Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИФейковые SMS от имени бирж: пользователи потеряли криптовалюты на сумму более $1 млн
По данным аналитиков SlowMist, пользователи криптобирж столкнулись с новой формой социальной инженерии. Злоумышленники рассылают SMS-сообщения от имени популярных платформ, содержащие якобы коды подтверждения вывода средств и телефон для связи в случае, если операция не была инициирована владельцем. Сообщения маскируются под автоматические уведомления от бирж, и в них содержатся убедительные реквизиты, включая референс-коды и международные номера.
После звонка по указанному телефону пользователь якобы попадает на «службу безопасности», где ему сообщают о «взломе аккаунта». Далее его переводят на фальшивую «поддержку аппаратных кошельков», которая убеждает пройти верификацию на поддельном сайте. Именно там жертву просят ввести мнемоническую фразу — в результате чего атакующие получают полный контроль над кошельком.
Суммарный ущерб от подобных атак уже превысил $1 млн. Под удар попали даже те, кто хранил средства в холодных кошельках — их безопасность оказалась бесполезной после компрометации seed-фразы. Особую тревогу вызывает тот факт, что пользователи не переходят по ссылкам, а сами звонят мошенникам, будучи уверенными в легитимности запроса.
Как отмечает SlowMist, сообщения рассылаются не только на английском, но и на китайском и других языках, адаптируясь под локальные рынки. В качестве «страховки» злоумышленники используют элементы настоящих уведомлений: референс-коды, шаблоны подтверждений, даже seed-фразы, замаскированные под безопасные напоминания.
Эксперты призывают соблюдать максимальную осторожность. Ни при каких обстоятельствах нельзя передавать персональные данные, независимо от того, насколько убедительно выглядит запрос. Любые подозрительные сообщения, звонки и сайты должны проверяться только через официальные каналы бирж.
Рынок криптовалют уже не в первый раз сталкивается с масштабными фишинговыми атаками, но новый виток угроз отличается особой изощренностью. Пользователям рекомендуется временно игнорировать любые сообщения с кодами подтверждения, если операции не инициировались вручную, и незамедлительно сообщать о подозрительной активности в службы поддержки через официальные приложения.
Монеты
Обменники
Вход/регистрация
Обучение
Форум