Το Ηνωμένο Βασίλειο πατάει το Crypto Phishing
09 Feb, 2024 ● Crypto Νέα
Το National Fraud Intelligence Bureau (NFIB), μια μονάδα επιβολής του νόμου που ειδικεύεται στην ανάλυση και συλλογή πληροφοριών σχετικά με την απάτη και το οικονομικό έγκλημα στον κυβερνοχώρο στο Ηνωμένο Βασίλειο, ανέλαβε δράση για τον αποκλεισμό 43 διαδικτυακών τομέων που σχετίζονται με δόλιες δραστηριότητες.
Σύμφωνα με ενημέρωση από τον Pete O'Doherty, προσωρινό διοικητή της αστυνομίας του City of London, το NFIB εντόπισε μια ψεύτικη διεύθυνση ηλεκτρονικού ταχυδρομείου που ισχυριζόταν ψευδώς ότι προερχόταν από τον ιστότοπο κρυπτονομισμάτων blockchain.com.
Στη συνέχεια, οι αρχές ανακάλυψαν επιπλέον 42 διαδικτυακούς τομείς, συμπεριλαμβανομένων των "actionfraud.info" και "department-fraud.com", και μπλόκαραν αμέσως τις διευθύνσεις αυτές μόλις τις ανακάλυψαν.
Η NFIB κάλεσε τα άτομα που έχουν πέσει θύματα εγκλημάτων στον κυβερνοχώρο να τα καταγγείλουν μέσω των επίσημων οδών και της γραμμής άμεσης επικοινωνίας.
Μέχρι τον Δεκέμβριο του 2023, η αστυνομική μονάδα γνωστοποίησε ότι σχεδόν 300.000 κακόβουλοι ιστότοποι είχαν αφαιρεθεί λόγω αναφορών.
Μερικές απόπειρες phishing περιλάμβαναν δόλιους ισχυρισμούς, όπως ότι ο παραλήπτης κέρδιζε ένα σετ Tupperware.
Το phishing παραμένει σημαντική ανησυχία στην κοινότητα των κρυπτογράφων.
Στις 20 Ιανουαρίου, ο κατασκευαστής πορτοφολιών υλικού Trezor εντόπισε παραβίαση ασφαλείας που έθεσε σε κίνδυνο τα δεδομένα 66.000 χρηστών.
Μετά το περιστατικό, τουλάχιστον 41 χρήστες ανέφεραν ότι έλαβαν μηνύματα ηλεκτρονικού ψαρέματος που ζητούσαν ευαίσθητες πληροφορίες για να αποκτήσουν πρόσβαση στα κρυπτογραφικά πορτοφόλια τους.
Σε ένα ξεχωριστό περιστατικό, μια μεγάλης κλίμακας εκστρατεία ηλεκτρονικού ψαρέματος είχε ως στόχο τις διευθύνσεις ηλεκτρονικού ταχυδρομείου πολλών επενδυτών κρυπτογράφησης.
Στις 23 Ιανουαρίου, η κοινότητα κρυπτογράφησης εντόπισε μια επίθεση phishing που διαπράχθηκε από απατεώνες που παρίσταναν τους εκπροσώπους μεγάλων εταιρειών Web3.
Αυτοί οι χάκερ έστειλαν μια εκστρατεία ηλεκτρονικού ταχυδρομείου που προωθούσε ψεύτικες ρίψεις token, ενώ μεταμφιέστηκαν σε οντότητες όπως οι Cointelegraph, WalletConnect, Token Terminal, μεταξύ άλλων.
Η προέλευση αυτής της επίθεσης phishing εντοπίστηκε σε μια παραβίαση που αντιμετώπισε η εταιρεία μάρκετινγκ ηλεκτρονικού ταχυδρομείου MailerLite.
Στις 24 Ιανουαρίου, η εταιρεία αποκάλυψε ότι οι χάκερς εκμεταλλεύτηκαν μια επίθεση κοινωνικής μηχανικής για να αποκτήσουν τον έλεγχο των λογαριασμών Web3.
Ένα μέλος της ομάδας που απάντησε σε ένα ερώτημα πελάτη έκανε κατά λάθος κλικ σε έναν σύνδεσμο που τον ανακατεύθυνε σε μια δόλια σελίδα σύνδεσης στη Google.
Αγνοώντας την εξαπάτηση, ο υπάλληλος συνδέθηκε, παρέχοντας στους επιτιθέμενους πρόσβαση στον πίνακα διαχείρισης της MailerLite.
Η Nansen, μια εταιρεία ανάλυσης blockchain, αποκάλυψε ότι το κύριο πορτοφόλι των επιτιθέμενων έλαβε τουλάχιστον 3,3 εκατομμύρια δολάρια σε συνολικές εισροές από τότε που σημειώθηκε η επίθεση.
Πηγές:
https://cointelegraph.com/news/crypto-phishing-web-domains-blocked-police-london-uk
https://twitter.com/actionfrauduk/status/1755168384247791807
