Согласно отчету Netskope, в первом полугодии 2022 года зафиксирована повышенная активность злоумышленников, использующих инструменты SEO на Google Sites и Microsoft Azure для создания фишинговых страниц с последующей кражей критически важной информации держателей цифровых активов. В первую очередь целями хакерских атак стали владельцы кошельков MetaMask, а также клиенты бирж Gemini, Coinbase и Kraken.
Наибольшее распространение получили два способа кражи личной информации. Первый связан с получением сидов кошельков пользователей напрямую – мошенники предлагают им импортировать эти данные. Этот метод использует фишинговый сайт MetaMask.
Второй способ связан с получением информации об учетных записях пользователей на любой из бирж. Когда пользователи вводят свою информацию, фишинговые сайты выдают ошибку и предлагают им связаться с оператором службы поддержки, который пытается получить дополнительную информацию якобы для успешного восстановления доступа.
Помимо этого злоумышленники используют тематические блоги в популярных социальных сетях и инструменты SEO-оптимизации для распространения ссылок на фишинговые сайты.
На днях разработчики протокола DeFi Curve Finance сообщили о фишинговой атаке, в результате которой пользователи лишились криптовалют более чем на полмиллиона долларов США.