Преступники украли у пользователей более $42 млн в результате успешных фишинговых атак
Исследователи Scam Sniffer отчитались по фишинговым атакам в мае 2024 года. Они отметили, что злоумышленники похитили $42,04 млн. Этот показатель вырос по сравнению со значениями в апреле, когда было украдено $38,63 млн. При этом в прошлом месяце пострадали 32,26 тыс. человек, тогда когда в апреле это значение достигло 34,61 тыс.
Фишинговые атаки в криптовалютном мире считаются одним из наиболее распространенных и опасных методов мошенничества. Они направлены на получение конфиденциальной информации пользователей, такой как логины, пароли и ключи доступа к кошелькам, путем маскировки под доверенные источники.
Мошенники зачастую создают поддельные веб-сайты, которые выглядят как настоящие платформы для обмена криптовалют или кошельки. Пользователи вводят свои данные, которые затем попадают к злоумышленникам. Те без проблем похищают цифровые активы из хранилищ своих жертв.
Атаки также могут происходить через электронные письма, текстовые сообщения или социальные сети. Они обычно содержат ссылку на поддельный сайт или предложение скачать вредоносное ПО. Кроме того преступники используют психологические методы, чтобы заставить жертву предоставить личную информацию. Это может включать поддельные запросы на помощь, уведомления о проблемах с аккаунтом или даже романтические истории.
К примеру, в мае 2019 года одна из крупнейших криптовалютных бирж Binance подверглась фишинговой атаке, в результате которой было украдено более $40 млн в биткоинах. Мошенники использовали поддельные сайты и социальную инженерию для получения информации о клиентах площадки.
В 2020 году мошенники рассылали поддельные электронные письма, якобы от имени компаний Ledger и Trezor, производителей аппаратных кошельков. Документы содержали ссылки на фишинговые сайты, где пользователи вводили свои данные для входа. Для защиты необходимо включить двухфакторная аутентификацию (2FA), всегда проверять URL сайта перед вводом данных и не переходите по ссылкам из писем или сообщений, если они не поступили с официального источника.