Crypto news

02.10.2024
18:20

SlowMist: в III квартале фишинговые атаки вышли на новый уровень

Аналитики площадки по блокчейн-безопасности SlowMist отметили, что в третьем квартале выросло число более сложных попыток фишинга. Мошенники все чаще прибегают к продвинутым методам социальной инженерии 

Специалисты SlowMist поделились отчетом за третий квартал 2024 года. По их данным, количество взломов по сравнению с предыдущими тремя месяцами снизилось. Однако на горизонте замаячила одна тревожная тенденция.

Покупайте криптовалюту только на проверенных площадках! Одна из таких — популярная криптобиржа MEXC.

Криптомошенники становятся изощреннее

Количество зарегистрированных краж криптовалюты в третьем квартале сократилось с 467 до 313. Кроме того, экспертам SlowMist удалось заморозить $34,3 млн похищенных средств, что значительно снизило общий ущерб.

Снижение прямых краж в отрасли криптовалют ранее также подтвердили аналитики Immunefi. Однако специалисты SlowMist выявили тревожную тенденцию: попытки фишинга становятся все более сложными.

«Чаще всего мошенники выдавали себя за венчурных капиталистов или журналистов и заставляли жертв загружать вредоносные приложения для видеоконференций. Фишинговый веб-сайт, поддельный проект и аккаунты в X выглядели очень координированными, что создавало впечатление обычного и честного проекта», — говорится в отчете.

Читайте также: Топ-5 угроз криптобезопасности — как хакеры атакуют блокчейны

Снижение числа краж в третьем квартале 2024 года
Снижение числа зарегистрированных краж. Источник: SlowMist

Аналитики SlowMist описали несколько тактик, которые используют мошенники, чтобы убедительно представляться разработчиками реальных проектов. В частности, они создают сложные репозитории на GitHub для несуществующих стартапов и активно продвигают фейковые Телеграм-каналы, порой насчитывающие более 50 тыс. подписчиков.

В новом формате фишинговых атак ключевую роль играет социальная инженерия.

Особенно страшно то, что, по словам экспертов SlowMist, все больше фишинговых сайтов появляется в спонсируемых результатах поиска в Google и на других популярных платформах. Это значительно увеличивает риск для простых пользователей.

Читайте также: Самая безопасная криптобиржа — топ вариантов

«Например, при поиске кошелька Rabby Wallet в Google первые два результата оказались фишинговыми. В некоторых случаях эти объявления обманчиво показывали адрес официального сайта Rabby Wallet, но после многократной смены прокси пользователи попадали на фишинговый домен», — отметили специалисты.

В SlowMist настоятельно рекомендуют не доверять никаким рекламным результатам в поисковых системах.

Однако самым распространенным способом кражи криптовалют устается утечка приватных ключей. Поэтому эксперты по безопасности советуют держать крупные суммы криптовалюты в холодных хранилищах.

Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.

The post SlowMist: в III квартале фишинговые атаки вышли на новый уровень appeared first on BeInCrypto.