Coinbase является самым популярным брендом для эксплуатации среди злоумышленников, которые занимаются фишингом в Web3-пространстве.
Coinbase — самый популярный криптовалютный бренд среди мошенников, специализирующихся на фишинге. Об этом сообщается в отчете Mailsuite. Так, бренд компании был использован в ходе 416 зарегистрированных фишинговых атаках в течение последних четырех лет.
Фишинговая атака в криптовалютной сфере — это вид мошенничества, который предполагает, что злоумышленники создают поддельные веб-сайты, имитируя надежные криптовалютные платформы, а также создают поддельные аккаунты в социальных сетях, размещая на них фишинговые ссылки, то есть ссылки, ведущие на поддельные сайты. Фишинговые ссылки распространяются также от лица обычных пользователей в форме комментариев, распространяются посредством email-рассылки и другими способами. Цель фишинга — получить доступ к личным данным пользователей, таким как пароли от кошельков и ключи доступа.
Аналитики Mailsuite изучили подтвержденные данные о фишинговых атаках, доступные на сервисе на PhishTank. Выборка включила атаки, осуществляемые в период с января 2020 года по март 2024 года, в ходе которых эксплуатировалось 256 реально существующих брендов.
Всего аналитики изучили более 1,14 млн отчетов о фишинговых атаках. В более чем 27,93% случаев злоумышленники выдавали себя за известный бренд в сфере IT и технологий. На втором месте по популярности — бренды, связанные с финансами и банковским сектором — они использовались в 24,57% случаев.
Лидером среди технологических брендов, а также самым популярным американским брендом, используемым фишерами, является Meta — за последние четыре года она фигурировала как минимум в 10 457 зарегистрированных случаях фишингового мошенничества. В сфере банковских услуг и финансов, а также среди международных организаций, лидируют японские бренды — платежная компания JCB и мобильный оператор au от KDDI с 18 964 и 14 907 случаев использования, соответственно.
Стоит отметить, что Coinbase — единственный Web3-бренд, представленный в отчете. При этом фишинг остается одним из наиболее распространенных типов атак на пользователей криптовалют. Сообщения о взломах с помощью фишинга появляются в информационном поле буквально каждую неделю. Один из крупных примеров — недавний взлом MailerLite, сервиса для email-маркетинга, и последовавшая рассылка писем, содержащих фишинговые ссылки. Для рассылки использовались адреса электронной почты крупных компаний Web3-сектора, а общий ущерб от атаки составил более $580 тыс.