Недавно на бирже Binance была совершена фишинговая атака, в результате которой мошенник украл USDT на сумму $20 млн.
Атака осуществлялась путем обмана жертвы, которую заставили отправить средства на фишинговый адрес, похожий на известный.
Однако команда Tether оперативно отреагировала на инцидент и заморозила кошелек вора всего через 50 минут после кражи, также внесла его в черный список.
В последнее время фишинговые атаки стали более распространенными, и только в текущем году у мошенников удалось украсть активы на $40 млн.
Это напоминает о важности осторожности и проверки адресов получателя перед отправкой средств, чтобы избежать потери средств.
Ошибки и халатность в таких случаях могут привести к серьезным финансовым потерям.
Фишинг представляет собой форму социальной инженерии, где злоумышленники используют обман, а не взлом, для получения конфиденциальных данных от пользователей, которые добровольно предоставляют свои данные мошенникам.
Это осуществляется через фальшивые сообщения или электронные письма, имитирующие известные организации, и поддельные ссылки на сайты таких организаций. Основная цель фишинга - кража личных данных пользователей, таких как логины и пароли, которые злоумышленники могут использовать для получения доступа к другим аккаунтам, отправки вредоносных сообщений с адреса жертвы или кражи средств с их счетов.
Пострадавшие от фишинга не только пользователи, которые попались на уловку, но и владельцы оригинальных сайтов, которые злоумышленники подделывают, чтобы получить данные пользователей. Для пользователей фишинговая атака часто приводит к финансовым потерям, а для владельцев сайтов - к ущербу репутации.
Фишинговые сайты маскируются под оригинальные и отличаются лишь небольшими изменениями в адресах. Чаще всего фишеры подделывают финансовые сайты, облачные хранилища и онлайн-сервисы для привлечения жертв.
Меры личной защиты от фишинга
Внимательно проверяйте адреса страниц, на которых необходимо вводить логин и пароль, так как мошенники часто копируют сайты, изменяя одну-две буквы в названии.
Будьте внимательны к ссылкам и вложениям, которые приходят вам по электронной почте и в социальных сетях, даже если они отправлены знакомыми. Аккаунты ваших друзей могут быть взломаны и использованы для фишинговых атак.
При переходе на сайты, где требуется ввод личных или платежных данных, обратите внимание на наличие замочка и надписи "https" в левом верхнем углу браузера. Отсутствие этого может указывать на незащищенный веб-ресурс, который вероятно является фишинговым.
Защитите свой аккаунт от злоумышленников с помощью двухфакторной аутентификации. Даже если мошенники получат ваш логин и пароль через фишинг, они не смогут пройти второй уровень защиты.
Используйте антивирусные программы и браузерные фильтры и расширения, которые помогают обнаруживать и защищаться от фишинговых атак.
Если вы обнаружите фишинговый сайт, сообщите о нем в компетентные организации. Быстрая блокировка сайта поможет минимизировать ущерб и предотвратить причинение вреда другим пользователям.