Нов вид измама се появи в криптосвета
Измамници използват фалшиви страници в интернет, за да получат достъп до портфейлите с дигитални активи на потребителите
Обновен: 10:12 | 10 септември 2022
Измамници използват фалшиви уеб страници за криптовалути в опит да откраднат пари от потребителите – последната тактика, която се появи в годината, която вече се оказа скъпа за свързаните с крипто атаки, съобщава Bloomberg.
Фиктивните уебсайтове – които са представяни като страници за популярни услуги – например Coinbase, Gemini, Kraken и MetaMask – имат за цел да подмамят посетителите да предоставят информация, която помага на хакерите да проникнат в портфейлите им с криптовалути, твърдят изследователи на Netskope. Измамниците използват уебсайтове, чиито адреси много приличат на тези на легитимните сайтове, а чрез оптимизация страниците им излизат на първо място при търсене в Google, посочват още от компанията за сигурност.
„Много хора правят фалшиви версии на истински уебсайтове и насочват потребителите към тези страници, за да могат да вземат парите им“, заяви Ерин Планте, старши директор по разследванията във фирмата за анализ на блокчейн Chainalysis. Той добавя, че подобни техники са били използвани и при други видове кибератаки.
Констатациите стават ясни на фона на вълна от инциденти при сигурността на криптовалутите. Финансовите загуби от атаки, свързани с криптовалути, възлизат на 1,9 милиарда долара през първите седем месеца на тази година, сочат данни на Chainalysis. Хакерите са откраднали 1,2 милиарда долара през същия период на 2021 г., съобщават от компанията.
Потребителите, които са посетили фалшивите уебсайтове, са били приканвани чрез съобщения да участват в среща с въпроси и отговори на живо с измамник, който се е представял за служител от отдела за обслужване на клиенти на легитимна компания, посочва в интервю Густаво Палазоло от Netskope. По време на една от срещите фалшивият служител е поискал телефонния номер на Палазоло в очевиден опит да открие портфейла му с криптовалути, обяснява експертът.
„Откриваме много фишинг страници, но функцията за чат на живо е нещо, което е по-сериозно от обичайната заплаха“, коментира той. И добавя: „Свързаха се с мен в рамките на минута, след като изпратих съобщение“.
Измамниците са подвели алгоритъма за търсене на Google, за да включат фалшивите сайтове на първа страница от резултатите чрез често публикуване на URL адресите в секциите с коментари на блогове, които не са много четени, обяснява Палазоло. Многократното публикуване на линковете увеличава шансовете Google да включи адреса в своите резултати, обяснява той.
Броят на жертвите на измамата не е изяснен.
Coinbase призова клиентите си да останат нащрек за подобни измами, публикувайки бюлетин за сигурността през юли. В изявление говорител на Kraken заяви, че компанията проактивно идентифицира фалшиви уебсайтове и приложения и работи за отстраняването им.
Gemini и MetaMask не са отговорили на запитване за коментар от Bloomberg.
„За повечето заявки, свързани със споменатите теми, резултатите от търсене класират авторитетни и надеждни източници на водещите места“, посочва говорител на Google. „В Google Sites изрично забраняваме фишинг и инвестираме много в откриването, възпирането и премахването на злоупотреби от нашите платформи“, добавя той в изявление, изпратено по имейл.
В рамките на отделен случай по-рано тази година измамници използваха хакнати профили в Twitter, за да рекламират съмнителни платформи и да получат достъп до потребителските имена и паролите на потребителите.