Władze Wielkiej Brytanii poinformowały, że Krajowe Biuro Wywiadu ds. Nadużyć Finansowych (NFIB) zablokowało czterdzieści trzy strony internetowe, które mogły być wykorzystywane do wyłudzania informacji dotyczących kryptowalut.
W niedawnej oficjalnej aktualizacji komisarza omówiono raporty dotyczące różnych tematów, w tym możliwe fałszywe działania, w których nieuczciwi uczestnicy podszywają się pod znane firmy oparte na technologii blockchain.
NFIB zidentyfikowała fałszywy adres e-mail używany przez złodziei do kryptophishingu. Wiadomość została zaadresowana do klientów platformy usług zasobów cyfrowych blockchain.com, która próbowała wykorzystać luki w zabezpieczeniach.
Ponadto agencja przeprowadziła dokładne dochodzenie na podstawie raportu i odkryła 42 dodatkowe strony internetowe. Strony, takie jak „actionfraud.info” i „departmentfraud.com”, zostały zamknięte przez władze po wykryciu.
Action Fraud, krajowa jednostka brytyjska zajmująca się zwalczaniem oszustw, opublikowała post na X, o taktykach stosowanych przez oszustów w celu wykorzystania użytkowników, w tym wysyłanie wiadomości e-mail prowadzących bezpośrednio do witryn zawierających oszustwa.
Powyższy przykład obejmował fałszywe e-maile, które informowały użytkowników, że wygrali 36-częściowy zestaw Tupperware.
Dodatkowo agencja nalegała, aby osoby, które uważają, że padły ofiarą phishingu lub to podejrzewają, zgłaszały się w celu przeprowadzenia dalszego dochodzenia. Jak dotąd w grudzieniu 2023 r. zgłoszenia obywateli doprowadziły do zablokowania 295 300 witryn internetowych.
Do tego incydentu dochodzi, ponieważ szerszy rynek zasobów cyfrowych wciąż walczy z próbami phishingu ze strony nielegalnych firm, które podszywają się pod oficjalne konta firm Web3.
Dane z analizy sieciowej firmy Chainalytic wykazały wzrost liczby oszustw typu phishing związanych z zatwierdzeniem w ubiegłym roku, w wyniku których skradziono prawie 375 milionów dolarów.
Phishing zatwierdzający to strategia mająca na celu nakłonienie użytkowników do podpisywania fałszywych transakcji, co pozwala oszustom uzyskać dostęp do transakcji za pomocą tokenów użytkownika.
Platforma zachęcała firmy Web3 do wzmocnienia zespołów wsparcia i zgodności w celu monitorowania działań phishingowych w branży oraz do edukowania użytkowników, aby unikać podpisywania transakcji, jeśli nie są pewni drugiej strony.
23 stycznia doniesienia wskazały, że atak phishingowy, którego celem były firmy web3 za pośrednictwem kampanii e-mailowej, zniszczył aktywa o wartości około 3,3 miliona dolarów. Przestępcy wysyłali docelowym klientom WalletConnect, Token Terminal i De.Fi zrzuty zawierające łącza phishingowe do fałszywych programów lojalnościowych społecznościowych.
Następnie odkryto, że hakerzy zdobyli dostęp do firmy MailerLite, która zajmuje się marketingiem e-mailowym. Firma twierdzi, że podczas odpowiedzi na pytanie obsługi klienta członek zespołu omyłkowo przyznał im dostęp.
„Członek zespołu, odpowiadając na zapytanie klienta za pośrednictwem naszego portalu pomocy, kliknął obraz, który był fałszywie powiązany z niewłaściwą stroną logowania Google. Ten poziom dostępu pozwolił im podszywać się pod konta użytkowników. Skupiono się wyłącznie na kontach kryptowalutowych.”