Как опытный аналитик с многолетним опытом работы в секторе цифровых активов, я своими глазами наблюдал эволюцию киберугроз и инновационные способы, с помощью которых хакеры используют уязвимости. Фишинговый инцидент GigaChad — еще одно яркое напоминание о растущей угрозе, которую мошенничество в области социальной инженерии представляет для нашего сообщества.
Нападение, подтвержденное 12 ноября, подчеркнуло растущую опасность трюков социальной инженерии, поскольку в нем использовалась тщательно скрытая фальшивая ссылка на Zoom. Эта обманчивая ссылка вызвала установку вредоносного ПО, предоставив хакеру доступ к опустошению счета инвестора.
Попытка фишинга произошла, когда инвестор получил нечто похожее на обычное приглашение на встречу в Zoom. Однако, как сообщает Scam Sniffer, фирма по кибербезопасности, специализирующаяся на блокчейне, преступник незаметно изменил URL-адрес этой ссылки, сделав ее похожей на подлинную и перенаправив инвестора на вредоносный веб-сайт, копирующий официальный сайт Zoom. При входе на эту обманную платформу на компьютер жертвы было тайно установлено вредоносное ПО, что позволило хакеру собрать конфиденциальные данные кошелька.
После несанкционированного проникновения хакер быстро избавился от примерно 95,3 миллиона токенов GIGA на сумму около 6,09 миллиона долларов. По данным аналитической компании Onchain Lens, украденные токены GIGA были сначала обменены примерно на 11 759 токенов Solana (SOL) на сумму примерно 2,1 миллиона долларов. Затем хакер конвертировал эти токены SOL в стейблкоины Tether (USDT) и USD Coin (USDC), распределяя их по различным кошелькам, чтобы сделать денежный след более неуловимым. Более того, перевод 700 токенов SOL был отслежен на кошелек, связанный с KuCoin, известной биржей криптовалют.
Проблемы безопасности: рост криптофишинговых атак
Инцидент, связанный с фишинговой аферой GigaChad, является частью более широкой проблемы в мире криптовалют, где подобные мошеннические действия привели к существенным финансовым потерям только в этом квартале. В четвертом квартале этого года в результате таких атак было украдено более 60 миллионов долларов. Рост числа инцидентов подчеркивает серьезную проблему безопасности в индустрии цифровых активов, поскольку киберпреступники продолжают разрабатывать изощренные методы, чтобы обмануть даже осторожных инвесторов.
В последнем квартале инвестиционный фонд цифровой валюты пострадал от кражи более 36 миллионов долларов из-за фишингового инцидента с запакованными токенами Ethereum. Кроме того, другие инвесторы сообщили о значительных потерях от фишинговых атак на Dai и другие токены. По данным CertiK, компании, занимающейся безопасностью блокчейнов, в третьем квартале 2024 года на долю фишинговых мошенничеств с криптовалютами пришлось 127 миллионов долларов, что сделало сектор криптовалют одной из основных целей мошеннической деятельности, связанной с идентификацией личности.
В ответ на инцидент «Все еще в игре» рассказали на своих социальных платформах, что они обратились в Федеральное бюро расследований (ФБР) и наняли команду судебно-медицинских экспертов для помощи в обнаружении и, возможно, возвращении незаконно присвоенных ресурсов.
Защита цифровых активов: меры безопасности и лучшие практики
Тактика фишинга, часто использующая хитрые изменения URL-адресов, стала более сложной и обманчивой, часто вводя в заблуждение даже опытных пользователей Интернета.
Чтобы защитить себя от крипто-фишинга, начните с тщательного изучения любой незнакомой вам криптовалюты. Это включает в себя чтение технического документа и проверку того, кто управляет проектом или поддерживает его, чтобы подтвердить его легитимность. Надежные биржи также имеют решающее значение: при покупке или торговле криптовалютами придерживайтесь надежных платформ, поскольку они обычно имеют лучшие протоколы безопасности. Кроме того, храните секретные ключи вашего кошелька в безопасности и не делитесь ими с кем-либо, поскольку эта информация напрямую предоставляет доступ к вашим активам.
Для повышения безопасности во всех учетных записях, связанных с криптовалютой, должна быть реализована многофакторная аутентификация (MFA). Используйте надежные и уникальные пароли для защиты своих цифровых активов и избегайте использования общедоступного Wi-Fi для транзакций; хакеры могут быстро перехватить информацию в незащищенных сетях. Остерегайтесь рекламы в социальных сетях и нежелательных сообщений, особенно тех, которые содержат странные ссылки или запросы на оплату, так как это зачастую попытки фишинга со стороны мошенников.
Будьте осторожны с текстовыми сообщениями с необычным написанием или грамматикой, которые часто являются признаком мошенничества. Настоящие компании и государственные учреждения не будут запрашивать транзакции с биткойнами без веских объяснений, поэтому воздержитесь от отправки денег непроверенным получателям.
Смотрите также
- Прогноз криптовалюты BTC: прогнозы цены биткоина
- Прогноз криптовалюты LTC: прогнозы цены лайткоина
- Прогноз криптовалюты PENGU: прогнозы цены Pudgy Penguins
- Какие криптовалюты лучше всего покупать сейчас, чтобы получить значительный потенциал прибыли в 2025 году?
- Прогноз криптовалюты ALEO: прогнозы цены ALEO
- Прогноз криптовалюты KAS: прогнозы цены Kaspa
- Прогноз криптовалюты PNUT: прогнозы цены Peanut the Squirrel
- Как идентифицировать схему Крипто Понци
- Прогноз криптовалюты AEVO: прогнозы цены Aevo
- Прогноз криптовалюты LDO: прогнозы цены Lido DAO
2024-11-13 14:47