Фишинговые атаки на криптовалютное сообщество приняли тревожный оборот, поскольку мошенники начали клонировать веб-сайты известных криптомировых СМИ, таких как Blockworks и сканер блокчейна Ethereum Etherscan. Их цель — обманом заставить ничего не подозревающих читателей подключить свои криптовалютные кошельки к вредоносным сайтам, что еще больше усложняет и без того непростую ситуацию с безопасностью криптовалют.
Мошенники создают поддельные сайты Blockworks и Etherscan
Мошенники используют поддельные версии известных сайтов, посвященных криптовалютам, чтобы придать своим операциям видимость легитимности. В одном из примечательных случаев появился поддельный сайт Blockworks, на котором был размещен сфабрикованный новостной репортаж под названием «BREAKING», утверждавший, что на децентрализованной бирже Uniswap произошла «эксплойтная операция по отмене одобрений», нанесшая ущерб на миллионы долларов. Эта вымышленная статья призывала посетителей сайта перейти на поддельный сайт Etherscan для отзыва одобрений.
Мошенничество расширилось после того, как поддельная новость о Uniswap распространилась на Reddit в различных популярных сабреддитах, посвященных криптовалютам, часто через взломанные аккаунты Reddit. Эта тактика была направлена на расширение сети и создание иллюзии достоверности, чтобы заманить в ловушку еще больше жертв. Поддельный веб-сайт Etherscan был разработан таким образом, чтобы выглядеть как проверка одобрения токенов и смарт-trac, но под этим фасадом скрывалась коварная операция по опустошению кошельков.
Ничего не подозревающие пользователи, которые считали, что взаимодействуют с легитимным сервисом, стали жертвами злонамеренных действий мошенников. Более глубокий анализ мошеннической схемы выявил тактику, используемую мошенниками. Компания Beosin, специализирующаяся на безопасности блокчейна, тщательно изучила смарт-trac, использованный в операции по опустошению кошельков. По их оценке, злоумышленник стремился опустошить кошельки, содержащие не менее 0,1 Ethereum, что составляет приблизительно 180 долларов. Однако реализация операции оказалась неудачной, поскольку она не смогла инициировать фишинговые транзакции после подключения к кошельку пользователя, что выявило недостатки в схеме мошенничества.
Более детальное изучение дат регистрации доменов показало, что мошенники были хорошо подготовлены и скоординированы. Поддельный сайт Etherscan, approvalscan.io, был зарегистрирован 25 октября, а поддельный сайт Blockworks, blockworks.media, — днем позже. Такой уровень планирования говорит о преднамеренных и скоординированных действиях по запуску их обманной кампании. Появление подобных клонированных веб-сайтов — не единичныйdent.
Обеспечение безопасности в динамично развивающемся криптопространстве
25 октября платформа Web3 для борьбы с мошенничеством Scam Sniffer выявила еще один случай, когда мошенники организовали операцию по опустошению кошельков на веб-сайте, имитирующем авторитетный криптоновостной ресурс Decrypt. Хотя между этими аферами есть сходства, важно отметить, что мошенники, создавшие поддельные сайты Blockworks и Decrypt, являются отдельными организациями с различными мошенническими целями. Появление этих клонированных веб-сайтов подчеркивает важность повышения бдительности в криптовалютном сообществе.
Пользователям настоятельно рекомендуется проявлять осторожность при доступе к платформам, связанным с криптовалютами, и быть особенно внимательными к веб-сайтам, запрашивающим доступ к их кошелькам. В быстро развивающемся и расширяющемся мире криптовалют мошенники постоянно адаптируют свою тактику. Поэтому крайне важно быть хорошо информированным и применять надежные меры безопасности. Одним из ключевых способов защиты от подобных мошеннических схем является проверка подлинности веб-сайтов, особенно при получении информации, которая кажется сенсационной или слишком хорошей, чтобы быть правдой.
Проверка достоверности информации путем сопоставления с несколькими надежными источниками может помочь пользователям избежать попадания в ловушку этих обманных схем. Просвещение в криптовалютном сообществе имеет жизненно важное значение, и заинтересованные стороны отрасли должны сотрудничать, чтобы повысить осведомленность о потенциальных угрозах и продвигать лучшие практики в области безопасности. Кроме того, пользователям рекомендуется использовать аппаратные кошельки и многофакторную аутентификацию для повышения безопасности своих криптовалют.
Появление мошенников, клонирующих веб-сайты, связанные с криптовалютами, является тревожным событием в продолжающейся борьбе с фишинговыми атаками. Эти обманные тактики подчеркивают необходимость бдительности и осторожности пользователей в криптовалютном пространстве. По мере криптовалютной экосистемы осведомленность и образование в области безопасности останутся крайне важными для защиты активов и поддержания доверия в сообществе.
