СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
30.06.2025
#ИБ

Мошенники маскируют фишинговые атаки под возврат комиссий Ethereum и крадут данные от криптокошельков

Мошенники маскируют фишинговые атаки под возврат комиссий Ethereum и крадут данные от криптокошельков

Изображение: recraft

Эксперты «Лаборатории Касперского» обнаружили масштабную фишинговую кампанию, нацеленную на владельцев Ethereum. Злоумышленники используют популярность этой криптовалюты и рост комиссий за транзакции, чтобы выманить у пользователей конфиденциальные данные — приватные ключи, логины и пароли от криптокошельков.

Как сообщается в официальном релизе компании, мошенники рассылают письма с предложением вернуть «комиссию за газ» — обязательный платёж за выполнение операций в сети Ethereum. В письме содержится ссылка на фальшивый сайт, визуально имитирующий известные криптоплатформы. При переходе на такой ресурс пользователя просят подключить свой кошелёк якобы для возврата средств. На деле это даёт мошенникам прямой доступ к активам.

В ходе расследования специалисты «Лаборатории Касперского» зафиксировали десятки подобных сайтов. Все они используют протокол WalletConnect, позволяющий связывать кошельки с децентрализованными сервисами через QR-коды. Хотя технология изначально легитимна, её подделки становятся инструментом хищения криптовалют.

Старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова пояснила, что рост активности в сети Ethereum автоматически увеличивает затраты пользователей и создаёт удобную почву для обмана. Злоумышленники адаптируются к рыночной ситуации и используют маскировочные технологии, подменяя подлинные сервисы фейковыми формами.

Чтобы защитить цифровые активы, эксперты компании рекомендуют:

  • тщательно проверять веб-адреса на наличие ошибок и подозрительных символов;
  • помнить, что ни один официальный сервис никогда не просит ввести приватные ключи или сид-фразы;
  • включать многофакторную аутентификацию для всех криптокошельков и учётных записей;
  • использовать антивирусные решения, чья эффективность подтверждена независимыми лабораториями.

Фишинговые атаки в криптосфере становятся всё более изощрёнными, и неосторожное подключение к неизвестным ресурсам может привести к полной потере цифровых средств. Владельцам криптовалют рекомендуется соблюдать цифровую гигиену и не поддаваться на обещания «возврата комиссии» — это лишь наживка для кражи.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: