В последнее время участились случаи фишинговых атак на криптоинженеров и пользователей Google, используя современные технологии и психологические приемы.
Фишинг-атака на Кенни Ли из Manta Network
Сооснователь Manta Network Кенни Ли стал жертвой фишинговой атаки, использующей реалистичное видео Zoom для введения в заблуждение. В своем посте на X он рассказал, что все в этом вызове казалось подлинным, включая видео знакомого, однако отсутствовал звук. Ли отметил, что подозрительный запрос на обновление Zoom заставил его выйти из звонка. После попытки удостовериться в личности участника через Telegram, мошенник удалил все сообщения и заблокировал его. Ли предполагает, что к атаке может быть причастна Лазарус Групп из Северной Кореи.
Целевая кампания против разработчиков криптовалют
Северокорейские хакеры, связанные с крупной кражей средств на сумму 1.4 миллиарда долларов, начали нацеливаться на криптовалютных разработчиков с помощью фальшивых предложений о работе. По данным издания Hacker News, мошенники представляются рекрутерами на платформах, таких как LinkedIn, отправляя документ с заданиями, который скрывает вредоносный код. Учитывая методы, используемые хакерами, им удается создавать правдоподобные профили и резюме, заманивая разработчиков.
Мошенничество с использованием фальшивых Google-уведомлений
Основатель Ethereum Name Service (ENS) Ник Джонсон предупредил о сложной фишинговой атаке, которая выдает себя за уведомления от Google. Мошенники отправляют фальшивые уведомления о том, что данные пользователя передаются правоохранительным органам. Такое мошенничество обманным путем приводит пользователей ко вводимым страницам, созданным на домене Google, что придаёт доверие. Google подтвердил устранение уязвимостей и работу над мерами безопасности.
Ситуация с фишинговыми атаками в крипто-секторе и среди пользователей Google остается напряженной. Специалисты по кибербезопасности настоятельно призывают быть осторожными и внимательными к подозрительным запросам.
