Мошенні схеми з підібраними зустрічами Zoom націлені на професіоналів у сфері криптовалют

Криптовалюта та екосистема Web3 завжди привертали інновації, можливості та, на жаль, все більш складні шахрайські схеми.

У останні місяці все більше фахівців, які працюють у сфері цифрових активів, трейдингу, венчурного капіталу та розробки блокчейну, повідомили про дуже переконливі спроби соціальної інженерії, спрямовані на компрометацію їхніх пристроїв та отримання доступу до конфіденційних акаунтів.

На відміну від традиційних фішингових листів, наповнених очевидними помилками, ці нові атаки уважно створені, терплячі та дуже персоналізовані.

Вони не виглядають як сками.

Вони виглядають як бізнес-можливості.

Однією з найбільш тривожних тенденцій є фальшиві зустрічі з інвесторами, організовані через легітимні платформи, такі як LinkedIn, Telegram або через електронні листи.

Підхід часто починається професійно:

• приватний інвестор або засновник запитує на зустріч;

• розмови виглядають структурованими та вірогідними;

• теми інвестування звучать реалістично;

• Інструменти планування, такі як Calendly, використовуються для підтвердження легітимності.

Все виглядає нормально.

Доки посилання на зустріч не надійде.

Замість стандартного запрошення на Zoom або Google Meet жертви отримують посилання, приховане під виглядом кімнати для зустрічі, але розміщене на неофіційному домені, створеному для імітації легітимних сервісів.

На перший погляд посилання може здаватися автентичним.

Насправді це може призвести до фальшивої сторінки входу або шкідливого завантаження, спрямованого на компрометацію пристрою користувача.

Професіонали у сфері цифрових активів є привабливою метою для нападників.

Багато засновників, трейдерів і консультантів працюють:

• кілька гаманців;

• акаунти біржі;

• розширення браузера, підключені до криптовалютних платформ;

• менеджери паролів;

• платформи для повідомлень, пов’язані з інвестиційними спільнотами.

Отримавши доступ до одного скомпрометованого сеансу браузера, можна розкрити набагато більше, ніж при традиційному порушенні безпеки акаунту.

Зловмисники не обов’язково шукають паролі.

Вони шукають активні сесії.

Після виконання шкідливого програмного забезпечення певні інструменти можуть витягувати збережені куки браузера, токени автентифікації та дані, збережені локально.

Це дозволяє зловмисникам повністю обійти паролі.

У деяких випадках скомпрометовані пристрої дозволили отримати доступ до електронних листів, месенджерів та крипто-гаманців, не викликаючи підозрінь у жертв, поки активи не були вже переміщені.

Найбільш небезпечним аспектом цих атак є психологічний, а не технічний.

Шахраї часто вкладають значні зусилля у встановлення довіри.

Вони можуть:

• володієте англійською на рівні носія;

• представляйте реалістичні професійні фони;

• додавати додаткових «консультантів» до зустрічей;

• обговоріть управління портфелем або можливості партнерства.

Мета проста.

Зниження захисту.

Коли виникають питання безпеки, з’являється загальний попереджувальний знак.

Замість того щоб задовольняти розумні запити, такі як використання офіційної платформи для зустрічей або іншого посилання, зловмисники можуть наполягати на приєднанні через своє конкретне запрошення.

Тиск замінює гнучкість.

Це часто той момент, коли професіонали розуміють, що щось не так.

Деякі шахрайські посилання на зустрічі перенаправляють користувачів на завантаження програмного забезпечення, яке маскується під:

• оновлення зустрічі;

• аудіо-плагіни;

• відеокодеки;

• застосунки для відеоконференцій.

Насправді ці завантаження можуть містити зловмисне ПЗ для крадіжки інформації або інструменти віддаленого доступу.

Навіть досвідчені професіонали стали жертвами цього методу, оскільки все, що призводило до цього моменту, виглядало легітимно.

Після виконання шкідливе програмне забезпечення може шукати:

• дані сеансу браузера;

• збережені паролі;

• розширення гаманця;

• скріншоти, що містять фрази для відновлення.

Наслідки можуть бути миттєвими.

На жаль, ризики не закінчуються після інциденту.

Друга хвиля шахраїв часто націлена на жертв, які публічно повідомляють про втрати в інтернеті.

Ці особи стверджують, що можуть відновити вкрадені кошти або відстежити транзакції блокчейну за плату.

У більшості випадків це просто ще один скам.

Транзакції в блокчейні зазвичай незворотні.

Обітниці гарантованого відновлення завжди слід сприймати з крайньою скептичністю.

Прості звички значно зменшують ризик.

Професіонали повинні врахувати наступні заходи обережності:

Приєднуйтесь до зустрічей лише через офіційні домени.

Платформи, такі як Zoom або Google Meet, використовують перевірені домени. Якщо посилання виглядає незвично, переконайтесь в його безпеці перед приєднанням.

Уникайте завантаження програмного забезпечення для участі у зустрічі.

Легітимні платформи для конференцій рідко вимагають додаткових завантажень окрім офіційних додатків.

Використовуйте власні кімнати для зустрічей, коли це можливо.

Якщо існує невизначеність, запропонуйте самостійно організувати зустріч.

Відокремте криптоактивність від щоденного перегляду.

Використання окремих пристроїв або профілів браузера для доступу до гаманця може зменшити ризики.

Увімкніть потужну захисту акаунту.

Двофакторна автентифікація та апаратні ключі безпеки значно покращують безпеку акаунту.

Атаки соціальної інженерії продовжують розвиватися разом із зростанням індустрії цифрових активів.

Багато професіоналів вважають, що лише технічна компетентність захищає їх.

Насправді більшість успішних компромісів починаються з довіри, а не з коду.

Недавно наша редакційна команда зіткнулася з подібним спробою, що включала організацію професійної зустрічі, яка здавалася абсолютно легітимною, доки останньою миттю не було введено підозрілий посилання на зустріч.

На щастя, ситуацію було виявлено до того, як відбулася будь-яка взаємодія.

Інші можуть не бути такими щасливими.

Зі зростанням кількості конференцій, партнерств і інвестиційних розмов у екосистемі Web3 важливо залишатися обережним, не стаючи параноїком.

В криптовалюті можливості існують скрізь.

Так само й ловушки.

Витрачання кількох додаткових секунд на перевірку запрошення на зустріч може в кінцевому підсумку захистити набагато більше, ніж просто час у календарі.

Ця стаття була спочатку опублікована як Fake Zoom Meeting Scams Target Crypto Professionals: How to Stay Safe на Crypto Breaking News – вашому надійному джерелі новин про криптовалюти, новин про bitcoin та оновлень блокчейну.