Az Egyesült Királyság lecsap a Crypto Phishingre
09 Feb, 2024 ● Kripto hírek
A National Fraud Intelligence Bureau (NFIB), az Egyesült Királyságban a csalással és a pénzügyi vonatkozású kiberbűnözéssel kapcsolatos információk elemzésére és gyűjtésére szakosodott bűnüldözési egység 43, csalással összefüggésbe hozható webdomaint blokkolt.
Pete O'Doherty, a londoni városi rendőrség ideiglenes rendőrfőnökének tájékoztatása szerint az NFIB azonosított egy hamisított e-mail címet, amely hamisan a blockchain.com kriptopénzoldalról állította magát.
A hatóságok ezt követően további 42 webdomaint fedeztek fel, köztük az "actionfraud.info" és a "department-fraud.com" címeket, és a felfedezést követően azonnal blokkolták ezeket a címeket.
Az NFIB felszólította a kiberbűncselekmények áldozatává vált magánszemélyeket, hogy tegyenek bejelentést hivatalos csatornákon és a forródróton keresztül.
2023 decemberéig a rendőrségi egység nyilvánosságra hozta, hogy a bejelentéseknek köszönhetően közel 300 000 rosszindulatú weboldalt távolítottak el.
Egyes adathalászkísérletek olyan csalárd állításokat tartalmaztak, mint például, hogy a címzett Tupperware-szettet nyert.
Az adathalászat továbbra is jelentős aggodalomra ad okot a kriptoközösségen belül.
Január 20-án a hardvertárca-gyártó Trezor olyan biztonsági rést észlelt, amely 66 000 felhasználó adatait veszélyeztette.
Az incidenst követően legalább 41 felhasználó számolt be arról, hogy adathalász e-maileket kapott, amelyekben érzékeny adatokat kértek a kriptotárcájukhoz való hozzáféréshez.
Egy másik incidens során egy nagyszabású adathalász-kampány számos kripto befektető e-mail címét vette célba.
Január 23-án a kriptoközösség azonosított egy adathalász-támadást, amelyet olyan csalók követtek el, akik nagy Web3-cégek képviselőinek adták ki magukat.
Ezek a hackerek egy hamis tokenszállítást népszerűsítő e-mail kampányt küldtek, miközben olyan szervezeteknek adták ki magukat, mint többek között a Cointelegraph, a WalletConnect és a Token Terminal.
Az adathalász-támadás eredete a MailerLite e-mail marketingcégnél tapasztalt betörésre vezethető vissza.
Január 24-én a vállalat nyilvánosságra hozta, hogy a hackerek egy social engineering támadást kihasználva szerezték meg az ellenőrzést a Web3 fiókok felett.
Egy ügyfélkérdésre válaszoló csapattag véletlenül rákattintott egy linkre, amely egy hamis Google bejelentkezési oldalra irányította át.
A megtévesztés tudatában az alkalmazott bejelentkezett, így a támadók hozzáférést kaptak a MailerLite adminisztrációs paneljéhez.
A Nansen blokkláncelemző cég nyilvánosságra hozta, hogy a támadók elsődleges tárcája legalább 3,3 millió dollár teljes beáramlást kapott a támadás óta.
Források:
https://cointelegraph.com/news/crypto-phishing-web-domains-blocked-police-london-uk
https://twitter.com/actionfrauduk/status/1755168384247791807
