва фалшиво съдебно решение като причина за миграцията на портфейла.
И двете борси отрекоха каквато и да е връзка с тези мейли. Coinbase напомни на потребителите, че никога не предоставя фрази за възстановяване, докато Gemini все още не е направила официално изявление.
Фишинг кампанията следва неотдавнашното решение на Комисията по ценните книжа и фондовите борси (SEC) да се откаже от съдебните дела срещу двете платформи – факт, от който измамниците се възползват, за да направят съобщенията си легитимни. Междувременно компанията за блокчейн сигурност CertiK предупреди, че фишингът остава най-голямата заплаха за киберсигурността в крипто сектора, като през миналата година е довел до загуби за над $1 милиард при близо 300 инцидента.
Освен имейл измамите, хакерите се насочват и към директни ръководители на крипто компании. Докладите информират, че поне трима основатели на компании наскоро са осуетили опитите на севернокорейски хакери, представящи се за потенциални партньори. Атакуващите са ги поканили на срещи в Zoom, след което са изпратили фалшиви връзки, маскирани като аудио поправки, които всъщност са били капани, съдържащи малуер.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.