Oszuści wysyłają fałszywe e-maile, by wyłudzić frazy seed kryptowalut. Dowiedz się, jak uniknąć ataków i chronić swoje portfele.
© RusPhotoBank
Zagraniczne media donoszą o nowej fali ataków phishingowych skierowanych na posiadaczy kryptowalut na całym świecie. Oszuści wysyłają fałszywe wiadomości e-mail, które mają na celu wyłudzenie od ofiar ich fraz seed, co daje przestępcom pełny dostęp do ich portfeli.
Jak podaje TechRadar, oszuści podszywają się pod "służby bezpieczeństwa" popularnych platform kryptowalutowych. W wiadomościach twierdzą, że usługa wprowadza obowiązkową weryfikację tożsamości, ostrzegając, że jej niewykonanie może ograniczyć dostęp do portfela. Ofiary są nakłaniane do zeskanowania kodu QR przed upływem terminu, aby pilnie potwierdzić swoje dane.
Skanowanie kodu QR prowadzi użytkowników do fałszywej strony, która wygląda identycznie jak oficjalna witryna. Tam komunikat powtarza potrzebę pilnej "weryfikacji", zachęcając ofiarę do wprowadzenia frazy odzyskiwania portfela. Gdy hakerzy uzyskają te dane, mogą natychmiast zaimportować portfel na inne urządzenie i opróżnić wszystkie środki.
Ekspert ds. cyberbezpieczeństwa Dmitry Smilyants potwierdził, że osobiście spotkał się z takimi wiadomościami, co wskazuje, że te ataki są powszechne.
Źródła zauważają, że dokładna metoda pozyskiwania adresów e-mail pozostaje nieznana. Jednak w ostatnich latach wiele usług kryptowalutowych doświadczyło wycieków danych obejmujących informacje użytkowników. To sprawia, że właściciele aktywów cyfrowych są szczególnie narażeni na te zwodnicze schematy.