100 USDT
Что произошло?
Злоумышленники рассылают убедительные фишинговые письма от имени обанкротившейся криптоплатформы BlockFi, запрашивая подключение криптокошельков для завершения вывода оставшихся средств.
По данным пользователей форума Reddit, многие попались на эту уловку и лишились криптовалюты. Эксперт по безопасности Web3 Plumferno сообщил, что мошенники похитили миллионы долларов всего за пять дней.
Детали фишинговой кампании BlockFi
BlockFi была кредитором цифровых активов, который подал заявление о банкротстве в соответствии с Главой 11 после потери доступа к средствам в результате банкротства криптобиржи FTX и закрытия банка Silicon Valley Bank.
В октябре 2023 года BlockFi вышла из процедуры банкротства по Главе 11 и объявила, что позволит клиентам в течение нескольких месяцев поэтапно востребовать свои оставшиеся криптоактивы.
В этой фишинговой кампании злоумышленники выдают себя за команду BlockFi, и письмо выглядит весьма правдоподобно: отсутствуют опечатки и используется качественная имитация фирменного стиля (логотип BlockFi).
Фишинговое письмо, выдающее себя за BlockFi (Источник: BlockFi)
Мошеннические письма приходят с адреса “[email protected]” и, по-видимому, не были помечены спам-фильтрами как потенциально вредоносные.
Некоторые получатели сообщили, что получили электронное письмо на адрес, который они использовали только для BlockFi. По словам Plumferno, эти адреса, вероятно, были добыты в ходе взлома базы данных MailerLite в январе 2023 года.
(В августе 2023 года злоумышленники похитили личную информацию клиентов, подавших заявления о банкротстве BlockFi, FTX и криптокредитора Genesis у консультационной фирмы Kroll, которая управляет претензиями от имени этих компаний.)
Plumferno отмечает, что аналогичные письма, но с логотипом другой компании, были отправлены клиентам и кредиторам FTX.
Что делать (и чего не делать)?
BlockFi также выпустила предупреждение в пятницу об участившихся попытках фишинга в отношении своих клиентов.
“По мере приближения завершения начального этапа вывода имущества через приложение BlockFi ожидается увеличение попыток фишинга и спам-звонков”, – отметила компания.
Они советуют клиентам быть предельно бдительными в отношении мошенничества в электронной почте и с осторожностью относиться к нестандартным попыткам связи (например, по телефону, текстовым сообщениям или в социальных сетях).
“Мы рекомендуем всегда заходить на наш веб-сайт напрямую и никогда не нажимать на ссылки в электронных письмах для входа в систему”, – отмечают они.
Клиенты, которые попали на эту последнюю фишинговую удочку и подключили свой кошелек к сайту, должны немедленно отозвать доступ к смарт-контракту и доступ приложения к своему кошельку.
FAQ
Что такое фишинг?
Фишинг – это тип киберпреступления, при котором мошенники выдают себя за законные организации или частных лиц, чтобы получить личные данные или финансовую информацию от жертв.
Что такое криптокошелек?
Криптокошелек – это программное обеспечение или аппаратное устройство, которое хранит закрытые и открытые ключи, необходимые для отправки и получения криптовалют.
Что такое смарт-контракт?
Смарт-контракт – это самоисполняющийся контракт, в котором условия прописаны в виде кода. В контексте этой статьи смарт-контракты используются для предоставления доступа мошенническому веб-сайту к криптокошельку жертвы.
Пульс Новости 8.21 из 10
-
– Значимость новости: 9/10 – новость касается мошенничества с крупной криптоплатформой, что может повлиять на доверие к рынку и отпугнуть потенциальных инвесторов.
– Инновационная ценность новости: 6/10 – новость не представляет собой прорыв в области криптовалют, но освещает новый способ мошенничества в этой сфере.
– Потенциальное влияние новости на рынок: 8/10 – новость может усугубить опасения по поводу безопасности в криптопространстве и привести к уменьшению активности на рынке.
– Релевантность новости: 10/10 – новость напрямую связана с текущими событиями в криптовалютной индустрии и актуальна для трейдеров и инвесторов.
– Актуальность новости: 9/10 – новость основана на недавних событиях и предоставляет своевременную информацию для рынка.
– Достоверность новости: 9/10 – новость исходит из авторитетного источника, который предоставляет подробную информацию и цитаты экспертов в области безопасности.
– Общий тон новости: 8/10 – новость носит предупреждающий характер и призывает к бдительности, не создавая чрезмерной паники.
– Источник новости: 9/10 – новость исходит из уважаемого и надежного источника в криптоиндустрии, что повышает ее достоверность.
