Когда речь заходит о кибератаке, связанных с криптовалютой, плохие актеры, по-видимому, сократили использование традиционных финансовых угроз, таких как банковский ПК и мобильное вредоносное ПО, и вместо этого сместили свое внимание на фишингу.

Российская кибербезопасность и поставщик антивирусов Касперский показал, что фишинговые атаки криптовалюты стали свидетелями 40-процентного годового увеличения в 2022 году. Компания обнаружила 5 040 520 криптографических атак в 2021 году в 2021 году.

Типичная фишинговая атака включает в себя обращение к инвесторам с помощью поддельных веб -сайтов и каналов коммуникации, которые имитируют официальные компании. Затем пользователям предлагается делиться личной информацией, такой как частные ключи, что в конечном итоге предоставляет злоумышленникам необоснованный доступ к крипто -кошелькам и активам.

В то время как Касперский не мог предсказать, увеличится ли тенденция в 2023 году, фишинговые атаки продолжили импульс в 2023 году. Совсем недавно, в марте, поставщик аппаратных криптовалютных кошельков Trezor выпустил предупреждение против попыток украсть крипто пользователей, обманув инвесторов во внедрение своей фона восстановления в На фальшивом сайте Trezor.

В опросе, проведенном Касперским в 2022 году, один из семи респондентов признался, что затронут фишингом криптовалюты. В то время как фишинговые атаки преимущественно включают в себя мошенничество или фишинговые страницы поддельных кошельков, злоумышленники продолжают развивать свои стратегии.

По словам Касперского, «Crypto по -прежнему остается символом быстрого разбога с минимальными усилиями», что привлекает мошенников для инноваций своих методов и историй, чтобы привлекать к неосторожным крипто -инвесторам.

Арбит -инвесторы недавно подвергались фишингу через свой официальный сервер Discord. Хакер, как сообщается, взломал в аккаунте Discord одного из разработчиков Arbitrum, который затем использовался для обмена фальшивым объявлением с фишинговой ссылкой.

#Certikskynetalert

Мы видим отчеты о том, что фишинговая ссылка была размещена на сервере Discord @arbitrum.

Не нажимайте на какие -либо ссылки, пока команда не подтвердит, что они восстановили контроль над сервером. #Phishing #Discord

Оставайся бдительным! pic.Twitter.com/xoqhmoxgev

- Certik Alert (@certikalert) 25 марта 2023 г.

Cointelegraph получил доступ к фишинговой ссылке, чтобы обнаружить, что он перенаправляет пользователей на пустой веб -сайт с текстом «Astaghfirullah», который переводится как «Я ищу прощения в Боге». Согласно Wiktionary, термин также может быть использован для выражения неверия или неодобрения.

Журнал: Crypto Audits и Buge Bounties разбиты: вот как их исправить

Источник