Агресивні фішингові схеми націлені на криптотрейдерів
Дослідники безпеки виявили появу вебсайтів, що маскуються під податкові органи в різних юрисдикціях, зокрема в Німеччині, Франції, Австрії, Швейцарії, Бразилії, Чилі та Колумбії. Метою шахраїв є виманювання сід-фраз у трейдерів для отримання несанкціонованого доступу до криптоактивів. Особливо агресивними відзначаються фішингові схеми, розроблені для криптотрейдерів з німецькомовних та франкомовних країн. Зловмисники надсилають повідомлення власникам криптовалют, стверджуючи, що відповідно до законодавства певної країни, вони зобов’язані “верифікувати цифрові активи”. В іншому випадку користувачам погрожують штрафами, що сягають значних сум.
Механізм обману та залякування
Потенційних жертв скеровують на вебсайти, інтерфейс яких імітує офіційні податкові сервіси. Користувачів переконують, що проходження процедури верифікації дозволить уникнути оподаткування доходів від криптовалют. Для завершення цього процесу сайт вимагає надати сід-фразу, отримавши яку, шахраї отримують повний контроль над коштами. У разі відмови від надання конфіденційної інформації, жертв залякують судовими позовами.
Цільові групи та інструменти
Підроблені вебсайти, орієнтовані на німецькомовних користувачів, часто націлені на власників апаратних гаманців Ledger та Trezor, програмних гаманців Trust Wallet, MetaMask і Phantom, а також клієнтів біржі Coinbase. Французькі клони намагаються викрасти дані користувачів MetaMask, Binance, Coinbase, Trust Wallet та WalletConnect.
Сезонна активність шахраїв
Фішингова активність традиційно зростає в періоди подання податкових декларацій. В одній із юрисдикцій виявлено шахрайський сайт, який обіцяв повернення податків, але фактично списував кошти безпосередньо з банківських карток. У іншій країні зловмисники створювали підроблені урядові портали, змушуючи користувачів завантажувати ZIP-архіви зі шкідливим програмним забезпеченням. У ще одному випадку шахраї створювали вебсайти, що пропонували допомогу з поданням податкових декларацій, але натомість збирали персональні дані, включно з податковими ідентифікаційними номерами.
Наслідки компрометації даних
Отримавши персональні дані, шахраї можуть використовувати їх для оформлення кредитів на ім’я жертв, злому облікових записів на державних порталах та вимагання доступу до криптогаманців. Експерти наголошують, що офіційні податкові органи ніколи не запитують сід-фрази від криптогаманців, і державні установи не мають порталів для верифікації гаманців. Нещодавно компанія Ledger попереджала своїх клієнтів про шахрайські листи, які нібито надходять від служби підтримки компанії, з вимогою терміново встановити критичне оновлення безпеки. Ledger запевнила, що ніколи не вимагатиме від клієнтів конфіденційних даних.
Резюме Crypto Top: Ці агресивні фішингові атаки, що маскуються під державні установи, становлять серйозну загрозу для безпеки криптоактивів користувачів, підкреслюючи критичну важливість обережності та перевірки автентичності будь-яких запитів щодо конфіденційної інформації.