Wielka Brytania rozprawia się z phishingiem kryptowalutowym
09 Feb, 2024 ● Aktualności o kryptowalutach
National Fraud Intelligence Bureau (NFIB), jednostka organów ścigania specjalizująca się w analizowaniu i gromadzeniu informacji wywiadowczych na temat oszustw i cyberprzestępczości związanej z finansami w Wielkiej Brytanii, podjęła działania w celu zablokowania 43 domen internetowych związanych z nieuczciwymi działaniami.
Według aktualizacji Pete'a O'Doherty'ego, tymczasowego komisarza londyńskiej policji, NFIB zidentyfikował fałszywy adres e-mail fałszywie twierdzący, że pochodzi z witryny kryptowalutowej blockchain.com.
Następnie władze odkryły dodatkowe 42 domeny internetowe, w tym "actionfraud.info" i "department-fraud.com", i natychmiast zablokowały te adresy po ich wykryciu.
NFIB wezwał osoby, które padły ofiarą cyberprzestępstw, do zgłaszania ich za pośrednictwem oficjalnych kanałów i infolinii.
Od grudnia 2023 r. jednostka policji ujawniła, że prawie 300 000 złośliwych stron internetowych zostało usuniętych dzięki zgłoszeniom.
Niektóre próby phishingu obejmowały fałszywe roszczenia, takie jak wygranie przez odbiorcę zestawu Tupperware.
Phishing pozostaje istotnym problemem w społeczności kryptowalut.
W dniu 20 stycznia producent portfeli sprzętowych Trezor wykrył naruszenie bezpieczeństwa, które naraziło na szwank dane 66 000 użytkowników.
W następstwie tego incydentu co najmniej 41 użytkowników zgłosiło otrzymywanie wiadomości phishingowych z prośbą o podanie poufnych informacji w celu uzyskania dostępu do ich portfeli kryptowalutowych.
W osobnym incydencie zakrojona na szeroką skalę kampania phishingowa była ukierunkowana na adresy e-mail wielu inwestorów kryptowalutowych.
W dniu 23 stycznia społeczność kryptowalutowa zidentyfikowała atak phishingowy przeprowadzony przez oszustów podszywających się pod przedstawicieli głównych firm Web3.
Hakerzy ci wysłali kampanię e-mailową promującą fałszywe zrzuty tokenów, podszywając się pod takie podmioty jak Cointelegraph, WalletConnect, Token Terminal, między innymi.
Początek tego ataku phishingowego został prześledzony wstecz do naruszenia, którego doświadczyła firma MailerLite zajmująca się marketingiem e-mailowym.
24 stycznia firma ujawniła, że hakerzy wykorzystali atak socjotechniczny, aby przejąć kontrolę nad kontami Web3.
Członek zespołu odpowiadający na zapytanie klienta nieumyślnie kliknął link, który przekierował go na fałszywą stronę logowania Google.
Nieświadomy podstępu pracownik zalogował się, dając atakującym dostęp do panelu administracyjnego MailerLite.
Nansen, firma analityczna zajmująca się blockchainem, ujawniła, że główny portfel atakujących otrzymał co najmniej 3,3 miliona dolarów całkowitych wpływów od czasu ataku.
Źródła:
https://cointelegraph.com/news/crypto-phishing-web-domains-blocked-police-london-uk
https://twitter.com/actionfrauduk/status/1755168384247791807
