Поділитися цією статтею
Популярність біткойна сприяє успіху фішингових шахрайств
Фішингове шахрайство з використанням Bitcoin як прикриття є останнім показником популярності цифрової валюти.
Автор Joon Ian Wong
Згідно з новим дослідженням фірми з цифрової безпеки Proofpoint, Bitcoin настільки розпалив громадську уяву, що навіть користувачі, які не користуються біткойнами, потрапляють на фішингові шахрайства, які ставлять перед ними перспективу збагачення Криптовалюта .
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
виявили, що тисячі фішингових повідомлень, замаскованих під електронні листи з гаманця Blockchain, надсилалися на адреси, які не мали прямого LINK з Bitcoin. За словами охоронної фірми, це відхід від типових фішингових атак на Bitcoin , спрямованих на відомих і активних користувачів Криптовалюта .
Нові атаки дали «приголомшливо високий» рівень відповіді жертв у 2,7%, що свідчить про те, що представники широкої громадськості були достатньо приваблені Bitcoin , щоб натиснути на шкідливі посилання.
Кевін Епштейн, віце-президент із передової безпеки та управління Proofpoint, сказав:
«Уявіть собі фішингову рекламу автомобільної страховки, яка була надіслана невласникам автомобілів – той факт, що будь-хто натиснув, а тим більше 2,7%, є вражаючим свідченням Human слабкості та інтриги навколо Bitcoin».
Постраждали компанії та організації
The Дослідження Proofpoint виявили, що 12 000 повідомлень було надіслано більш ніж 400 великим компаніям і організаціям у різних галузях, включаючи Фінанси, медіа та виробництво, у двох «WAVES» атак 13 і 14 серпня.
Фірма відмовилася назвати будь-яку з цільових організацій, посилаючись на угоди про конфіденційність, але сказала, що серед них ONE з найбільших у світі фінансових установ, японський виробник автомобілів, два великих американських університети та три найбільші міжнародні організації охорони здоров’я.
Шкідливі повідомлення виглядали як автоматичний електронний лист від постачальника гаманця Blockchain, який сповіщав одержувача про несанкціоновану спробу відкрити гаманець.
Одержувача просять скинути пароль свого гаманця, натиснувши LINK , яке переведе жертву на екран входу, який здається ідентичним до сторінки гаманця Blockchain. Будь-які дані гаманця, надіслані через цю підроблену сторінку входу, передаються шахраям, які можуть використовувати їх для доступу до гаманця жертви.
Хоча атака була б прибутковою лише в тому випадку, якщо б вона ввела в оману фактичного користувача гаманця Blockchain, Епштейн сказав, що високі рейтинги переходів, які виявилися кращими, ніж у еталонних показників для маркетингових комунікацій, таких як Розсилки електронних листів, дозволяють припустити, що навіть користувачі, які не користуються біткойнами, знають достатньо про Криптовалюта , щоб їх спокусила перспектива отримати доступ до деяких потенційно прибуткових біткойнів.
«Це приголомшливо високий показник кліків, враховуючи відносний відсоток одержувачів, які були б власниками Bitcoin », — сказав Епштейн.
Підхід «Актуальні новини».
Proofpoint зазначив, що під час фішингової атаки використовувався простий, але дуже ефективний шаблон «попередження про обліковий запис».
Фішери також зіграли на поточних побоюваннях хакерів з Китаю, представивши своє початкове повідомлення як попередження системи безпеки про несанкціоновану спробу входу в систему, що походить із провінції Сичуань на заході Китаю. Технічний університет цієї провінції має зробив заголовки як можливий полігон для фінансованих державою елітних хакерів.
Епштейн сказав, що це «актуальний» підхід до фішингу, який нещодавно застосовувався в інших атаках, які використовували чемпіонат світу цього літа як прикриття.
«Актуальні новини завжди ефективні. Ми бачили і, ймовірно, продовжуватимемо розглядати «китайських хакерів» як елемент», — сказав Епштейн.
Дослідження не виявило особу зловмисника, хоча Епштейн сказав, що атаки, мабуть, були виключно з метою отримання прибутку, що виключало організовану злочинність або промислове шпигунство.
Він попередив, що метод атаки має великий потенціал для завдання більшої шкоди в майбутньому, особливо якщо вони використовувалися для розгортання троянських коней, які є програмним забезпеченням, яке виконує несанкціоновані дії на вашому комп’ютері, або програмами-вимагачами, які блокують доступ жертви до комп’ютера, доки не буде сплачено викуп.
Фішингове зображення через Shutterstock
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
알아야 할 것:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Платформа Lighter зазнає виведення $250 млн через 24 години після еірдропу
Генеральний директор Bubblemaps зазначає, що відтоки, зафіксовані в Lighter 31 грудня, не є незвичайними, оскільки користувачі перебалансовують хеджувальні позиції та переходять до наступної можливості для фармінгу.
What to know:
- Близько 250 мільйонів доларів було виведено з Lighter після аірдропу токенів LIT на суму 675 мільйонів доларів.
- Згідно з генеральним директором Bubblemaps Ніколя Вайманом, ці виведення становлять близько 20% від загальної заблокованої вартості Lighter.
- Великі виведення коштів після подій генерації токенів є поширеним явищем, оскільки ранні учасники виходять з ринку, заявляє Наталі Ньюсон з CertiK.
Головне
