Експерт з безпеки активів зазнав точкової фішингової атаки, попереджаючи інвесторів у криптоактиви підвищити пильність
Нещодавно в Інтернеті почало циркулювати масштабне сховище даних, що містить 16 мільярдів ідентифікаційних даних користувачів, що викликало значну увагу з боку фахівців з безпеки. Це сховище даних містить не лише раніше втрачену інформацію, а й нові дані для входу. Хоча наразі не відомо, хто оновив і опублікував ці дані, їхній масштаб вражає, і вважається одним з найбільших випадків витоку облікових записів в історії.
Хакери використовують ці дані для здійснення різних атак, і один із досвідчених фахівців з кібербезпеки став мішенню для атаки. 19 червня цей експерт зазнав надзвичайно витонченої фішингової атаки, яка стала найскладнішою за його десять років професійної кар'єри. Зловмисники спочатку створили ілюзію, що обліковий запис жертви піддається багатоплатформеній атаці, а потім видали себе за співробітника певної торгової платформи, щоб пропонувати "допомогу". Вони майстерно поєднали методи соціальної інженерії з координаційною тактикою через SMS, телефонні дзвінки та підроблені електронні листи, усі їхні дії були спрямовані на створення терміновості, підвищення довіри та розширення масштабу атаки. Ця фальшива атака охопила широкий спектр і була надзвичайно оманливою, що є ключовим моментом її заплутаності.
Атака почалася з анонімного SMS, у якому стверджувалося, що хтось намагається спонукати мобільного оператора розкрити номер телефону жертви. Після цього жертва почала отримувати код підтвердження, нібито з кількох фінансових платформ, що ще більше створило ілюзію атаки на рахунок. Незабаром зателефонував "Мейсон", який представився членом команди розслідування з одного з торгових платформ, та заявив, що протягом останніх 30 хвилин було кілька спроб злому рахунку жертви. "Мейсон" повідомив, що зловмисники мають велику кількість особистої інформації, але не змогли пройти остаточну перевірку, що спровокувало безпекову тривогу.
Щоб підвищити довіру, "Mason" запропонував захистити обліковий запис шляхом блокування додаткових каналів атаки і навів кілька відповідних API-з'єднань і гаманців. Він також стверджував, що послуга захисту облікового запису жертви була припинена, і якщо не вжити заходів, це може призвести до втрати коштів. Після цього жертва отримала два електронні листи: один був підтвердженням підписки на новини платформи, а інший заявляв, що захист облікового запису скасовано. Ці листи ще більше підвищили правдоподібність шахрайства.
"Mason" рекомендує перевести активи в багатопідписний гаманець для забезпечення безпеки та надає, здавалося б, офіційне посилання. Проте, жертва перевірила і виявила, що цей домен не має відношення до платформи, тому відмовилася від операції. Незважаючи на те, що зловмисники продовжували тиснути, стверджуючи, що затримка операції може призвести до блокування рахунку, жертва наполягала на виконанні операцій лише через офіційні канали.
Врешті-решт, жертва зв'язалася з справжньою службою підтримки платформи, щоб підтвердити, що з рахунком немає жодних аномалій. Служба підтримки порадила терміново заблокувати рахунок і зібрати деталі атаки для розслідування. Цей досвід підкреслює, що навіть досвідчені професіонали можуть стикатися з ретельно спланованими фішинговими атаками.
Щоб запобігти подібним атакам, інвестори повинні звернути увагу на такі моменти:
Будьте обережні щодо хаосу та терміновості, які викликані спільним виготовленням фальшивих тривог.
Звертайте увагу на випадки змішування коротких кодів з звичайними номерами телефону.
Відмовтеся від операцій через неофіційні або незнайомі домени
Будьте обережні щодо непроханих дзвінків та повідомлень
Будьте обережні з непроханими попередженнями про надзвичайні ситуації та наслідки
Відмовитися від вимог обходити офіційні канали
Перевірте достовірність номера справи або підтримуючого квитка.
Звертайте увагу на ситуацію з підробленою і правдивою інформацією.
Обережно ставтеся до порад щодо використання реальних назв компаній у альтернативних рішеннях.
Будьте обережні з надмірною зацікавленістю без перевірки дій.
Крім того, рекомендується вжити наступних проактивних заходів захисту:
Увімкніть рівень перевірки торгівлі на платформі
Завжди зв'язуйтесь із постачальником послуг через легальні, перевірені канали.
Ознайомтеся з обов'язками служби підтримки платформи
Розгляньте можливість використання багатопідписних гаманців або рішень для зберігання в холодному гаманці.
Збережіть офіційний веб-сайт і уникайте натискання на посилання в непрохених повідомленнях
Використовуйте менеджер паролів для виявлення підозрілого веб-сайту та підтримуйте надійні паролі
Регулярно перевіряйте пов'язані програми, ключі API та інтеграцію з третіми сторонами
Увімкніть реальні сповіщення про рахунок у доступних місцях
Повідомте про всю підозрілу діяльність офіційній службі підтримки постачальника послуг
Ця подія ще раз підкреслила важливість усвідомлення особистої безпеки. Як установи, так і особисті користувачі повинні залишатися на чеку, вживати багаторівневі заходи безпеки та розвивати навички кібербезпеки для протистояння дедалі складнішим мережевим загрозам.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 лайків
Нагородити
16
7
Поділіться
Прокоментувати
0/400
airdrop_whisperer
· 17год тому
Професійність нічого не варта.
Переглянути оригіналвідповісти на0
BlockDetective
· 23год тому
Експерти всі програли, нам ще гірше!
Переглянути оригіналвідповісти на0
HashRateHermit
· 23год тому
Експертів взяли на олівець? Це досить серйозно.
Переглянути оригіналвідповісти на0
ShitcoinConnoisseur
· 23год тому
Професійні новачки також потрапили в пастку, ха-ха, їм і треба.
Досвідчений фахівець з безпеки став жертвою складної фішингової атаки, що розкриває ризики інвестицій у Криптоактиви та стратегії захисту.
Експерт з безпеки активів зазнав точкової фішингової атаки, попереджаючи інвесторів у криптоактиви підвищити пильність
Нещодавно в Інтернеті почало циркулювати масштабне сховище даних, що містить 16 мільярдів ідентифікаційних даних користувачів, що викликало значну увагу з боку фахівців з безпеки. Це сховище даних містить не лише раніше втрачену інформацію, а й нові дані для входу. Хоча наразі не відомо, хто оновив і опублікував ці дані, їхній масштаб вражає, і вважається одним з найбільших випадків витоку облікових записів в історії.
Хакери використовують ці дані для здійснення різних атак, і один із досвідчених фахівців з кібербезпеки став мішенню для атаки. 19 червня цей експерт зазнав надзвичайно витонченої фішингової атаки, яка стала найскладнішою за його десять років професійної кар'єри. Зловмисники спочатку створили ілюзію, що обліковий запис жертви піддається багатоплатформеній атаці, а потім видали себе за співробітника певної торгової платформи, щоб пропонувати "допомогу". Вони майстерно поєднали методи соціальної інженерії з координаційною тактикою через SMS, телефонні дзвінки та підроблені електронні листи, усі їхні дії були спрямовані на створення терміновості, підвищення довіри та розширення масштабу атаки. Ця фальшива атака охопила широкий спектр і була надзвичайно оманливою, що є ключовим моментом її заплутаності.
Атака почалася з анонімного SMS, у якому стверджувалося, що хтось намагається спонукати мобільного оператора розкрити номер телефону жертви. Після цього жертва почала отримувати код підтвердження, нібито з кількох фінансових платформ, що ще більше створило ілюзію атаки на рахунок. Незабаром зателефонував "Мейсон", який представився членом команди розслідування з одного з торгових платформ, та заявив, що протягом останніх 30 хвилин було кілька спроб злому рахунку жертви. "Мейсон" повідомив, що зловмисники мають велику кількість особистої інформації, але не змогли пройти остаточну перевірку, що спровокувало безпекову тривогу.
Щоб підвищити довіру, "Mason" запропонував захистити обліковий запис шляхом блокування додаткових каналів атаки і навів кілька відповідних API-з'єднань і гаманців. Він також стверджував, що послуга захисту облікового запису жертви була припинена, і якщо не вжити заходів, це може призвести до втрати коштів. Після цього жертва отримала два електронні листи: один був підтвердженням підписки на новини платформи, а інший заявляв, що захист облікового запису скасовано. Ці листи ще більше підвищили правдоподібність шахрайства.
"Mason" рекомендує перевести активи в багатопідписний гаманець для забезпечення безпеки та надає, здавалося б, офіційне посилання. Проте, жертва перевірила і виявила, що цей домен не має відношення до платформи, тому відмовилася від операції. Незважаючи на те, що зловмисники продовжували тиснути, стверджуючи, що затримка операції може призвести до блокування рахунку, жертва наполягала на виконанні операцій лише через офіційні канали.
Врешті-решт, жертва зв'язалася з справжньою службою підтримки платформи, щоб підтвердити, що з рахунком немає жодних аномалій. Служба підтримки порадила терміново заблокувати рахунок і зібрати деталі атаки для розслідування. Цей досвід підкреслює, що навіть досвідчені професіонали можуть стикатися з ретельно спланованими фішинговими атаками.
Щоб запобігти подібним атакам, інвестори повинні звернути увагу на такі моменти:
Крім того, рекомендується вжити наступних проактивних заходів захисту:
Ця подія ще раз підкреслила важливість усвідомлення особистої безпеки. Як установи, так і особисті користувачі повинні залишатися на чеку, вживати багаторівневі заходи безпеки та розвивати навички кібербезпеки для протистояння дедалі складнішим мережевим загрозам.