Вчера, 15 мая, команда Mist Track опубликовала предупреждение о новой сети фишинговых проектов. Мошенники используют «клоны» сайтов популярных CEX, dApps и прочих Web3-проектов, чтобы красть пользовательские данные и их средства.
Так, например, только благодаря копии портала гонконгской биржи HitBTC преступники получили около $15 млн в BTC, ETH и USDT. Как и большинство фишинговых проектов, этот запрашивает неограниченное одобрение, после чего просто «выкачивает» деньги со счета пользователя.
Уловка работает только для сетей Bitcoin, Ethereum и Tron. Также аналитики приложили к публикации несколько адресов, которые, вероятно, принадлежат преступникам:
- 3BvQyAZwBXxk7rEStd6burfQgQ5AD2FFsq.
- TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8.
- 0xB59299A0F15a282Bfc671BC0c2231184292C01b1.
- 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6.
Более того, мошенники развернули целую сеть таких ресурсов. В приложенном Mist Track есть копии сайтов LedgerX и Coinone. Подлинный объем причиненного злоумышленниками ущерба неизвестен.
В конце марта мы результаты исследования «Лаборатории Касперского». Как оказалось, каждый третий криптовалютный инвестор пострадал от кражи.
В период с 2021 по 2022 количество фишинговых атак выросло на 40%. Постепенно этот вид преступной деятельности вытесняет вымогательство, поскольку он проще, доступнее и позволяет сразу же охватить огромную аудиторию.