- Дослідницька група Microsoft 365 Defender попереджає про збільшення кількості атак із соцмережами та льодового фішингу на служби блокчейну.
- Крижаний фішинг досі залишається однією з найбільших загроз безпеки для користувачів, особливо в просторі Web3.
- Дослідники рекомендували користувачам обережно підходити до будь-яких посилань, які вони отримують через соціальні мережі, і перевіряти їх через офіційні канали компанії, перш ніж спілкуватися з ними.
У новому звіті Microsoft зазначено, що фішингові атаки були спеціально спрямовані на Web 3 і технології blockchain, згідно з нещодавнім дослідженням. допис у блозі.
Дослідницька група Microsoft 365 Defender каже, що фішинг є особливою проблемою для децентралізованих технологій, таких як смарт-контракти та гаманці.
Фішингові кампанії працюють, змушуючи користувачів віддавати інформацію під фальшивим приводом. Наприклад, популярне шахрайство передбачає, що хтось видає себе з компанії чи організації, з якою користувачі взаємодіяли в минулому.
Це особливо небезпечно у світі технології блокчейн через те, наскільки анонімними є транзакції в просторі.
Технологія Blockchain обробляє транзакції без посередника, а це означає, що існує не так багато способів скасувати їх після їх завершення.
Атаки на блокчейн
The Захисник Microsoft 365 Команда сказала, що ці схеми льодового фішингу є унікальними, оскільки вони часто мають більший час інкубації, ніж інші кібератаки.
Команда каже, що ці атаки зазвичай здійснюються проти додатків blockchain і Web3, хоча, ймовірно, вони перейдуть на інші онлайн-сервіси в майбутньому.
У своєму дослідженні команда виявила, що суб’єкти загроз використовують різноманітні методи для націлювання криптовалюти, включаючи динамічні фішингові атаки, які використовують доступ до криптографічного ключа для гаманець жертви. Якщо атака буде успішною, актор може взяти під контроль цифрові активи жертви.
Інша поширена атака передбачає використання шкідливого коду, щоб обманом змусити жертви надіслати свої кошти на іншу адресу, контрольовану зловмисником. Це часто робиться за допомогою розширень або шкідливих розширень браузера.
Атаки також часто передбачають обман жертв, щоб вони надіслали кошти безпосередньо зловмисникам. Команда каже, що деякі загрози включають заманювання користувачів фальшивими подарунками або вигідними пропозиціями, які вимагають невеликої оплати, щоб отримати доступ.
На відміну від фішингу електронної пошти, який є поширеним шахрайством, яке використовується проти повсякденних користувачів, атаки на блокчейни криптовалюти часто використовують схеми соціальних мереж.
Шахрай може видаватися за представника служби підтримки законної крипто-сервіси, а потім надсилати повідомлення нічого не підозрюючим користувачам через соціальні мережі.
Блокчейн імітація
Тактика, яку використовують деякі зловмисники, полягає в тому, щоб видавати себе за реальні служби блокчейну. Сквотер може зареєструвати домен майже так само, як і основний криптосервіс, але з незначними друкарськими помилками.
Це стало такою проблемою, що Microsoft нещодавно запустила Project Stricture для боротьби з цією проблемою. У рамках проекту Microsoft працює з реєстраторами доменних імен, намагаючись запобігти реєстрації доменних імен, схожих на законних постачальників послуг.
Остання тенденція називається льодовим фішингом, і це відповідь на посилення заходів безпеки для захисту криптографічних ключів від крадіжки.
У цій новій формі атаки кіберзлочинці намагаються вкрасти інформацію, обманом обманюючи користувачів підписання транзакцій, які замість надсилання грошей на інший гаманець перераховуються приватно інформації.
Захисник Microsoft 365 Дослідницька група описує, як зловмисники використовують як старі, так і нові тактики та методи для здійснення фішингових атак, спрямованих як на окремих осіб, так і на організації.
Чи зазнавали ви будь-яких атак, отримуючи фішингові електронні листи, щоб надати свою інформацію? Поділіться своїм досвідом у розділі коментарів нижче.
