- Недавно мошенники использовали рекламу Google, чтобы направить жертв на фишинговый сайт или поддельный сайт, созданный так, чтобы выглядеть как оригинальный.
- В прошлом году одна криптовалютная биржа потеряла 55 миллионов долларов после того, как один из разработчиков кликнул на фишинговое вложение.
Web3, децентрализованная онлайн-экосистема, основанная на блокчейне, стала предметом интереса криптоэнтузиастов, технических экспертов и многих других людей. Раннее развитие приложений, включающих криптовалюты и нефункциональные токены (НФТ), уже было использовано в интересах киберпреступников: в 2021 году было украдено криптовалют на 14 миллиардов долларов. Несмотря на то, что блокчейн называют одной из самых защищенных технологий в Интернете, мошенники или субъекты угроз всегда находят выход, заманивая цели нажать на вредоносную ссылку. Прежде чем энтузиасты придут в восторг от Web3, им следует сначала ознакомиться с некоторыми успешными фишинговыми аферами, запущенными в последнее время.
Фишинг с секретной фразой
Секретные фразы — это ключи, открывающие доступ к криптовалютным счетам. Поскольку эти фразы являются секретными ключами, субъекты угроз с большей вероятностью могут обманом заставить жертв раскрыть их. Недавно мошенники использовали рекламу Google, чтобы направить жертв на фишинговый сайт или поддельный сайт, созданный так, чтобы выглядеть как оригинальный. Затем жертв просили ввести фразу восстановления в рамках процесса регистрации или восстановления аккаунта. Как и ожидалось, фразы были раскрыты и использованы для доступа к счетам жертв, чтобы перевести все их средства.
Вредоносные аэродропы
Смарт фишинг
Это Web3 фишинг, который обманывает цели, чтобы они одобрили передачу своих токенов мошенникам. Microsoft объясняет, что пользователям трудно понять, что их транзакции были подделаны, из-за интерфейса смарт-контракта. Мошенники изменяют адрес отправителя на свой адрес и ждут, пока цель одобрит транзакцию. Для запуска этой кампании они внедряют вредоносный скрипт во внешний интерфейс смарт-контракта, чтобы изменить пользовательский интерфейс смарт-контракта. В прошлом году этот метод был использован для кражи 120 миллионов долларов с биржи BadgerDAO.
Мошеннические электронные письма, веб-сайты и аккаунты в социальных сетях