Фишинг и Вредоносные Программы для Похищения Данных

В мире криптовалют, где безопасность и анонимность являются ключевыми аспектами, фишинг и вредоносные программы стали распространенным способом мошенничества.

Эти методы используются злоумышленниками для кражи личных данных и доступа к криптовалютным кошелькам. Понимание их работы и осведомленность о способах защиты являются важными инструментами в борьбе с киберпреступностью в сфере криптовалют.

Фишинг представляет собой кибератаку, при которой мошенники используют подложные электронные сообщения, веб-сайты или сообщения в социальных сетях, чтобы обмануть пользователей и получить их конфиденциальные данные, такие как логины, пароли и ключи доступа к кошелькам.

Злоумышленник может выбрать один из множества вариантов предоставление вам фишинговой ссылки:

Чаще всего, пользователи попадают на сайты, маскирующиеся под настоящие сервисы. При успешном обмане, сайт предлагает ввести логин и пароль от имитируемого сервиса, SEED-фразу криптокошелька или загрузить вредоносный файл.

Фишинговые атаки представляют серьёзную угрозу в мире цифровой безопасности, особенно в сфере криптовалют. Успех такой атаки для злоумышленника означает:

При получении от вас авторизационных доступов от сервиса, если возможно злоумышленники забирают все ваши средства. Если для этого требуется какие-то дополнительные подтверждения от вас для вывода (смс, код авторизации) с вами может связаться мошенник под видом сотрудника тех поддержки данного сервиса и попросить вас сообщить подтверждающий код с вашего e-mail или Authenticator.

Если же злоумышленники получают вашу SEED-фразу, они получают полный доступ к вашим средствам. В некоторых случаях они могут немедленно украсть средства, в других — подождать, пока их сумма увеличится. Бывают ситуации, когда фишинговые операторы не проверяют каждую полученную SEED-фразу, а продают их пакетами другим мошенникам.

Если же злоумышленники получают вашу SEED-фразу, то от вас ничего более не требуется. Средства могут украcть сразу или подождать, если там их там слишком мало.

В сценарии, где фишинговая атака направляет пользователя на маскировочный сайт с целью убедить его скачать файл, содержащий вредоносное ПО, сложность реализации возрастает. Это объясняется необходимостью обхода антивирусных программ и фаерволов пользователя. К сожалению, многие пользователи либо вовсе не используют антивирус, либо настраивают фаервол на минимальный уровень защиты, что играет на руку мошенникам. Добавляет риска и привычка некоторых пользователей к загрузке контента из ненадежных источников, таких как торренты, которые могут содержать скрытое вредоносное ПО.

Одной из особенно опасных форм вредоносного ПО являются так называемые клипперы. Эти программы работают крайне хитроумно: когда вы копируете криптовалютный адрес из мессенджера для осуществления транзакции, клиппер незаметно в буфере обмена подменяет его на адрес мошенника. В итоге, когда вы вставляете адрес в поле получателя, вы без ведома отправляете свои средства не по намеченному адресу, а прямиком мошеннику.

Ещё одним видом фишинга являются сайты, которые собирают ваши персональные данные. Затем, используя эту информацию, мошенники могут попытаться заручиться вашим доверием и убедить вас в необходимости выполнения определенных действий, таких как подтверждение P2P-сделок или вывод средств.

Злоумышленники присылают письмо жертве от лица биржи. В данном случае злоумышленники использовали полную подмену отправителя. Цель - убедить жертву подтвердить получение средств в рамках P2P сделки, до фактического получения средств.

В поисковой выдачей наряду с оригинальным решением может находится в том числе и фишинговые ресурсы. В некоторых случаях злоумышленники используют контекстную рекламу, для того, чтобы их фишинговый ресурс находился выше оригинального решения.

Злоумышленники оперативно приобрели домен “metamask” . “ru”, создав сайт, который в точности копировал дизайн и текст официального сайта MetaMask. Единственным отличием была доменная зона RU. Эта тонкая разница привела к тому, что множество пользователей по ошибке использовали поддельный сайт, вводя свои SEED-фразы и, тем самым, предоставляя мошенникам доступ к своим аккаунтам.

Оригинальный адрес MyEtherWallet

Фишинговый сайт MyEtherWallet

Чтобы скрыть свои махинации и не вызвать подозрений у пользователей, злоумышленники после получения SEED-фразы реализовали функцию перенаправления на официальное решение.

SushiSwap - популярный децентрализованный обменник (DEX). На текущий момент 26.12.2023 Sushi Swap не имеет своего приложения в AppStore.

В AppStore обнаружено мошенническое приложение под названием "SushiSwap Finance", разработанное компанией CD&W Trading Company Limited. Несмотря на кажущуюся надежность, обусловленную оценкой в 4 звезды и рядом положительных отзывов, следует быть крайне осторожными, поскольку такие отзывы часто являются результатом манипуляций и накрутки. При использовании этого приложения пользователей просят ввести свою SEED-фразу, что ведет к неизбежной потере всех средств, хранящихся на их криптокошельках.

Если вы стали жертвой такого мошенничества, важно: