Кіберзлочинці масово атакували користувачів криптовалютного майданчика Coinbase. Також постраждали користувачі біржі Crypto.com та криптовалютного гаманця MetaMask. Про це розповіли фахівці із PIXM.
Експерти провели дослідження, в ході якого з’ясували, що зловмисники використовують Microsoft Azure для розміщення декількох фішингових сайтів і підроблених сторінок. Багато в чому схема стандартна: жертва отримує електронного листа, де йдеться про блокування рахунку через підозрілу активність. Від користувача просять якнайшвидше відкрити лист і перейти за вказаним посиланням.
Далі жертва потрапляє у фішинговий чат підтримки, де зловмисники просять увійти до системи та надають посилання. Як тільки користувач вводить свої дані, то хакери отримують доступ до його рахунку. Але на цьому все не закінчується.
Навіть якщо шахраї увійдуть до облікового запису жертви, вони спробують довше утримати її у фішинговому чаті, поки знімають усі активи з рахунку. Однак деякі біржі потребують додаткового підтвердження для виведення коштів.
У такому разі злочинці просять користувача встановити TeamViewer, щоб отримати віддалений доступ до комп’ютера та виконати всі маніпуляції самостійно. На завершення експерти наголошували на тому, що реальні листи від криптовалютних майданчиків ніколи не будуть нести заклики виконати термінову дію.
- Найкращі криптокартки для українців в 2024 - 20 Серпня, 2024
- Рух вгору: криптогаманець Trustee Plus відкрив розрахунки стейблкоїнами USDC у мережі Solana - 14 Липня, 2024
- Обмін біткоїна на готівку - 1 Липня, 2024