9 августа злоумышленники взломали аккаунт венчурной компании Blockchain Capital и опубликовали серию мошеннических сообщений, обещая раздачу токенов «BCAP». Ссылка вела на фишинговый сайт, похожий на оригинальный сайт Blockchain Capital, намереваясь обманом заставить пользователей связать с ним свои криптовалютные кошельки.
Мошеннический сайт имел незначительное отличие в своём URL-адресе, в нём была дополнительная буква «n», мелкая деталь, которую легко пропустит неопытный пользователь. Стратегия мошенничества также заключалась в поспешности принятия решения, в частности, в сообщениях говорилось, что раздача токенов будет доступна только в течение одного дня. Чтобы исключить разоблачение преступников, комментарии были отключены, из-за чего пострадавшие не могли предупредить других людей.
Оперативные действия активных членов блокчейн-сообщества привели к быстрому выявлению обмана. В течение нескольких часов Blockchain Capital восстановила контроль над своей учётной записью и удалила мошеннические сообщения.
Этот инцидент – один из многих на рынке криптовалют, о чём недавно сообщало Федеральное бюро расследований США. Агентство выпустило предупреждение об участившихся случаях, когда преступники выдают себя за разработчиков невзаимозаменяемых токенов (NFT) и перенаправляют пользователей на поддельные сайты, где после привязки их криптовалютных кошельков средства выводятся с помощью вредоносных смарт-контрактов.
Взлом Blockchain Capital похож на аналогичный инцидент, произошедший в апреле с криптобиржей KuCoin. Её учетная запись в социальной сети была скомпрометирована, что привело к фишинговой атаке, в результате чего инвесторами было потеряно более $22,6 тыс в криптовалютах. KuCoin пообещала полную компенсацию пострадавшим клиентам и подчеркнула полную безопасность активов на своей платформе.
Генеральный директор Binance Чанпен Чжао предупредил о росте числа фишинговых атак и посоветовал сообществу не использовать двухфакторную аутентификацию на основе СМС-сообщений. Вместо этого он рекомендовал более безопасные методы, такие как аппаратные устройства.
Надо очень тщательно сохранять свои данные и создавать очень сложные пароли, чтобы злоумышленники не смогли взломать и похитить ваши данные.
А так же мошенники тактически отключили раздел комментариев в попытке помешать другим предупреждать о возможной афере.