Благодаря проведению операции Spincaster, направленной на борьбу с мошенниками, использующими фишинг для кражи криптовалют, были выявлены новые схемы обмана криптопользователей. Среди них схемы с использованием подставных профессоров и так называемые «атаки с наложением».
Компания Chainalysis, ведущий провайдер блокчейн-аналитики, представила результаты операции Spincaster, направленной на противодействие мошенникам, использующим фишинг для кражи криптовалют. В рамках этой операции аналитики выявили множество схем, направленных на обман пользователей и хищение их средств.
Операция Spincaster была запущена в апреле 2024 года и стала глобальным продолжением проекта, который компания впервые провела с полицией канадского города Калгари в марте 2024 года. В рамках операции были задействованы шесть стран мира, 12 государственных агентств и 17 криптобирж.
Благодаря глобальному сотрудничеству аналитики Chainalysis выявили более 7 тыс. онлайн-следов, связанных с преступниками, смогли проследить движение средств, закрыть счета, связанные с мошенниками, изъять средства и собрать информацию для предотвращения будущих мошенничеств.
Благодаря усилиям Chainalysis было выявлено несколько новых схем мошенничества. В частности, Департамент финансовых институтов штата Вашингтон (DFI) предупредил об аферах с участием подставных профессоров, которые представляются экспертами в области криптовалют и блокчейн-технологий. Мошенники создают поддельные профили таких профессоров в социальных сетях и на профессиональных платформах, типа LinkedIn. В таких схемах обычно используется платформа «Академии» или «Бизнес-школы», которая предлагает крупные кредиты или кредитные линии для инвесторов, чтобы они могли удовлетворить требования капитала для нового эксклюзивного предложения. Жертв просят предоставить личные данные для оформления поддельных кредитов. Жертв уверяют, что этот кредит можно погасить за счет прибыли на платформе, однако спустя некоторое время счет блокируется и жертвам начинают поступать юридические угрозы и требования погасить долг из собственных средств.
О новой угрозе для пользователей криптовалют, названой «атака с наложением» сообщил Ассаф Ашкенази, генеральный директор компании Verimatrix. Атака осуществляется путем создания поддельного интерфейса на мобильном устройстве пользователя. Этот интерфейс используется для фишинга данных, таких как логины, пароли и даже коды двухфакторной аутентификации (2FA). Получив эти данные, злоумышленник использует их для доступа к различным приложениям жертвы.
Чтобы провести «атаку с наложением», мошенники сначала убеждают пользователя загрузить приложение на мобильное устройство. Такие приложения обычно замаскированы под мобильные игры. Когда пользователь открывает это приложение оно начинает следить за запуском приложений онлайн-банкинга или криптобиржи, и создает поддельный интерфейс, идентичный реальному интерфейсу приложения. Далее при запуске реального приложения пользователь оказывается на двойнике, передавая свои пароли и идентификаторы мошенникам даже не подозревая об этом. После получения необходимой информации мошенники заставляют экран мобильного устройства жертвы погаснуть, создавая впечатление, что телефон разрядился или завис. Пока жертва пытается перезагрузить или зарядить устройство ее счета обнуляются.
Напомним, аналитики предупреждают, что приемы фишинга и манипуляций становятся все более опасными для Web3-пользователей, поэтому криптокомпании и технологические гиганты создают коалиции в рамках борьбы с онлайн-мошенничеством.