Предупреждение о фишинге: 1,1 миллиона долларов потеряно в мошенничестве с поддельным кодом на вывод, раскрытым CISO SlowMist
В недавнем разоблачении кибербезопасности CISO SlowMist, @im23pds, раскрыло сложную фишинговую схему, которая привела к колоссальным потерям в 1,1 миллиона долларов. Эта мошенническая схема, сосредоточенная вокруг поддельных кодов на вывод, нацелилась на пользователей криптовалют, эксплуатируя доверие к, казалось бы, законным платформам. Поскольку фишинговые атаки становятся все более сложными, этот инцидент служит важным напоминанием о том, чтобы оставаться бдительными. Вот что вам нужно знать о мошенничестве и как защитить себя.
Что такое мошенничество с поддельными кодами на вывод?
Согласно CISO SlowMist, мошенничество включает в себя киберпреступников, отправляющих мошеннические коды на вывод через SMS или другие каналы связи, часто выдавая себя за доверенные крипто-биржи, такие как Binance. Эти сообщения обманывают пользователей, заставляя их подтверждать транзакции или делиться конфиденциальной информацией, такой как приватные ключи или мнемонические фразы. Как только доступ получен, злоумышленники опустошают кошельки жертв, что приводит к значительным финансовым потерям. Убыток в 1,1 миллиона долларов подчеркивает растущую сложность фишинговых тактик в экосистеме Web3.
Как работает мошенничество
1:Выдача за законные платформы:
Мошенники выдают себя за авторитетные биржи или сервисы, используя официально выглядящие логотипы, домены или каналы связи.
2:Поддельные коды на вывод:
Жертвы получают сообщения с вредоносными ссылками или кодами, побуждающими их "подтвердить" транзакции или учетные записи.
3:Эксплуатация доверия:
Лица с высоким доходом часто становятся целью, так как они могут реже ставить под сомнение подлинность срочных запросов.
4:Кража активов:
Как только пользователи взаимодействуют с поддельным кодом или ссылкой, злоумышленники получают доступ к их кошелькам, что приводит к быстрому опустошению активов.
Успех этой схемы зависит от социального инжиниринга, эксплуатации человеческого поведения для обхода традиционных мер безопасности.
Роль SlowMist в разоблачении мошенничества
SlowMist, ведущая компания по безопасности блокчейна, основанная в 2018 году, находится на переднем крае выявления и смягчения киберугроз в крипто-пространстве. Предупреждение их CISO о данном мошенничестве следует за серией проактивных предупреждений, включая предыдущие отчеты о поддельных устройствах Ledger и вредоносном ПО «Fake Safeguard» на базе Telegram. Используя свой опыт в области аудита безопасности и мониторинга угроз, SlowMist продолжает защищать пользователей от развивающихся киберрисков.
Как защитить себя от фишинговых схем
Чтобы защитить ваши активы и личную информацию, следуйте этим основным советам по кибербезопасности:
1:Проверяйте каналы связи:
Всегда подтверждайте законность сообщений, связываясь с поставщиком услуг через официальные веб-сайты или проверенные каналы.
2:Включите двухфакторную аутентификацию (2FA):
Добавление 2FA к вашим учетным записям, таким как электронная почта и криптокошельки, значительно снижает риск несанкционированного доступа.
3:Избегайте нажатия на подозрительные ссылки:
Избегайте нажатия на ссылки или загрузки вложений из неожиданных сообщений, даже если они выглядят легитимными.
4:Используйте надежное программное обеспечение безопасности:
Установите надежные антивирусные программы, такие как Bitdefender или Kaspersky, для обнаружения и удаления вредоносного ПО.
5:Обеспечьте безопасность приватных ключей и мнемонических фраз:
Храните конфиденциальную информацию в оффлайне или в безопасных аппаратных кошельках и никогда не делитесь ей в интернете.
6:Оставайтесь информированными:
Следите за обновлениями от надежных источников кибербезопасности, таких как SlowMist, чтобы быть на шаг впереди новых угроз.
Почему мошенничество с фишингом нарастает
Атаки с фишингом возросли из-за растущей популярности криптовалют и цифровых платформ. В отчете SlowMist за январь 2025 года отмечалось, что фишинговые схемы затронули более 9200 жертв, вызвав убытки в размере 10,25 миллиона долларов. Интеграция ИИ и современных тактик социального инжиниринга, таких как те, что были замечены в недавних схемах Zoom и Telegram, сделала эти атаки труднее обнаружить. Поскольку киберпреступники используют уязвимости в человеческом поведении, осведомленность и проактивные меры имеют решающее значение.
Предпринимите действия сейчас
Мошенничество с поддельным кодом на вывод на 1,1 миллиона долларов является сигналом тревоги для пользователей криптовалют по всему миру. Оставаясь осторожными и принимая серьезные меры безопасности, вы можете защитить свои активы от фишинг-угроз. Если вы подозреваете, что ваша учетная запись была скомпрометирована, немедленно переведите активы в безопасный кошелек, измените пароли и выполните полное сканирование на вирусы.
Подписывайтесь на меня для получения дополнительных обновлений!
#alfabravocharlie #CryptoScamAlert #PhishingProtection #StaySafeOnline
