Лондонская полиция блокирует 43 криптофишинговых веб-домена
Национальное бюро разведки мошенничества (NFIB), полицейское подразделение в Соединенном Королевстве, занимающееся анализом и сбором разведданных о мошенничестве и финансовой киберпреступности, заблокировало 43 веб-домена, связанных с мошеннической деятельностью.
Согласно обновлению от временного комиссара полиции Лондонского сити Пита О’Догерти, NFIB обнаружила поддельный адрес электронной почты, якобы принадлежащий криптосайту blockchain.com. Власти обнаружили, что зарегистрировано еще 42 веб-домена, включая “actionfraud.info» и “department-fraud.com». Власти заблокировали адреса, как только они были обнаружены.
NFIB призвала людей, ставших жертвами киберпреступлений, сообщать об этом по своим официальным каналам и горячей линии. Полицейское подразделение заявило, что по состоянию на декабрь 2023 года оно удалило почти 300 000 вредоносных веб-сайтов из-за сообщений. Некоторые попытки фишинга включают утверждения, что получатель электронной почты выиграл набор Tupperware.
Фишинг по-прежнему остается распространенной проблемой в криптосообществе. 20 января производитель аппаратных кошельков Trezor зафиксировал брешь в своей системе безопасности, которая скомпрометировала данные 66 000 пользователей. После инцидента по меньшей мере 41 пользователь сообщил о получении фишинговых электронных писем с запросом конфиденциальной информации для доступа к их криптокошелькам.
Тем временем широкомасштабная фишинговая кампания захлестнула адреса электронной почты многих криптоинвесторов. 23 января криптосообществом была обнаружена фишинговая атака мошенников, выдававших себя за представителей крупных компаний Web3. Хакеры разослали по электронной почте кампанию, продвигающую поддельные рассылки токенов , выдавая себя за представителей таких компаний, как Cointelegraph, WalletConnect, Token Terminal и других.
Позже было подтверждено, что фишинговая атака была вызвана взломом, с которым столкнулась компания по почтовому маркетингу MailerLite. 24 января компания сообщила, что хакеры смогли получить контроль над учетными записями Web3 с помощью атаки социальной инженерии. Согласно MailerLite, член команды, отвечающий на запрос клиента, нажал на ссылку, перенаправленную на мошенническую страницу входа в Google.
Сотрудник вошел в систему, неосознанно предоставив злоумышленникам доступ к панели администратора MailerLite. Блокчейн-аналитическая компания Nansen заявила, что с момента атаки на основной кошелек злоумышленников поступило не менее 3,3 миллионов долларов.
