Специалисты по безопасности предупредили о фишинговых атаках CryptoChameleon От Bits.media

  • Post category:Крипто
  • Reading time:1 минут чтения

Специалисты по безопасности предупредили о фишинговых атаках CryptoChameleon © Reuters. Специалисты по безопасности предупредили о фишинговых атаках CryptoChameleon   COIN -7,17% Добавить/Убрать из портфеля Добавить в список Добавить позицию

Позиция успешно добавлена:

Введите название портфеля активов Тип: Покупка Продажа Дата:   Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия:   Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть

Схема CryptoChameleon ориентирована на мобильные устройства и в основном нацелена на граждан из Соединенных Штатов. Наиболее частым атакам подвергаются высокопоставленные лица, в том числе сотрудники Федеральной комиссии по связи (FCC), пользователи крупных криптовалютных бирж Binance, Coinbase (NASDAQ:COIN), Gemini и Kraken, владельцы аппаратных кошельков Trezor, а также пользователи сервисов ShakePay и Caleb&Brown.

Мошенники используют многосторонний подход: отправляют фишинговые электронные письма и SMS, совершают телефонные звонки, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Аферисты представляются службой поддержки клиентов, и под предлогом недавнего взлома убеждают людей срочно предпринять указанные действия, чтобы обеспечить безопасность их криптокошелька, в результате чего получают учетные данные пользователей.

Хакеры воспроизводят страницы единого входа (SSO). Чтобы предотвратить взаимодействие с инструментами автоматического анализа, на фишинговых страницах используется hCaptcha. Это позволяет фальшивому экрану для входа в систему появляться только после того, как жертва введет CAPTCHA. Такой стратегический ход предотвращает быструю идентификацию с помощью инструментов безопасности.

При вводе учетных данных, жертвам предлагается ввести код двухфакторной аутентификации (2FA) или «подождать» под видом проверки. Злоумышленник пользуется этой возможностью для входа в систему, задействуя украденные данные.

По данным аналитиков Scam Sniffer, количество фишинговых атак в феврале снизилось на 75%. Жертвами криптовалютных мошенников в прошлом месяце стали около 57 000 пользователей — их потери составили около $47 млн.

Читайте оригинальную статью на сайте Bits.media

Специалисты по безопасности предупредили о фишинговых атаках CryptoChameleon  

Добавить комментарий