Мошенники нашли новый способ украсть криптовалюты пользователей. Как защититься?

Мошенники нашли новый способ украсть криптовалюты пользователей. Как защититься?
фото показано с : 2bitcoins.ru

2020-10-25 16:30

Пользователи пакета программ Microsoft 365 стали целью новой волны фишинговых атак мошенников, которые выдают себя за представителей крупнейшей американской криптовалютной биржи Coinbase. По данным недавнего отчета платформы BeepingComputer, криптоэнтузиастам рассылают «новые» условия обслуживания, которые те должны «принять». Хакеры просят пользователей авторизоваться в модифицированной версии приложения Office 365, которое затем получает доступ к электронной переписки жертвы.


Отметим, что мошенники становятся хитрее с каждым днём. Накануне мы узнали, что они начали рассылать небольшие объёмы криптовалюты на случайные кошельки и рассказывали в деталях транзакциях о якобы выигрыше крупной суммы. В итоге от жертвы требовалось зайти на поддельный сайт — а это всегда плохая идея. Обычно в подобных сценариях можно подхватить вирус или что-то подобное.

При этом хакеры также используют старую тактику обмана новых пользователей криптовалют, в которой обещают удвоить объём отправленных монет. То есть банально они просят прислать 0.1 ETH и "гарантируют" получение 0.2 эфира. Кстати, из-за большой популярности данной схемы мошенники в том числе демпингуют цены. На выходных мы столкнулись со скам-клоном проекта Penguin, разработчики которого "разыгрывали" эквивалент 150 долларов в криптовалюте. В итоге они попросили подтвердить свой кошелёк с помощью перевода эквивалента одного доллара. Конечно же, некоторые повелись на это предложение.

Так выглядит мошенническая транзакция, в которой предлагают перейти на вредоносный сайт. В последнее время эту схему используют с криптовалютой BNB.

Перевод криптовалюты от мошенников

Как хакеры крадут криптовалюты?

После нажатия на кнопку «Прочитать и принять условия обслуживания» пользователя перенаправляют на реальный сайт Microsoft для входа в свою учетную запись. Затем его просят дать доступ для прочтения и изменения электронной почты вредоносному приложению «coinbaseterms.app».

Таким образом хакеры до определенной степени могут завладеть электронной почтой пользователя. Они не могут отправлять новые письма, однако им доступны для просмотра принятые и еще не отправленные письма, то есть черновики. Благодаря подобной атаке хакеры могут обойти двухфакторную аутентификацию (2FA) на некоторых площадках.

Напомним, некоторые биржи позволяют включить 2FA для почты, то есть пользователь получает письмо с кодом, который он должен ввести для авторизации на сайте или подтверждения транзакции. Получив этот код, хакеры без труда могут перехватить контроль над аккаунтом жертвы. А здесь уже можно реально потерять средства.

Office 365 — это экосистема от Microsoft, в которую входят различные приложения и услуги, в том числе и электронная почта

Генеральный директор исследовательской фирмы CipherTrace Дэйв Джеванс рассказал в интервью журналистам Decrypt, что в последнее время все больше злоумышленников представляются известными брендами или платформами для обмана своих жертв. Вот его цитата.

Использование крупных брендов для того, чтобы обманом заставить пользователей выдать учетные данные Office365, замечено все чаще. У брендов по типу Coinbase десятки миллионов пользователей, поэтому широкомасштабные спам-кампании [хакеров] могут быть эффективными.

Эксперт имеет в виду, что кто-то из получателей письма окажется неопытным и попадётся на удочку мошенников. А дальше последним останется только ждать нужного времени для атаки. Отметим, что они частенько действуют ночью — когда жертва спит. Подобную историю из личного опыта можно почитать в отдельном материале.

Однако Джеванс также добавил, что Coinbase не является одним из наиболее часто используемых брендов для этого типа атак. Скорее всего, хакеры просто рассылают электронные письма наугад, даже не целясь конкретно на клиентов Coinbase. Всё же искать пользователей определённой площадки было бы слишком затруднительно. Вот цитата.

Сомнительно, что скомпрометированный список адресов электронной почты от Coinbase используется для получения доступа к учетным записям в сервисе электронной почты. Целевой фишинг больше ориентирован на получение доступа к средствам [криптоинвесторов].

Карта Coinbase


Ещё раз напоминаем вам главное правило цифровой безопасности — ни в коем случае не переходите по подозрительным ссылкам, не скачивайте файлы с неизвестных источников и не вводите свои данные в незнакомых формах. Представители крупных компаний не будут писать вам на почту и просить раскрыть пароли, сид-фразы и прочие чувствительные данные — поэтому подобные просьбы нужно игнорировать. Также внимательно относитесь к приложениям, которые просят дополнительный доступ, и не делайте этого без необходимости.

В целом важно понять, что с учётом наличия мошенников ниша криптовалют является враждебной средой, а значит вас действительно будут пытаться обмануть. А значит лучше лишний раз закрыть глаза на полученное письмо, чем сделать всё в соответствии с его содержимым. Исключениями могут быть разве что просьбы вывести средства на свой кошелёк из-за закрытия биржи — такое действительно случается. Накануне мы получили подобное письмо от платформы BitMesh, которая больше не будет работать.

Так выглядит письмо от BitMesh. Обратите внимание — никаких просьб ввести пароль, отправить монеты на указанный адрес или чего-то подобного.

Письмо от BitMesh о закрытии биржи

Ещё больше интересного ищите в нашем крипточате миллионеров. И по традиции ждём вас в Яндекс Дзене за добавкой материалов.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ИКСЫ УЖЕ БЛИЗКО!

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

365Coin (365) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0
Капитализация $0 Rank 99999
Доступно / Всего 0 365

пользователей недавнего американской отчета платформы криптовалютной данным

пользователей недавнего → Результатов: 18


Бутерин: При текущей активности предложение ETH после перехода на Proof-of-Stake будет сокращаться

На фоне недавнего роста комиссий в сети эфириума Виталик Бутерин призвал разработчиков и пользователей перейти на решения второго уровня, которые «уже используются для многих классах приложений». На виртуальной конференции CoinDesk под названием invest: ethereum economy Бутерин подтвердил свой энтузиазм в отношении rollup-решений по масштабированию сети.

2020-10-15 11:20


Бутерин: При текущей активности предложение эфира после перехода на Proof-of-Stake будет сокращаться

На фоне недавнего роста комиссий в сети эфириума Виталик Бутерин призвал разработчиков и пользователей перейти на решения второго уровня, которые «уже используются для многих классах приложений». На виртуальной конференции CoinDesk под названием invest: ethereum economy Бутерин подтвердил свой энтузиазм в отношении rollup-решений по масштабированию сети.

2020-10-15 11:16


Количество биткоин-постов в Твиттере упало до двухлетнего минимума

Исследователи из команды Santiment зафиксировали ослабление интереса пользователей Твиттера к биткоину. Число постов с упоминанием крупнейшей криптовалюты упало до двухлетнего минимума. Такая тенденция стала прямым результатом недавнего падения стоимости BTC, считают аналитики.

2020-9-28 11:20


Фото:

Количество биткоин-постов в Твиттере упало до двухлетнего минимума

Исследователи из команды Santiment зафиксировали ослабление интереса пользователей Твиттера к биткоину. Число постов с упоминанием крупнейшей криптовалюты упало до двухлетнего минимума. Такая тенденция стала прямым результатом недавнего падения стоимости BTC, считают аналитики.

2020-9-29 11:03


Российские криптобиржи: COVID стал причиной активности торговли биткоинами в стране

Исследование, проведённое российскими криптовалютными биржами, показало, что причиной недавнего резкого увеличения объёма торговли биткоинами по всей России стала пандемия COVID-19. По сообщению РБК, представители Garantex, EXMO и российского подразделения Binance отметили рост числа пользователей из России с марта по июнь 2020 года.

2020-6-5 12:41


GitHub банит крипторазработчиков по указу властей США?

Репозиторий GitHub пользуется большой популярностью среди разного рода разработчиков со всего мира. Криптоэнтузиасты тоже отдавали ему предпочтение среди других, однако с недавнего времени их начали активно банить.

2019-11-12 16:22


Сеть EOS испытывает проблемы в работе из-за недавнего запуска эирдропа

Сеть EOS испытывает трудности с обработкой транзакций и распределением вычислительных ресурсов в течение последней недели. По данным ресурса Titan Labs, в середине октября контракты EOS насчитывали 150 000 ежедневных пользователей, однако к началу ноября значение обвалилось на 43%, достигнув минимального уровня за весь год.

2019-11-7 15:20


Почему сатоши должны стать основой расчетов при биткоин платежах

Один из пользователей Твиттера под ником DrBitcoinMD поделился мыслями о возможных причинах страха потенциальных новых пользователей перед криптовалютами. Как считает энтузиаст, это дроби и десятичные числа.

2019-10-8 19:57


Несмотря на падение курса биткоина, аналитики прогнозируют новые максимумы

Несмотря на то, что курс биткоина 5 июля снова пополз вниз, приблизившись перед этим к отметке в $12 тысяч, некоторые аналитики считают, скоро произойдет перелом тренда и выход на новые максимумы. Трейдеры портала tradingview.

2019-7-6 18:06


Фото:

Зло не дремлет: прыжок курса Биткоина спровоцировал рост активности мошенников

После недавнего роста цены Биткоина количество инцидентов, связанных с обманом пользователей криптовалют, бьёт все рекорды этого года. Подорожание главного цифрового актива вернуло ему долю былой популярности, вместе с которой в индустрии появилось довольно много инвесторов-новичков. Именно они, по мнению исследовательского...

2019-6-26 10:00


Фото:

Poloniex возложит убытки от непокрытых маржинальных позиций на клиентов

Биржа Poloniex прокомментировала обстоятельства недавнего краха рынка криптовалюты CLAM и предупредила о последствиях происшествия для пользователей, участвовавших в маржинальной торговле.

2019-6-7 08:40


MetaMask раскрыл информацию об активности пользователей

Разработчики MetaMask, браузерного расширения для взаимодействия с децентрализованными Ethereum-приложениями, опубликовали информацию об активности пользователей, собранную в процессе недавнего исследования их поведенческих метрик.

2019-5-26 13:35


В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют

Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса.

2019-4-30 12:08


Хакеры использовали почтовые сервисы Microsoft для кражи криптовалюты

Худшая новость для пользователей почтовых сервисов Microsoft, таких как Outlook, Hotmail и MSN - кража криптовалюты  в результате недавнего взлома известного сервиса.

2019-4-30 10:53


Криптокошельки Samsung и Opera ускорят массовое внедрение биткоина

На прошлой неделе популярный интернет-браузер Opera интегрировал возможность покупки криптовалют в мобильном приложении на базе Android. Это произошло спустя меньше трех месяцев после того, как компания объявила о планах изучения технологии блокчейна.

2019-2-10 20:54


Фото:

Всего 4 криптобиржи дотягивают до 100 тысяч активных пользователей. Какие?

Так как крипта ещё очень далека от широкого принятия массами, большая часть рыночной активности приходится на спекулянтов и трейдеров, стремящихся нажиться на беспрецедентной волатильности. При этом данные недавнего исследования показывают, насколько ничтожно малое количество активных пользователей на топовых криптобиржах. Оказалось,...

2018-12-14 11:30


Количество запросов Биткоин в Google снова на подъеме

В последние несколько месяцев популярность запросов со словом «Биткоин» в поисковиках Google достигла минимальной отметки, поскольку реклама, похоже, тоже пошла на убыль. Однако теперь Биткоин, кажется, начинает больше интересовать пользователей, судя по поисковым запросам в Google, на фоне растущего снижения цен за последние время.

2018-11-30 11:38


Молодые немцы более склонны инвестировать в криптовалюты

По данным недавнего опроса, проведённого немецкими потребительскими центрами в Гессене и Саксонии, более четверти молодых немцев готовы покупать криптовалюты. Потребительские центры - это некоммерческие правительственные агентства, которые занимаются защитой прав потребителей и предоставлением консультационных услуг.

2018-11-6 09:49