AD
AD
Без категории

Волнуетесь по поводу Web3? Остерегайтесь этих методов фишинга криптовалют и блокчейна

John KumiBy 0Edited by John Kiguru 28. апреля 20223 Mins Read
  • Недавно мошенники использовали рекламу Google, чтобы направить жертв на фишинговый сайт или поддельный сайт, созданный так, чтобы выглядеть как оригинальный.
  • В прошлом году одна криптовалютная биржа потеряла 55 миллионов долларов после того, как один из разработчиков кликнул на фишинговое вложение.

Web3, децентрализованная онлайн-экосистема, основанная на блокчейне, стала предметом интереса криптоэнтузиастов, технических экспертов и многих других людей. Раннее развитие приложений, включающих криптовалюты и нефункциональные токены (НФТ), уже было использовано в интересах киберпреступников: в 2021 году было украдено криптовалют на 14 миллиардов долларов. Несмотря на то, что блокчейн называют одной из самых защищенных технологий в Интернете, мошенники или субъекты угроз всегда находят выход, заманивая цели нажать на вредоносную ссылку. Прежде чем энтузиасты придут в восторг от Web3, им следует сначала ознакомиться с некоторыми успешными фишинговыми аферами, запущенными в последнее время.

Фишинг с секретной фразой

Секретные фразы — это ключи, открывающие доступ к криптовалютным счетам. Поскольку эти фразы являются секретными ключами, субъекты угроз с большей вероятностью могут обманом заставить жертв раскрыть их. Недавно мошенники использовали рекламу Google, чтобы направить жертв на фишинговый сайт или поддельный сайт, созданный так, чтобы выглядеть как оригинальный. Затем жертв просили ввести фразу восстановления в рамках процесса регистрации или восстановления аккаунта. Как и ожидалось, фразы были раскрыты и использованы для доступа к счетам жертв, чтобы перевести все их средства.

Вредоносные аэродропы

Airdrops — это очень активные маркетинговые или рекламные инструменты, используемые организациями, чтобы привлечь больше людей к своим продуктам или брендам. Интересно, что злоумышленники также взяли на вооружение эту кампанию, используя ее как шлюз для получения доступа к счету жертв. В прошлом году мошенники использовали этот метод для кражи коллекционных предметов стоимостью в сотни тысяч долларов на NFT-рынке OpenSea.
Злоумышленники делают это путем рассылки сообщений airdrop через электронную почту, социальные сети или SMS, информируя жертв о том, что на их счета были добавлены токены. Затем они направляют их на биржу и просят связать свои криптокошельки, чтобы получить свои токены. После этого мошенники крадут все средства с их счетов.

Смарт фишинг

Это Web3 фишинг, который обманывает цели, чтобы они одобрили передачу своих токенов мошенникам. Microsoft объясняет, что пользователям трудно понять, что их транзакции были подделаны, из-за интерфейса смарт-контракта. Мошенники изменяют адрес отправителя на свой адрес и ждут, пока цель одобрит транзакцию. Для запуска этой кампании они внедряют вредоносный скрипт во внешний интерфейс смарт-контракта, чтобы изменить пользовательский интерфейс смарт-контракта. В прошлом году этот метод был использован для кражи 120 миллионов долларов с биржи BadgerDAO.

Мошеннические электронные письма, веб-сайты и аккаунты в социальных сетях

Мошенники также известны тем, что создают поддельные URL-адреса электронных писем, аккаунтов в социальных сетях и веб-сайтов, чтобы украсть у людей миллионы. Мошенники обычно вставляют эту вредоносную ссылку во вложения в схемах «обогатись быстро» и «выкачивания денег». В качестве примера можно привести ведущую криптовалютную биржу, потерявшую в прошлом году 55 миллионов долларов после того, как разработчик кликнул на фишинговое вложение.
Важно отметить, что независимо от того, насколько безопасен Web3, мошенники всегда найдут способ. К счастью, люди могут предотвратить это, не нажимая на любую попавшуюся ссылку.

 

John es un experimentado escritor e investigador de criptomonedas y blockchain, con un extenso historial de años inmerso en la frontera digital en constante evolución. Con un profundo interés en el dinámico panorama de las startups emergentes, los tokens y la intrincada interacción de la oferta y la demanda en el ámbito de las criptomonedas, John aporta una gran riqueza de conocimientos. Su formación académica está marcada por una licenciatura en Geografía y Economía, una mezcla única que le ha dotado de una perspectiva multifacética. Esta diversa base educativa permite a John diseccionar los factores geográficos y económicos que influyen en el mercado de las criptomonedas, ofreciendo perspectivas que van más allá de la superficie. La dedicación de John al espacio de las criptomonedas y el blockchain no es meramente profesional, sino también personal, ya que posee una auténtica pasión por las tecnologías que sustentan esta industria revolucionaria. Con su astuta capacidad de investigación y su compromiso de mantenerse a la vanguardia de las tendencias del sector, John es una voz de confianza en el mundo de las criptomonedas, que ayuda a los lectores a navegar por el complejo y rápidamente cambiante terreno de los activos digitales y la innovación de blockchain.

Related Posts

Exit mobile version