Аналіз фішингової атаки, що спричинила значні збитки через підробку відомих криптоактивів
Нещодавно інцидент із фішингом, що підробляє відомих криптоактивів осіб, привернув широку увагу в галузі. Один з високопрофільних представників індустрії криптоактивів опублікував у соціальних мережах повідомлення, що хтось підробив його особу, створивши фальшивий акаунт, через який було надіслано фішингові посилання, що призвело до втрат жертвами криптоактивів на суму 60ETH.
Ця подія швидко викликала обговорення, жертва потім зв'язалася з командою безпеки за допомогою. Після розслідування виявилося, що за цією подією стоїть постачальник фішингових послуг, а постраждала група швидко зростає, обсяг вкрадених коштів вже перевищує 28 мільйонів доларів.
Аналіз методів фішингу
У соціальних мережах видавати себе за відомих осіб є поширеним методом шахрайства. Шахраї за допомогою ретельно розроблених фраз спонукають жертв натискати на фішингові посилання для авторизації монет або завантаження шкідливого програмного забезпечення, тим самим незаконно отримуючи різноманітні криптоактиви.
У цьому випадку збитки окремого потерпілого сягнули 200 000 доларів США, зокрема Криптоактиви та монета, які використовуються для шифрування. Зокрема, 57.54weETH безпосередньо надійшли на фішингову адресу і були обміняні на ETH для накопичення, а також 0.58ETH було переведено через фішинговий контракт.
Аудит фінансів показує, що це типовий професійний інцидент крадіжки монет Drainer. Злочинна група відразу ж після отримання доступу до адреси переводить цінні активи, включаючи токени, випущені відомими протоколами. Наразі на цій адресі залишається близько 197,78ETH та інші токени вартістю 30 тисяч доларів.
Оцінка обсягу фінансування
Шляхом відстеження джерел комісій, команда безпеки виявила, що ця адреса має тісний зв'язок з бізнес-адресою відомого постачальника фішингових послуг. Протягом останніх кількох місяців ця адреса переказала кошти на понад 30 субадрес, які широко використовуються для збору коштів для різних шахрайських фішингових діяльностей.
За статистикою, лише в першій половині цього року ці адреси незаконно отримали активи на суму понад 28 мільйонів доларів, з яких більше 20 мільйонів доларів вже були очищені та переміщені. І це може бути лише невеликою частиною всієї злочинної мережі.
Аналіз методів відмивання грошей
На відміну від інших бандитських угруповань, які націлені на стабільні монети, ці злочинці демонструють більше "шифрувальних" характеристик. Вони схильні обмінювати свої незаконно здобуті кошти на ETH, а не на стабільні монети, і приховують напрямок своїх коштів через централізовані платіжні та обмінні платформи, а не за допомогою традиційних методів відмивання грошей.
Наприклад, одна з адрес використовувала різні централізовані та децентралізовані торгові платформи для очищення коштів. А адреса, яка накопичила незаконно здобуті кошти в рамках цього інциденту, поки не розпочала діяльність з очищення, команда безпеки продовжує моніторинг, шукаючи можливості для перехоплення коштів.
Насамкінець, ми ще раз нагадуємо інвесторам, що перед будь-якими діями слід багаторазово підтверджувати офіційну інформацію про проєкт, щоб уникнути того, щоб стати жертвою фішингових атак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
6
Репост
Поділіться
Прокоментувати
0/400
Degentleman
· 10год тому
Це просто абсурд! Знову авторизація токена для відправки.
Переглянути оригіналвідповісти на0
CryptoCrazyGF
· 08-13 21:29
Чужі завдання про монети в криптосвіті дійсно добре заробляються
Переглянути оригіналвідповісти на0
ApeDegen
· 08-13 21:21
Ех, знову попався на гачок.
Переглянути оригіналвідповісти на0
AirdropHustler
· 08-13 21:21
обдурювати людей, як лохів ще будуть продовжувати обдурювати
Переглянути оригіналвідповісти на0
LiquiditySurfer
· 08-13 21:18
Цього року скільки людей стало жертвами хакерів у гаманець.
Підробка відомих фахівців з шифрування призвела до крадіжки 28 мільйонів доларів, ETH став першим вибором для відмивання грошей.
Аналіз фішингової атаки, що спричинила значні збитки через підробку відомих криптоактивів
Нещодавно інцидент із фішингом, що підробляє відомих криптоактивів осіб, привернув широку увагу в галузі. Один з високопрофільних представників індустрії криптоактивів опублікував у соціальних мережах повідомлення, що хтось підробив його особу, створивши фальшивий акаунт, через який було надіслано фішингові посилання, що призвело до втрат жертвами криптоактивів на суму 60ETH.
Ця подія швидко викликала обговорення, жертва потім зв'язалася з командою безпеки за допомогою. Після розслідування виявилося, що за цією подією стоїть постачальник фішингових послуг, а постраждала група швидко зростає, обсяг вкрадених коштів вже перевищує 28 мільйонів доларів.
Аналіз методів фішингу
У соціальних мережах видавати себе за відомих осіб є поширеним методом шахрайства. Шахраї за допомогою ретельно розроблених фраз спонукають жертв натискати на фішингові посилання для авторизації монет або завантаження шкідливого програмного забезпечення, тим самим незаконно отримуючи різноманітні криптоактиви.
У цьому випадку збитки окремого потерпілого сягнули 200 000 доларів США, зокрема Криптоактиви та монета, які використовуються для шифрування. Зокрема, 57.54weETH безпосередньо надійшли на фішингову адресу і були обміняні на ETH для накопичення, а також 0.58ETH було переведено через фішинговий контракт.
Аудит фінансів показує, що це типовий професійний інцидент крадіжки монет Drainer. Злочинна група відразу ж після отримання доступу до адреси переводить цінні активи, включаючи токени, випущені відомими протоколами. Наразі на цій адресі залишається близько 197,78ETH та інші токени вартістю 30 тисяч доларів.
Оцінка обсягу фінансування
Шляхом відстеження джерел комісій, команда безпеки виявила, що ця адреса має тісний зв'язок з бізнес-адресою відомого постачальника фішингових послуг. Протягом останніх кількох місяців ця адреса переказала кошти на понад 30 субадрес, які широко використовуються для збору коштів для різних шахрайських фішингових діяльностей.
За статистикою, лише в першій половині цього року ці адреси незаконно отримали активи на суму понад 28 мільйонів доларів, з яких більше 20 мільйонів доларів вже були очищені та переміщені. І це може бути лише невеликою частиною всієї злочинної мережі.
Аналіз методів відмивання грошей
На відміну від інших бандитських угруповань, які націлені на стабільні монети, ці злочинці демонструють більше "шифрувальних" характеристик. Вони схильні обмінювати свої незаконно здобуті кошти на ETH, а не на стабільні монети, і приховують напрямок своїх коштів через централізовані платіжні та обмінні платформи, а не за допомогою традиційних методів відмивання грошей.
Наприклад, одна з адрес використовувала різні централізовані та децентралізовані торгові платформи для очищення коштів. А адреса, яка накопичила незаконно здобуті кошти в рамках цього інциденту, поки не розпочала діяльність з очищення, команда безпеки продовжує моніторинг, шукаючи можливості для перехоплення коштів.
Насамкінець, ми ще раз нагадуємо інвесторам, що перед будь-якими діями слід багаторазово підтверджувати офіційну інформацію про проєкт, щоб уникнути того, щоб стати жертвою фішингових атак.