Фишинг в криптосфере: угроза растет

Фишинговые атаки в криптомире стали нормой.

За последнее время здесь произошло безладье.

Речь идет о последней волне попыток кибератак на пользователей и профессионалов криптоэкосистемы. На этой неделе Дэвид Канелис из Blockworks сообщил, что волна фишинговых атак, направленная на пользователей криптоактивов, осуществлялась под прикрытием легитимных электронных писем.

Эти попытки атак вызвали предупреждение от реальных проектов. `Неавторизованное электронное письмо с раздачи от Token Terminal - не подключайтесь к кошелькам`, - сообщило Token Terminal в уведомлении пользователям менее чем за час после преступного письма.

Эти подделки также затронули Blockworks. Как мы сообщали 19 января, потенциальные злоумышленники, выдавая себя за другую должность в компании Blockworks, пытались искажать каналы подбора кадров. Цель заключалась в отбирании у жертв их банковских реквизитов.

Недавно Тим Коупленд из The Block также предупреждал о мошенниках, выдававших себя за журналистов. Хотя эта проблема не нова - фейковые профили популярных криптожурналистов появлялись в последние годы, - кажется, на сегодняшний день эта проблема особенно распространена.

Как сообщило издание The Verge на этой неделе, мошенницы, выдававшие себя за журналистов, рассылали фейковые приглашения в сервисе Calendly с целью вторжения в учетные записи жертв на Discord. Discord является популярной целью из-за частого использования им криптопроектами.

Иногда вектор атаки настолько прост, как в случае с одной ссылкой. Часто объектом имитации является MetaMask, когда мошенники пытаются убедить потенциальных жертв загрузить новую версию криптокошелька. Это произошло с миллиардером Марком Кьюбаном прошлой осенью, как сообщил CNBC.

Почему так происходит? Самый простой ответ, наиболее близкий к правде: с увеличением цены на криптовалюту уязвимыми становятся все.

В этой опасной обстановке атаки фактически воспринимаются как хороший вид тех, кто хочет получить стабильный доход. Эйфория рынка и возможность получить еще большую награду заставляют людей думать в первую очередь о своем кошельке, а не, скажем, о необходимой осторожности, которая нужна для выживания в враждебной среде Интернета. Фишинговые атаки не новы, но угроза никогда не заканчивается, и когда они успешны, это создает значительные риски.

Даже учетная запись Комиссии по ценным бумагам и биржам (SEC) была скомпрометирована через обмен SIM-карты во время одного из самых важных периодов для органа в современную эпоху. Позднее стало известно, что обеспечение безопасности SEC для этой учетной записи было на смешном уровне, что является выражением свободного подхода к безопасности, которым сейчас мало кто может позволить себе.

Возможно, звучит очень просто, но представление о `не доверяй никому` может сэкономить вам время, деньги и большие головные боли. Вас просят купить подарочные карты? Удаляйте и блокируйте. Если кто-то предлагает вам токены в обмен на переход по ссылке или скачивание приложения, - удаляйте и блокируйте. У вас есть двухфакторная аутентификация на всех ваших учетных записях? Обеспечьте это прямо сегодня.

Также стоит задуматься, будет ли этого достаточно, особенно с прогрессом новых технологий. Инструменты искусственного интеллекта могут еще больше повысить усилия по имитации.

Избиратели в Нью-Гэмпшире на этой неделе научились на собственном опыте, когда им поступил автоматический звонок с сообщением, созданным искусственным интеллектом Джо Байдена, которое призывало их не голосовать во время президентских выборов.

Возможно, ситуация все же улучшится. Возможно, сочетание технологических и социальных решений обеспечит большую защиту. Надеюсь, что это не станет ситуацией, когда ты просто не будешь доверять никому, кто отправляет тебе незапрошенные сообщения. Ведь открытое общение является фундаментом Интернета.

Но ситуация сейчас очень сложная. Будьте осторожны, читатели. Берегите себя.

Майкл МакСвини работает в области криптомедиа с 2014 года, включая редакторские должности в CoinDesk и The Block. В свободное от работы время пишет художественную литературу и играет в диск-гольф. Свяжитесь с Майклом по адресу [email protected].