Финансовый регулятор Великобритании предупреждает о мошенниках, выдающих себя за Blockchain.com
Управление по финансовому регулированию и надзору (FCA) подняло тревогу по поводу мошенников, которые хотят заманить общественность с помощью клонированной версии Blockchain.com, криптовалютного кошелька и торговой компании.
Мошенники используют бренд для обмана
Мошенники в крипто-пространстве стали изощренными, создавая поддельные компании с десятками веб-сайтов, поддельными учетными записями в социальных сетях и круглосуточной службой поддержки клиентов.
В июле Whale Alert сообщила, что мошенники «трудились не покладая рук», поскольку в первой половине 2020 года они похитили только Bitcoin на сумму 24 миллиона долларов. Ведущий поставщик блокчейн-отслеживания и аналитики отметил, что этот рост был вызван повышенной агрессивностью и профессионализмом. Мошенничество процветает, начиная с рассылки электронных писем с вредоносным ПО и сексторцией.
Клонируя Blockchain.com, мошенники намереваются заманить ничего не подозревающую публику в свою ловушку. Агентство FCA предупредило:
«Злоумышленники используют информацию о фирмах, которые мы авторизуем, чтобы убедить людей, что они работают на настоящую, авторизованную компанию».
Финансовый наблюдатель заявил, что Blockchain.com и Blockchain Ltd — не одно и то же, и это был метод, используемый преступниками для обмана не наблюдательных людей, которые не могут заметить разницу. В отчете утверждается:
«Имейте в виду, что мошенники могут выдавать другие ложные сведения или смешивать их с некоторыми правильными данными о зарегистрированной компании. Со временем они могут изменить контактные данные на новые адреса электронной почты, номера телефонов или физические адреса».
Фишинговая атака нацелена на кошелек Ledger
Клиенты Ledger, аппаратного кошелька для криптовалюты, ранее также подверглись фишинговой атаке под видом электронного письма от службы поддержки.
Поддельное электронное письмо якобы информирует пользователей, что их активы в Ledger могут быть скомпрометированы. В нем говорится: «Наша группа криминалистов обнаружила, что несколько административных серверов Ledger Live заражены вредоносным ПО».
Это утверждение ложно. Хотя форма электронной почты выглядит профессионально, это попытка фишинга украсть данные клиентов.
Письмо настолько убедительно, что даже осторожных пользователей можно обмануть. Ledger подтвердил, что атака была нацелена на клиентов криптовалютного кошелька.
Корни фишинг-атаки
В июле команда Ledger обнаружила, что ключ API, связанный с их базой данных электронной коммерции и маркетинга, был взломан, а к базе данных получила доступ неавторизованная третья сторона. Детали базы данных (в основном адреса электронной почты) использовались для отправки подтверждений заказа и рекламных писем.
В сообщении в блоге, раскрывающем взлом, команда подчеркнула, что платежная информация пользователей и крипто-средства в безопасности.
Ключевым признаком любого фишингового письма является небольшое неправильное написание реального адреса или URL. В этом случае было неправильно написано «ledger.com».
Фишинговые атаки являются обычным явлением, и злоумышленники становятся все более изощренными, создавая электронные письма, напоминающие официальную переписку компании. Они полагаются на человека, совершившего ошибку и нажав на ссылку, которая может поставить под угрозу его безопасность.
В сентябре парламент Европейского союза (ЕС) сообщил, что рассматривает возможность создания фонда реституции для жертв крипто-мошенничества после того, как консорциум отдельных лиц, организаций и компаний подал петицию. Целью петиции было создание фонда возмещения ущерба жертвам крипто-мошенничества.