Главная
Новости
Подробнее

Мошенничества с фальшивыми встречами Zoom направлены на крипто-специалистов

iconCryptoBreaking
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Новости криптовалют сообщают о росте мошенничества с фальшивыми встречами Zoom, нацеленными на профессионалов в сфере криптовалют и Web3. Мошенники используют социальную инженерию для кражи доступа к устройствам и конфиденциальных данных. Приглашения выглядят легитимно, но ведут на фальшивые домены. Жертвы могут столкнуться с ловушками для входа или загрузкой вредоносного ПО. Злоумышленники нацеливаются на куки браузера, токены и информацию из кошелька. Будьте осторожны с «экспертами по восстановлению», предлагающими ложные решения. Придерживайтесь официальных доменов, избегайте загрузок из неизвестных источников и следуйте правилам безопасности аккаунта в криптовалюте.
Fake Zoom Meeting Scams Target Crypto Professionals: How To Stay Safe

Крипто-специалисты под атакой: как фальшивые ссылки на встречи нацеливаются на индустрию цифровых активов

Криптовалюта и экосистема Web3 всегда привлекали инновации и возможности, а также, к сожалению, все более сложные мошенничества.

В последние месяцы все большее количество профессионалов, работающих в сфере цифровых активов, трейдинга, венчурного капитала и разработки блокчейна, сообщали о крайне убедительных попытках социальной инженерии, направленных на компрометацию их устройств и получение доступа к чувствительным аккаунтам.

В отличие от традиционных фишинговых писем, полных очевидных ошибок, эти новые атаки тщательно спланированы, терпеливы и высоко персонализированы.

Они не выглядят как мошенничество.

Они выглядят как бизнес-возможности.

Новая точка входа: профессиональные встречи

Одной из самых тревожных тенденций являются фальшивые встречи с инвесторами, организуемые через легитимные платформы, такие как LinkedIn, Telegram или через электронные письма.

Подход часто начинается профессионально:

  • частный инвестор или основатель запрашивает встречу;

  • разговоры выглядят структурированными и достоверными;

  • темы инвестиций звучат реалистично;

  • Инструменты планирования, такие как Calendly, используются для подтверждения легитимности.

Всё кажется нормальным.

До тех пор пока ссылка на встречу не придет.

Вместо стандартного приглашения Zoom или Google Meet жертвы получают ссылку, маскирующуюся под комнату для встречи, но размещенную на неофициальном домене, имитирующем легитимные сервисы.

На первый взгляд ссылка может показаться подлинной.

На самом деле это может привести к фальшивой странице входа или вредоносной загрузке, предназначенной для компрометации устройства пользователя.

Почему криптопрофессионалов выбирают в качестве целей

Профессионалы в области цифровых активов представляют собой привлекательную цель для злоумышленников.

Множество основателей, трейдеров и консультантов работают:

  • несколько кошельков;

  • аккаунты биржи

  • браузерные расширения, подключенные к криптоплатформам;

  • менеджеры паролей;

  • платформы для обмена сообщениями, связанные с инвестиционными сообществами.

Получение доступа к одной скомпрометированной сессии браузера может раскрыть гораздо больше, чем традиционное взломанное учётная запись.

Злоумышленники ищут не обязательно пароли.

Они ищут активные сессии.

После выполнения вредоносного программного обеспечения некоторые инструменты могут извлекать сохраненные куки браузера, маркеры аутентификации и данные, сохраненные локально.

Это позволяет злоумышленникам полностью обойти пароли.

В некоторых сообщенных случаях скомпрометированные устройства позволили получить доступ к электронной почте, мессенджерам и криптовалютным кошелькам, не вызывая подозрений у жертв до тех пор, пока активы уже не были перемещены.

Социальная инженерия вместо технического взлома

Самый опасный аспект этих атак — психологический, а не технический.

Мошенники часто тратят значительное время на завоевание доверия.

Они могут:

  • говорите на свободном английском;

  • представьте реальные профессиональные биографии;

  • ввести дополнительных «консультантов» на встречи;

  • обсудите управление портфелем или возможности партнерства.

Цель проста.

Ослабьте защиту.

При возникновении вопросов безопасности появляется распространенный предупреждающий знак.

Вместо того чтобы удовлетворять разумные запросы, такие как использование официальной платформы для встреч или другой ссылки, злоумышленники могут настаивать на присоединении через свое конкретное приглашение.

Давление заменяет гибкость.

Это часто тот момент, когда профессионалы понимают, что что-то не так.

Ловушка поддельного программного обеспечения

Некоторые мошеннические ссылки на встречи перенаправляют пользователей на загрузку программного обеспечения, маскирующегося под:

  • обновления встречи;

  • аудиоплагины;

  • видеокодеки;

  • приложения для конференций.

На самом деле, эти загрузки могут содержать вредоносные программы-крали информации или инструменты удаленного доступа.

Даже опытные профессионалы стали жертвами этого метода, поскольку всё, что происходило до этого момента, казалось законным.

После выполнения вредоносное программное обеспечение может искать:

  • данные сеанса браузера;

  • сохраненные пароли;

  • расширения кошелька;

  • скриншоты, содержащие фразы для восстановления.

Последствия могут быть немедленными.

Вторая мошенническая схема: «Эксперты по возврату средств»

К сожалению, риски не заканчиваются после инцидента.

Вторая в Wellа мошенников часто нацелена на жертв, которые публично сообщают о потерях в интернете.

Эти люди утверждают, что могут вернуть украденные средства или отследить транзакции в блокчейне за плату.

В большинстве случаев это просто еще одна мошенническая схема.

Блокчейн-транзакции, как правило, необратимы.

Обещания гарантированного восстановления всегда следует воспринимать с крайним скептицизмом.

Как защитить себя

Простые привычки значительно снижают риски.

Профессионалы должны учитывать следующие меры предосторожности:

Присоединяйтесь к встречам только через официальные домены.

Платформы, такие как Zoom или Google Meet, используют проверенные домены. Если ссылка выглядит подозрительно, убедитесь в её безопасности перед присоединением.

Не скачивайте программное обеспечение для участия в встрече.

Легитимные платформы для конференций редко требуют дополнительных загрузок помимо официальных приложений.

Используйте свои собственные конференц-залы, когда это возможно.

Если существует неопределенность, предложите провести встречу самостоятельно.

Разделяйте криптовалютную активность и повседневный серфинг.

Использование выделенных устройств или профилей браузера для доступа к кошельку может снизить уровень риска.

Включите надежную защиту аккаунта.

Двухфакторная аутентификация и аппаратные ключи безопасности значительно повышают безопасность аккаунта.

Осведомленность — это最强ая защита

Атаки социальной инженерии продолжают развиваться вместе с ростом индустрии цифровых активов.

Многие профессионалы полагают, что только техническая экспертиза защищает их.

На самом деле большинство успешных компромиссов начинаются с доверия, а не с кода.

Недавно наша редакционная команда столкнулась с похожей попыткой, связанной с организацией профессиональной встречи, которая казалась абсолютно легитимной, пока на последнем этапе не был представлен подозрительный ссылка на встречу.

К счастью, ситуация была выявлена до того, как произошло какое-либо взаимодействие.

Другие могут не быть такими удачливыми.

По мере роста числа конференций, партнерств и инвестиционных переговоров в экосистеме Web3 важно оставаться осторожным, не становясь параноиком.

В криптовалюте возможности существуют повсюду.

Также ловушки.

Несколько дополнительных секунд на проверку приглашения на встречу в конечном итоге могут защитить гораздо больше, чем просто время в календаре.

Эта статья была первоначально опубликована как Fake Zoom Meeting Scams Target Crypto Professionals: How to Stay Safe на Crypto Breaking News — вашем надежном источнике новостей о криптовалюте, новостей о bitcoin и обновлений блокчейна.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.