Фальшиві шахрайські зустрічі у Zoom націлені на криптофахівців: як залишатися в безпеці

(МЕНАФН - Crypto Breaking) Професіонали у криптоіндустрії під атакою: як фальшиві посилання на зустрічі цілеспрямовано націлюються на галузь цифрових активів

Екосистема криптовалют і Web3 завжди приваблювала інновації, можливості і, на жаль, все більш витончені шахрайські схеми.

За останні місяці все більше фахівців у сфері цифрових активів, торгівлі, венчурного капіталу та розробки блокчейну повідомляють про дуже переконливі спроби соціальної інженерії, спрямовані на компрометацію їхніх пристроїв і отримання доступу до конфіденційних акаунтів.

На відміну від традиційних фішингових листів із очевидними помилками, ці нові атаки ретельно сконструйовані, терплячі та дуже персоналізовані.

Вони не виглядають як шахрайство.

Вони виглядають як бізнес-можливості.

Новий спосіб входу: професійні зустрічі

Одна з найтривожніших тенденцій — фальшиві зустрічі з інвесторами, організовані через легальні платформи, такі як LinkedIn, Telegram або електронна пошта.

Зазвичай підхід починається професійно:

приватний інвестор або засновник запитує зустріч;

розмови здаються структурованими і переконливими;

інвестиційні теми звучать реалістично;

засоби планування, наприклад Calendly, використовуються для підсилення легітимності.

Все здається нормальним.

Поки не з’явиться посилання на зустріч.

Замість стандартного запрошення Zoom або Google Meet, жертви отримують посилання, замасковане під кімнату для зустрічі, але розміщене на неофіційному домені, створеному для імітації легітимних сервісів.

На перший погляд, посилання може здаватися автентичним.

Насправді, воно може вести на фальшиву сторінку входу або шкідливе завантаження, спрямоване на компрометацію пристрою користувача.

Чому цільовою аудиторією стають професіонали у криптоіндустрії

Фахівці з цифрових активів є привабливою ціллю для зловмисників.

Багато засновників, трейдерів і радників мають:

кілька гаманців;

рахунки на біржах;

браузерні розширення, підключені до криптоплатформ;

менеджери паролів;

месенджери, пов’язані з інвестиційними спільнотами.

Отримати доступ до однієї зламаної сесії браузера може означати витік набагато більшої кількості даних, ніж звичайне злом акаунта.

Зловмисники не обов’язково шукають паролі.

Вони шукають активні сесії.

Після запуску шкідливого програмного забезпечення деякі інструменти можуть витягати збережені куки браузера, токени автентифікації та локально збережені дані.

Це дозволяє зловмисникам обходити паролі повністю.

У деяких випадках зламані пристрої дозволяли отримати доступ до електронних поштових скриньок, месенджерів і криптогаманців без того, щоб жертви усвідомлювали, що сталося, доки активи вже не були переведені.

Соціальна інженерія проти технічного хакінгу

Найбільш небезпечний аспект цих атак — психологічний, а не технічний.

Шахраї часто вкладають значний час у побудову довіри.

Вони можуть:

вільно володіти англійською;

представлятися з реалістичним професійним досвідом;

вводити у зустрічі додаткових «консультантів»;

обговорювати управління портфелем або партнерські можливості.

Мета проста.

Знизити рівень захисту.

Коли піднімаються питання безпеки, з’являється типовий ознака попередження.

Замість того, щоб задовольнити розумні прохання, наприклад, використовувати офіційну платформу для зустрічей або інше посилання, зловмисники можуть наполягати на приєднанні через їхнє конкретне запрошення.

Тиск замість гнучкості.

Саме в цей момент професіонали зазвичай усвідомлюють, що щось не так.

Ловушка з фальшивим програмним забезпеченням

Деякі шахрайські посилання на зустрічі перенаправляють користувачів до завантаження програмного забезпечення, замаскованого під:

оновлення зустрічі;

аудіоплагіни;

відеокодеки;

конференційні додатки.

Насправді, ці завантаження можуть містити шкідливе програмне забезпечення для крадіжки інформації або інструменти віддаленого доступу.

Навіть досвідчені професіонали потрапляли в цю пастку, оскільки все, що передувало моменту, здавалося легітимним.

Після запуску шкідливе програмне забезпечення може шукати:

дані сесії браузера;

збережені паролі;

розширення гаманців;

скріншоти з фразами для відновлення.

Наслідки можуть бути миттєвими.

Друга шахрайська схема: «Експерти з відновлення»

На жаль, ризики не зникають після інциденту.

Друга хвиля шахраїв часто націлюється на жертв, які публічно повідомляють про втрати онлайн.

Ці особи стверджують, що можуть повернути вкрадені кошти або простежити транзакції у блокчейні за плату.

У більшості випадків це просто ще одна шахрайська схема.

Транзакції у блокчейні зазвичай незворотні.

Обіцянки гарантованого відновлення слід сприймати з крайньою обережністю.

Як захистити себе

Прості звички значно знижують ризик.

Фахівцям рекомендується враховувати такі заходи безпеки:

** Підключайтеся до зустрічей лише через офіційні домени.**

Платформи, такі як Zoom або Google Meet, використовують перевірені домени. Якщо посилання здається підозрілим, перевірте перед приєднанням.

** Не завантажуйте додаткове програмне забезпечення для участі у зустрічі.**

Легальні платформи для конференцій рідко вимагають додаткових завантажень окрім офіційних додатків.

** За можливості використовуйте власні кімнати для зустрічей.**

Якщо є сумніви, запропонуйте провести зустріч самостійно.

** Відокремлюйте криптоактиви від щоденного перегляду Інтернету.**

Використання окремих пристроїв або профілів браузера для доступу до гаманців може зменшити ризики.

** Увімкніть сильний захист акаунтів.**

Двофакторна автентифікація та апаратні ключі безпеки значно підвищують безпеку акаунтів.

Обізнаність — найсильніша оборона

Атаки соціальної інженерії продовжують розвиватися разом із зростанням індустрії цифрових активів.

Багато професіоналів вважають, що лише технічна експертиза їх захищає.

Насправді, більшість успішних зломів починається з довіри, а не з коду.

Нещодавно наша редакційна команда стикнулася з подібною спробою, коли професійна зустріч здавалася цілком легітимною, поки наприкінці не з’явилося підозріле посилання.

На щастя, ситуацію вдалося виявити до початку будь-якої взаємодії.

Інші можуть не пощастити.

Зі зростанням конференцій, партнерств і інвестиційних розмов у екосистемі Web3 важливо залишатися обережними, не ставши параноїками.

Можливості у крипто є скрізь.

Але й пастки теж.

Зробити кілька зайвих секунд для перевірки запрошення може врятувати набагато більше, ніж просто заповнити календар.

** Попередження про ризики та партнерські програми:** Криптоактиви волатильні, капітал під ризиком. Ця стаття може містити партнерські посилання.