По данным BforeAI, после ограбления Bybit возникло большое
количество фишинговых кампаний, направленных на кражу криптовалюты у клиентов.
Поставщик услуг безопасности обнаружил 596 подозрительных доменов,
происходящих как минимум из 13 разных стран, за три недели после новостей о крупнейшей в
истории краже криптовалюты .
Десятки этих доменов подделывали саму криптовалютную биржу,
многие из них использовали методы тайпсквоттинга и включали такие ключевые
слова, как «возврат», «кошелек», «информация», «чек» и «восстановление».
«Также были случаи использования популярных ключевых слов в
криптовалюте, таких как «metaconnect», «mining» и «airdrop», а также
использования бесплатных хостингов и сервисов регистрации поддоменов, таких как
Netlify, Vercel и Pages.dev», — сказал BforeAI.
«Использование бесплатных хостинговых сервисов и динамических
поддоменов является широко используемой тактикой в этом наборе данных. Многие
фишинговые страницы размещаются на платформах, которые обеспечивают быстрое,
анонимное развертывание без необходимости покупки домена».
Интересно, что наибольшее количество подтвержденных вредоносных
доменов было зарегистрировано в Великобритании.
Подробнее о фишинге: Фишинговые
кампании используют крах SVB для сбора криптовалюты
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
В компании Bybit заявили во время инцидента, что ни один клиент
не останется в убытке из-за инцидента, однако это не помешало мошенникам
попытаться создать у клиентов ощущение тревоги и срочности.
Многие из фишинговых веб-сайтов были разработаны так, чтобы
имитировать службы восстановления для клиентов, которые могли потерять средства
в результате ограбления, а некоторые из них выдавали себя за «Справочный центр
Bybit».
Конечная цель, по-видимому, заключалась в том, чтобы обманом
заставить жертв ввести свои пароли Bybit/crypto.
В отчете говорится, что через несколько недель после ограбления
фишинговые кампании перешли от «вывода средств, предоставления информации и
возврата средств» через сайты-двойники Bybit к предложению «руководств по
криптовалюте и обучению» и эксклюзивных вознаграждений с целью привлечения
потенциальных инвесторов.
«Несмотря на переход к этим крипто- и обучающим руководствам,
кампании сохранили связь с более ранними мошенничествами по выводу средств,
включив «как вывести средства из руководств Bybit». Это создает поток трафика
между поддельными обучающими ресурсами и попытками фишинга вывода средств», —
пояснил BforeAI.
Северокорейских хакеров
обвинили в
атаке на Bybit, которая, как полагают, обошлась компании почти в 1,5 млрд
долларов в виде украденной криптовалюты.
Это помогло первому
кварталу 2025 года установить печально известный рекорд: за
квартал хакеры украли почти 1,7
млрд долларов — больше, чем за любой другой квартал в истории.
Дополнительная интересная информация:
Мошенники выдают себя за
вирус-вымогатель Clop, чтобы вымогать деньги у компаний
"Уязвимость нулевого дня в Windows: как
APT-группы использовали её почти десятилетие"
"Срочное предупреждение: Fast Flux
ставит под угрозу вашу сеть"
"От токена до краха: Разоблачение атаки на цепочку поставок
Tj-actions"
МЕТА ТЕГИ #Кибератака #Bybit #фишинг #криптовалюта #кибербезопасность #BforeAI #тайпсквоттинг #мошенничество #бесплатный хостинг #поддомены #Netlify #Vercel #Pages.dev #киберугроза #финансовые потери #северокорейские хакеры
Комментариев нет:
Отправить комментарий