Эксперт по безопасности активов стал жертвой высокоточной фишинговой атаки. Предупреждение для инвесторов в Криптоактивы о необходимости повысить бдительность.
В последнее время в сети распространился крупномасштабный набор данных, содержащий 16 миллиардов строк информации о пользователях, что вызвало повышенное внимание в области безопасности. Этот набор данных включает не только ранее утеченные данные, но и недавно полученные данные для входа. Хотя в настоящее время неясно, кто обновил и опубликовал эти данные, его масштабы поражают, и его считают одним из крупнейших в истории наборов утечек данных по аккаунтам.
Хакеры используют эти данные для проведения различных атак, и одним из их объектов стал опытный специалист в области кибербезопасности. 19 июня этот эксперт стал жертвой крайне сложной фишинговой атаки, которая оказалась самой сложной за его десятилетнюю карьеру. Злоумышленники сначала создали иллюзию, что аккаунт жертвы подвергается многоуровневым атакам, а затем выдали себя за сотрудников одной из торговых платформ, предлагая "помощь". Они искусно сочетали методы социального инжиниринга с тактикой координации через SMS, телефонные звонки и поддельные электронные письма, и все их действия были направлены на создание чувства срочности, повышение доверия и расширение масштабов атаки. Эта ложная атака имела широкий охват и была крайне обманчивой, что и является ключевым моментом её запутанности.
Атака началась с анонимного сообщения, в котором утверждалось, что кто-то пытается заставить мобильного оператора раскрыть номер телефона жертвы. Затем жертва начала получать коды подтверждения, якобы от нескольких финансовых платформ, что создало дальнейшую иллюзию того, что аккаунт действительно подвергается атаке. Вскоре позвонил "Мэйсон", который представился сотрудником следственной группы одной из торговых платформ, и заявил, что за последние 30 минут было несколько попыток взлома аккаунта жертвы. "Мэйсон" сообщил, что злоумышленники владеют большим количеством личной информации, но не смогли пройти окончательную проверку, что вызвало срабатывание системы безопасности.
Чтобы повысить доверие, "Mason" предложил защитить аккаунты, заблокировав дополнительные каналы атаки, и перечислил несколько связанных API-соединений и кошельков. Он также заявил, что услуги по защите аккаунтов жертв были прекращены, и что без действий это может привести к потере средств. Затем жертвы получили два письма: одно с подтверждением подписки на новости платформы, а другое с заявлением о том, что защита аккаунта отменена. Эти письма дополнительно усилили правдоподобие мошенничества.
"Mason" предложил перевести активы на мультиподписной кошелек для обеспечения безопасности и предоставил ссылку, которая казалась официальной. Однако жертва проверила и обнаружила, что этот домен не имеет отношения к платформе, и поэтому отказалась от операции. Несмотря на то, что злоумышленники продолжали давить, утверждая, что задержка операции может привести к блокировке аккаунта, жертва настаивала на том, чтобы работать только через официальные каналы.
В конце концов, жертва связалась с настоящей службой поддержки платформы и подтвердила, что с аккаунтом нет никаких аномалий. Служба поддержки посоветовала немедленно заблокировать аккаунт и собрать детали атаки для расследования. Этот опыт подчеркивает, что даже опытные профессионалы могут столкнуться с тщательно спланированными фишинговыми атаками.
Чтобы предотвратить подобные атаки, инвесторы должны обратить внимание на следующие моменты:
Осторожно с хаосом и чувством срочности, создаваемыми совместными ложными сигналами тревоги
Обратите внимание на смешение коротких кодов и обычных телефонных номеров.
Отказаться от операций через неофициальные или незнакомые доменные имена
Будьте осторожны с непрошеными звонками и сообщениями
Будьте осторожны с непрошеными предупреждениями о неотложных ситуациях и последствиях
Отказаться от требований обходить официальные каналы
Подтвердите подлинность номера дела или поддерживающего тикета.
Обратите внимание на смешение правдивой и ложной информации
Осторожно относитесь к рекомендациям по использованию реальных названий компаний в альтернативных решениях.
Будьте осторожны с чрезмерной увлеченностью, но без проверки действий.
Кроме того, рекомендуется принять следующие активные меры защиты:
Включите уровень проверки транзакций на платформе
Всегда связывайтесь с поставщиком услуг через законные, проверенные каналы.
Понять обязанности службы поддержки платформы
Рассмотрите возможность использования многоподписных кошельков или холодных кошельков для хранения.
Сохраняйте официальный веб-сайт и избегайте нажатия на ссылки в непрошеной информации.
Используйте менеджер паролей для определения подозрительных сайтов и поддерживайте надежные пароли
Регулярно проверяйте связанные приложения, API-ключи и интеграции с третьими сторонами
Включите уведомления о реальном времени для аккаунта в доступных местах
Сообщите обо всех подозрительных действиях в официальную службу поддержки провайдера.
Это событие еще раз подчеркивает важность осознания личной безопасности. Как учреждения, так и частные пользователи должны быть бдительными, принимать многоуровневые меры защиты и развивать навыки кибербезопасности для борьбы с все более сложными сетевыми угрозами.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Лайков
Награда
16
7
Поделиться
комментарий
0/400
airdrop_whisperer
· 22ч назад
Профессия здесь не имеет значения.
Посмотреть ОригиналОтветить0
BlockDetective
· 07-03 04:32
Эксперты потерпели неудачу, нам еще хуже.
Посмотреть ОригиналОтветить0
HashRateHermit
· 07-03 04:31
Экспертов прицелились? Довольно серьезно.
Посмотреть ОригиналОтветить0
ShitcoinConnoisseur
· 07-03 04:25
Профессиональные новички тоже попадают в ловушку, ха-ха, им и надо.
Опытный специалист по безопасности подвергся сложной фишинговой атаке, раскрывая риски инвестирования в Криптоактивы и стратегии защиты.
Эксперт по безопасности активов стал жертвой высокоточной фишинговой атаки. Предупреждение для инвесторов в Криптоактивы о необходимости повысить бдительность.
В последнее время в сети распространился крупномасштабный набор данных, содержащий 16 миллиардов строк информации о пользователях, что вызвало повышенное внимание в области безопасности. Этот набор данных включает не только ранее утеченные данные, но и недавно полученные данные для входа. Хотя в настоящее время неясно, кто обновил и опубликовал эти данные, его масштабы поражают, и его считают одним из крупнейших в истории наборов утечек данных по аккаунтам.
Хакеры используют эти данные для проведения различных атак, и одним из их объектов стал опытный специалист в области кибербезопасности. 19 июня этот эксперт стал жертвой крайне сложной фишинговой атаки, которая оказалась самой сложной за его десятилетнюю карьеру. Злоумышленники сначала создали иллюзию, что аккаунт жертвы подвергается многоуровневым атакам, а затем выдали себя за сотрудников одной из торговых платформ, предлагая "помощь". Они искусно сочетали методы социального инжиниринга с тактикой координации через SMS, телефонные звонки и поддельные электронные письма, и все их действия были направлены на создание чувства срочности, повышение доверия и расширение масштабов атаки. Эта ложная атака имела широкий охват и была крайне обманчивой, что и является ключевым моментом её запутанности.
Атака началась с анонимного сообщения, в котором утверждалось, что кто-то пытается заставить мобильного оператора раскрыть номер телефона жертвы. Затем жертва начала получать коды подтверждения, якобы от нескольких финансовых платформ, что создало дальнейшую иллюзию того, что аккаунт действительно подвергается атаке. Вскоре позвонил "Мэйсон", который представился сотрудником следственной группы одной из торговых платформ, и заявил, что за последние 30 минут было несколько попыток взлома аккаунта жертвы. "Мэйсон" сообщил, что злоумышленники владеют большим количеством личной информации, но не смогли пройти окончательную проверку, что вызвало срабатывание системы безопасности.
Чтобы повысить доверие, "Mason" предложил защитить аккаунты, заблокировав дополнительные каналы атаки, и перечислил несколько связанных API-соединений и кошельков. Он также заявил, что услуги по защите аккаунтов жертв были прекращены, и что без действий это может привести к потере средств. Затем жертвы получили два письма: одно с подтверждением подписки на новости платформы, а другое с заявлением о том, что защита аккаунта отменена. Эти письма дополнительно усилили правдоподобие мошенничества.
"Mason" предложил перевести активы на мультиподписной кошелек для обеспечения безопасности и предоставил ссылку, которая казалась официальной. Однако жертва проверила и обнаружила, что этот домен не имеет отношения к платформе, и поэтому отказалась от операции. Несмотря на то, что злоумышленники продолжали давить, утверждая, что задержка операции может привести к блокировке аккаунта, жертва настаивала на том, чтобы работать только через официальные каналы.
В конце концов, жертва связалась с настоящей службой поддержки платформы и подтвердила, что с аккаунтом нет никаких аномалий. Служба поддержки посоветовала немедленно заблокировать аккаунт и собрать детали атаки для расследования. Этот опыт подчеркивает, что даже опытные профессионалы могут столкнуться с тщательно спланированными фишинговыми атаками.
Чтобы предотвратить подобные атаки, инвесторы должны обратить внимание на следующие моменты:
Кроме того, рекомендуется принять следующие активные меры защиты:
Это событие еще раз подчеркивает важность осознания личной безопасности. Как учреждения, так и частные пользователи должны быть бдительными, принимать многоуровневые меры защиты и развивать навыки кибербезопасности для борьбы с все более сложными сетевыми угрозами.