网络犯罪分子伪装成币安、Celo和Trust Wallet等流行的加密平台,伪造电子邮件和虚假登录页面,试图窃取登录信息并欺诈性转移虚拟资金。
Proofpoint在一份新报告中表示,“随着加密货币和不可替代的代币(NFT)变得更加主流,并且由于其名气的波动性,个人成为数字货币欺诈受害者的可能性大大增加。”
"加密货币的兴起和传播也为攻击者提供了新的金融提取手段."
微软365 Defender研究团队最近呼应了威胁演员以敏感加密货币数据为目标的做法。它警告说,私钥、种子短语和钱包地址正受到一种“cryware”的威胁,其目的是通过欺诈性转移来窃取虚拟货币。
冰箱软件(cryware)
Web3近年来的快速普及导致了网络钓鱼攻击领域的变化,为各种社会工程和利用机制铺平了道路,这些机制旨在以不同的方式窃取加密货币,从获取凭证到利用商品窃取恶意软件。
这包括垃圾邮件,包括到流氓网站的链接,以下载恶意软件并将用户重定向到certificate harvest登录页面,甚至是OpenSea等NFT交易平台的假冒版本。这可以提示潜在的受害者输入他们的“种子”信息。
2022年2月,一家企业安全公司发现了一次网络钓鱼攻击。据观察,一个主题为“信任钱包”的诱饵诱使电子邮件收件人,尤其是大学生,通过输入恢复短语来验证他们的钱包。
这些有针对性的活动的一个关键驱动因素是,使用网络钓鱼工具制作虚假登录页面相对容易,从而使不熟练的威胁参与者能够大规模分发和管理这些活动。
进一步刺激网络犯罪计划的是BulletProofLink这样的“PHaaS”运营商,它们提供钓鱼模板、垃圾邮件服务、防弹托管服务和证书收集服务等。
这些工具包不断更新和扩展,以模仿不同的品牌,如blockchain.com和其他NFT和其他加密货币钱包服务提供商。
同样引人注目的是,商业电子邮件妥协(BEC)试图在供应商付款和捐赠请求的幌子下,通过加密货币信息促进数字硬币的欺诈性转移,以支持乌克兰战争的努力。
2021年,加密相关犯罪造成的损失同比增长79%。美国联邦贸易委员会(FTC)指出,超过4.6万人报告称,他们因欺诈损失了超过10亿美元的数字货币。
此外,区块链分析公司Chainanalysis发现,基于加密货币的犯罪活动在2021年创下历史新高,非法地址在这一年获得了140亿美元,高于2020年的78亿美元。
Proofpoint威胁研究和检测副总裁谢罗德德格里波(Sherrod deGrippo)表示:“网络犯罪对加密货币的威胁并不新鲜,但随着公众对加密货币的接受度越来越高,人们可能更有可能利用这些主题来参与社会工程诱饵。”
“没有比非法转移加密货币更容易的金融提取方法了。”
标签: 2022
微信咨询
