Britský Národný spravodajský úrad pre podvody zastavuje phishingové podvody
V rámci asertívneho postupu proti nekontrolovateľným digitálnym podvodom National Fraud Intelligence Bureau (NFIB), ktorý pôsobí pod policajnými silami Spojeného kráľovstva, úspešne identifikoval a zablokoval značný počet webových domén spojených s phishingom a inými podvodnými aktivitami zameranými na používateľov kryptomien. Tento tvrdý zásah odzrkadľuje pokračujúce úsilie úradu riešiť sofistikovanú oblasť počítačovej kriminality.
Klamlivé domény a e-maily predstavujú riziko pre komunitu kryptomien
Operatívna efektivita NFIB sa dostala do popredia, keď odhalili falošnú e-mailovú adresu, ktorá sa falošne prezentovala ako komunikácia z blockchain.com, prominentnej kryptomenovej stránky. Po tomto objave viedla ostražitá analýza NFIB k odhaleniu 42 ďalších podozrivých webových domén so zavádzajúcimi názvami ako „actionfraud.info“ a „department-fraud.com“. Tieto domény, o ktorých sa predpokladá, že sú súčasťou prepracovanej phishingovej infraštruktúry, boli okamžite zablokované, aby chránili verejnosť.
Úrad zaujal rázny postoj a povzbudil obete takýchto klamlivých kybernetických aktivít, aby vykročili vpred a nahlásili incidenty prostredníctvom svojich určených oficiálnych kanálov a horúcej linky. Ich odhodlanie bojovať proti kybernetickým podvodom dokazuje pôsobivá štatistika, že od decembra 2023 ich činy viedli k odstráneniu takmer 300 000 škodlivých webových stránok vďaka verejným správam.
Spomedzi rôznych phishingových taktík jeden obzvlášť odvážny podvod zahŕňal rozosielanie e-mailov naznačujúcich, že príjemcovia vyhrali „36-dielnu súpravu Tupperware“. NFIB varovala, že tieto e-maily nie sú ničím iným ako návnadou, ktorá vedie nič netušiacich jednotlivcov na webové stránky vytvorené na utajovanie ich osobných údajov.
Porušovanie kryptografických peňaženiek a rozsiahle e-mailové phishingové kampane
Kryptomunita čelila neutíchajúcej vlne pokusov o phishing. Výrobca hardvérovej peňaženky Trezor 20. januára upozornil používateľov na porušenie, ktoré ohrozilo dáta viac ako 66 000 zákazníkov. Po tejto udalosti sa objavili správy od najmenej 41 používateľov, ktorí informovali o tom, že dostali pochybné e-maily požadujúce citlivé údaje, aby sa dostali do ich krypto peňaženiek.
K sérii útokov sa pridala aj rozsiahla phishingová kampaň, ktorá 23. januára zaplavila poštové schránky mnohých krypto investorov. Zahŕňala podvodníkov, ktorí sa vydávali za zástupcov slávnych spoločností Web3 a rozosielali e-maily o falšovaných tokenoch, pričom sa falošne spájali s menami ako Cointelegraph a WalletConnect, okrem iného.
Porušenia tretích strán: Prípad MailerLite
Táto vlna phishingu bola neskôr vysledovaná ku kompromisu, ktorý zahŕňal e-mailovú marketingovú spoločnosť MailerLite. 24. januára bolo odhalené, že votrelci získali kontrolu nad účtami Web3 prostredníctvom útoku sociálneho inžinierstva. Nič netušiaci člen tímu MailerLite pri riešení typického zákazníckeho dopytu klikol na to, čo sa ukázalo ako škodlivý odkaz na prihlasovaciu stránku Google, čo viedlo k tomu, že útočníci získali poverenia na panel administrácie spoločnosti. Po tomto porušení experti na analýzu blockchainu zo spoločnosti Nansen analyzovali hlavnú peňaženku útočníkov, ktorá údajne od incidentu zaznamenala prílev vo výške najmenej 3,3 milióna dolárov.
Je zrejmé, že phishing je naďalej hlavnou hrozbou v prostredí kryptomien. Proaktívne opatrenia NFIB na odstavenie nelegitímnych webových domén sú dôkazom odolnosti orgánov voči takýmto hrozbám. Kryptomunitu vyzývame, aby zostala ostražitá a nahlásila akékoľvek podozrivé aktivity, aby pomohla v neustálom boji proti počítačovej kriminalite.
Spojte sa s nami nižšie v sekcii komentárov a podeľte sa o svoje myšlienky alebo skúsenosti týkajúce sa tohto naliehavého problému phishingu v krypto priestore.
