Reino Unido combate o phishing com criptomoedas
09 Feb, 2024 ● Notícias Cripto
O National Fraud Intelligence Bureau (NFIB), uma unidade de aplicação da lei especializada na análise e recolha de informações sobre fraudes e crimes cibernéticos relacionados com finanças no Reino Unido, tomou medidas para bloquear 43 domínios da web associados a actividades fraudulentas.
De acordo com uma atualização de Pete O'Doherty, o comissário temporário da Polícia da Cidade de Londres, o NFIB identificou um endereço de e-mail falso que alegava falsamente ser do site de criptomoeda blockchain.com.
Subsequentemente, as autoridades descobriram mais 42 domínios da Web, incluindo "actionfraud.info" e "department-fraud.com", e bloquearam prontamente esses endereços após a descoberta.
O NFIB instou as pessoas que foram vítimas de crimes cibernéticos a denunciá-los através dos canais oficiais e da linha direta.
Em dezembro de 2023, a unidade policial divulgou que quase 300.000 sites maliciosos haviam sido removidos devido a denúncias.
Algumas tentativas de phishing envolveram alegações fraudulentas, como o destinatário ganhar um conjunto de Tupperware.
O phishing continua sendo uma preocupação significativa dentro da comunidade de criptografia.
Em 20 de janeiro, o fabricante de carteiras de hardware Trezor detectou uma violação de segurança comprometendo os dados de 66.000 usuários.
Após o incidente, pelo menos 41 usuários relataram ter recebido e-mails de phishing solicitando informações confidenciais para acessar suas carteiras de criptografia.
Em um incidente separado, uma campanha de phishing em grande escala teve como alvo os endereços de e-mail de vários investidores em criptografia.
Em 23 de janeiro, a comunidade criptográfica identificou um ataque de phishing perpetrado por fraudadores que se faziam passar por representantes de grandes empresas da Web3.
Esses hackers enviaram uma campanha de e-mail promovendo lançamentos aéreos de tokens falsos enquanto se disfarçavam de entidades como Cointelegraph, WalletConnect, Token Terminal, entre outros.
A origem deste ataque de phishing foi rastreada até uma violação sofrida pela empresa de marketing por e-mail MailerLite.
Em 24 de janeiro, a empresa revelou que os hackers exploraram um ataque de engenharia social para obter controle sobre as contas Web3.
Um membro da equipe que respondia a uma consulta do cliente clicou inadvertidamente em um link que os redirecionou para uma página de login fraudulenta do Google.
Sem saber do engano, o funcionário fez o login, concedendo aos invasores acesso ao painel de administração do MailerLite.
Nansen, uma empresa de análise de blockchain, divulgou que a carteira principal dos invasores recebeu pelo menos US $ 3,3 milhões em entradas totais desde o ataque.
Fontes:
https://cointelegraph.com/news/crypto-phishing-web-domains-blocked-police-london-uk
https://twitter.com/actionfrauduk/status/1755168384247791807
