В последние недели пользователи криптовалют сообщают о росте фишинговых атак, имитирующих крупнейшие биржи, такие как Coinbase и Gemini. Мошенники пытаются убедить пользователей перевести свои активы на кошельки, контролируемые злоумышленниками.
Структура фишинговых атак
Поддельные письма тщательно оформлены так, что они напоминают официальные сообщения от Coinbase и Gemini, используя логотипы, язык и форматирование для создания видимости легитимности. Одним из основных методов является заверение пользователей в необходимости перевести активы на самоконтролируемые кошельки до определенного срока. Письма содержат инструкции по загрузке легитимных приложений для кошельков, но с заранее сгенерированными фразами восстановления. Если пользователи следуют инструкциям и переведут средства, мошенники получат полный доступ к их активам. Дополнительное давление создается путём упоминания ложных судебных исков против бирж.
Реакция криптосообщества
Криптосообщество активно повышает осведомленность о таких мошенничествах. Пользователи делятся опытом на социальных платформах, чтобы предупредить других. Например, один из пользователей Reddit сообщил о том, что получил фишинговое письмо, замаскированное под верифицированное сообщение от Coinbase. Также пользователи X (бывшего Twitter) отмечали получение многочисленных фишинговых писем, направленных на клиентов Coinbase и Gemini.
Ответы официальных обменников
Coinbase и Gemini признали существование фишинговых кампаний и активно работают над защитой своих пользователей. Coinbase заявила, что никогда не отправляет фразы восстановления и настоятельно рекомендует не вводить фразы, полученные от сторонних источников. Gemini также реагирует на угрозы, предлагая использовать двухфакторную аутентификацию и аппаратные ключи для повышения защиты аккаунтов.
Для защиты от таких фишинговых атак пользователям следует быть осторожными с непрошеными письмами, избегать предоставленных извне фраз восстановления и напрямую заходить на сайты бирж.