1149
Мошенники маскируют фишинговые атаки под возврат комиссий Ethereum
При переходе на такой ресурс пользователя просят подключить свой кошелёк якобы для возврата средств. На деле это даёт мошенникам прямой доступ к активам.
В ходе расследования специалисты «Лаборатории Касперского» зафиксировали десятки подобных сайтов. Все они используют протокол WalletConnect, позволяющий связывать кошельки с децентрализованными сервисами через QR-коды. Хотя технология изначально легитимна, её подделки становятся инструментом хищения криптовалют.
Старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова пояснила, что рост активности в сети Ethereum автоматически увеличивает затраты пользователей и создаёт удобную почву для обмана. Злоумышленники адаптируются к рыночной ситуации и используют маскировочные технологии, подменяя подлинные сервисы фейковыми формами.
Чтобы защитить цифровые активы, эксперты компании рекомендуют:
- тщательно проверять веб-адреса на наличие ошибок и подозрительных символов;
- помнить, что ни один официальный сервис никогда не просит ввести приватные ключи или сид-фразы;
- включать многофакторную аутентификацию для всех криптокошельков и учётных записей;
- использовать антивирусные решения, чья эффективность подтверждена независимыми лабораториями.
Фишинговые атаки в криптосфере становятся всё более изощрёнными, и неосторожное подключение к неизвестным ресурсам может привести к полной потере цифровых средств. Владельцам криптовалют рекомендуется соблюдать цифровую гигиену и не поддаваться на обещания «возврата комиссии» — это лишь наживка для кражи.
