Coinbase является самым используемым брендом криптовалюты в разделе «банк и финансы» среди мошенников, занимающихся фишингом. Было подсчитано, что за последние 4 года хакеры выбрали его для маскировки в 416 атаках.
Summary
Coinbase является самым популярным криптовалютным брендом среди фишинговых мошенников
Согласно отчету Mailstuite, Coinbase является самым популярным криптовалютным брендом среди фишинговых мошенников в США, которые выдавали себя за криптовалютную биржу в целых 416 атаках за последние 4 года.
Ничего общего с данными о Meta, подвергнутой атакам мошенников в 25 раз больше, чем Coinbase, собравшей целых 10.457 атак.
Не только, Coinbase был включен Mailsuite в категорию «банковских и финансовых брендов», первое место в которой было «выиграно» JCB с 14.907 мошенничествами на его имя.
В этой категории выделяются другие бренды, используемые как мошеннические сайты, такие как PayPal для 4.111 фишинговых мошенничеств, Mastercard с 1.262 и Visa с 1.190. Бренд Bank of America, напротив, немного выше Coinbase, используемый в 632 фишинговых атаках.
Фишинговые атаки — это онлайн-социальные схемы, направленные на обман инвесторов, чтобы заставить их добровольно отправить цифровые активы в криптовалютный кошелек имитатора.
Coinbase: коалиция с Meta, Kraken, Ripple и другими против онлайн-мошенничества
В конце мая, Coinbase объявила о создании новой коалиции, “Tech Against Scams”.
Это группа, в которой участвуют компании, такие как Meta, Kraken, Ripple, Gemini, Global Anti-Scam Organization и March Group.
Цель коалиции заключается в том, чтобы объединить усилия для борьбы с онлайн-мошенничеством и мошенническими финансовыми схемами, объединяя свои знания и навыки в различных секторах, и таким образом, суметь защитить пользователей.
В частности, помимо обмена своей информацией, участники коалиции обязуются совместно обучать пользователей, разрабатывать технологии защиты и сотрудничать с властями.
Техника Approval Phishing
Уже на рубеже 2023 и 2024 годов, Chainalysis опубликовала отчет о крипто-мошенничествах, уделяя особое внимание взрывному росту Approval Phishing. Только в 2023 году было украдено 374,5 миллиона долларов с помощью этой техники.
На практике, Approval Phishing, мошенники заставляют пользователей подписывать вредоносную блокчейн-транзакцию. В частности, подпись жертвы дает адресу мошенника одобрение на трату определенных токенов из ее кошелька, позволяя ему опустошить кошелек жертвы от всех этих токенов.
Эта техника связана с романтическими мошенничествами, так как мошенники должны убедить жертв подписать транзакции на одобрение.
Chainalysis утверждает, что взрывной рост Approval Phishing в секторе crypto основан на увеличении количества децентрализованных приложений (dApp), которые запрашивают подписи для одобрения смарт-контрактов.
Создавая эту новую привычку у пользователей, фишеры умудряются вставить и отправить свой запрос на подпись для мошеннического одобрения.