Ключові винос:
- Шахраї надсилають листи підроблених книг через USPS, закликаючи користувачів криптовалют “перевірити” гаманці для викрадення приватних ключів.
- Тактика фізичної фішингу відзначає перехід від атак лише в Інтернеті, викликаючи нові занепокоєння щодо криптовалютної безпеки.
- Підроблені програми Live Live орієнтовані на користувачів MACOS за допомогою трояналізованого зловмисного програмного забезпечення, призначеного для викрадення фраз відновлення.
Нова фішинг -афера орієнтується на криптовалюту за допомогою традиційної пошти, а аферистри, що представляють себе, виробник апаратного гаманця та надсилання підроблених листів, що закликають користувачів «перевірити» свої гаманці або ризикувати втратою доступу до коштів.
Генеральний директор Bitgo Майк Белше був одним із перших, хто позначив напад, обмін зображенням З шахрайського листа, який включав QR -код – ймовірно, пов’язаний з фішингом, призначеним для викрадення приватних ключів.
Криптоваки звертаються до USPS в переході на фізичні фішинг -атаки
Як повідомляється, листи були доставлені через Поштову службу США (USPS), що сигналізує про зміну тактики від цифрової до фізичної соціальної інженерії.
Трой Ліндсі, інший одержувач листа, попередив інших у соціальних мережах: “Це все афери. Не падайте ні на що з них”.
Попередження перегукується з зростаючою проблемою щодо фішинг -схем, які використовують фізичну довіру для обмацування користувачів криптовалют на викриття конфіденційних даних.
Напад настає на тлі підйому у криптовалютних випадках. У квітні 330 мільйонів доларів в біткойні було викрадено у літньої жертви, що підтвердив слідчий блокчейн Закксб.
Він пов’язав злочин із особами, які працюють з кол -центру афери в Камдені, Великобританія.
Тим часом, Coinbase розкрила на початку цього місяця, що це була ціль спроби викупу після того, як підрядники підтримки клієнтів просочили дані користувачів.
Зловмисники вимагали 20 мільйонів доларів, які біржа відмовилася платити. У той час як Coinbase заявив, що жодних приватних ключів або доступу до облікового запису не було порушено, просочені дані включали імена та контактну інформацію.
Засновник TechCrunch Майкл Аррінгтон критикував обмінПопередження, що порушення подібного роду може призвести до реальної шкоди для відкритих клієнтів.
Fake Ledger Live Apps Target користувачів MACOS
Минулого тижня фірма з кібербезпеки Moonlock попередив, що хвиля зловмисних програм, спрямованих на користувачів MACOS Використовує довіру до Ledger Live, популярного програми управління криптовалют.
Moonlock попередив, що шкідливі актори використовують трояналізовані клони книги Live, щоб обдурити користувачів у введенні фрази відновлення через переконливі спливаючі вікна.
“Протягом року вони навчилися красти насінні фрази та спорожнити гаманці своїх жертв”, – заявила команда, відзначаючи велику еволюцію в загрозі.
Одним із первинних векторів інфекції є крадіжка Atomic MacOS, інструмент, призначений для розсилки чутливих даних, таких як паролі, нотатки та деталі криптовалюти.
Moonlock виявив, що він вбудований на щонайменше 2800 компрометованих веб -сайтів.
Після встановлення зловмисне програмне забезпечення тихо замінює справжній додаток Lege Live на підроблену, яка викликає підроблені сповіщення про збирання фраз для насіння.
У той момент, коли користувач вводить свою фразу 24-слів у фразу у фальшивому додатку, інформація надсилається серверам, керованим зловмисником.
Пост Шахраї надсилають підроблені букви в останній схемі фішинг -криптовалюти з’явився першим на Криптовалюти.