Учора, 15 травня, команда Mist Track опублікувала попередження про нову мережу фішингових проєктів. Шахраї використовують «клони» сайтів популярних CEX, dApps та інших Web3-проєктів, щоб красти користувацькі дані користувачів та їхні кошти.

Так, наприклад, тільки завдяки копії порталу гонконзької біржі HitBTC злочинці отримали близько $15 млн у BTC, ETH і USDT. Як і більшість фішингових проєктів, цей запитує необмежене схвалення, після чого просто «викачує» гроші з рахунку користувача.

Виверт працює тільки для мереж Bitcoin, Ethereum і Tron. Також аналітики доклали до публікації кілька адрес, які, ймовірно, належать злочинцям:

• 3BvQyAZwBXxk7rEStd6burfQgQ5AD2FFsq.
• TCV1cN2iRG1F1NHwr3GnujhNkEbBoXdZs8.
• 0xB59299A0F15a282Bfc671BC0c2231184292C01b1.
• 0xdc961cF2F71dd0ab4f83eA294dBfEF1970ae15c6.

Ба більше, шахраї розгорнули цілу мережу таких ресурсів. У прикладеному Mist Track списку є копії сайтів LedgerX і Coinone. Справжній обсяг завданих зловмисниками збитків невідомий.

Наприкінці березня ми опублікували результати дослідження «Лабораторії Касперського». Як виявилося, кожен третій криптовалютний інвестор постраждав від крадіжки.

У період із 2021 по 2022 кількість фішингових атак зросла на 40%. Поступово цей вид злочинної діяльності витісняє вимагання, оскільки він простіший, доступніший і дає змогу одразу ж охопити величезну аудиторію.