INC. 5 Опубликовано 6 апреля После взлома криптобиржи Bybit мошенники развернули фишинговую кампанию, направленную на то, чтобы отнять деньги у пострадавших клиентов, сообщает поставщик систем безопасности BforeAI. Специалисты компании обнаружили 596 подозрительных доменов, зарегистрированных по меньшей мере в 13 странах. Они появились в течение трёх недель после новостей о крупнейшей в истории краже криптовалюты. Создатели этих доменов нередко подделывали сайт криптовалютной биржи, применяли метод тайпсквоттинга и использовали в описании ключевые слова вроде «возврат», «кошелек», «информация», «проверка» и «восстановление». Кроме того, мошенники пользовались услугами бесплатных хостингов и сервисов регистрации поддоменов, таких как Netlify, Vercel и Pages.dev», — заявили в BforeAI. «Бесплатные веб-хостинги и динамические поддомены часто используются в таких случаях. Мошенники размещают фишинговые сайты на подобных платформах, т.к. они анонимны и не требуют покупки домена». Примечательно, что больше всего зловредных доменов было зарегистрировано в Великобритании. И хотя после инцидента представители Bybit сообщили, что вернут денежные средства каждому клиенту, это не помешало мошенникам втереться в доверие жертв: они вызывали у них тревогу и пытались убедить пострадавших в срочности происходящего. Многие фишинговые веб-сайты были разработаны так, что напоминали службу помощи тем, кто потерял средства из-за взлома, а некоторые из них выдавали себя за «Справочный центр Bybit». Конечная цель, по-видимому, заключалась в том, чтобы обманом заставить жертв ввести свои пароли от Bybit или криптокошелька. Спустя несколько недель после инцидента фишинговая кампания, которая началась под лозунгом «предоставление информации, вывод и возврат денежных средств» перетекла к предложению «руководств по криптовалюте и обучению» и эксклюзивных вознаграждений с целью привлечения потенциальных инвесторов, говорится в отчёте. В атаке на Bybit обвинили хакеров из Северной Кореи. Предполагается, что мошенники украли 1,5 млрд долларов в криптовалюте. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
