CISA: «Фальшивые федеральные служащие обманывают криптоинвесторов»
Агентство кибербезопасности и безопасности инфраструктуры (CISA) 12 июня выпустило предупреждение о росте числа случаев мошенничества, выдающего себя за другое лицо, часто с использованием «имен и должностей государственных служащих».
В предупреждении CISA поясняется, что ее сотрудники никогда не будут запрашивать перевод денег, «наличные, криптовалюту или использовать подарочные карты».
«Если вы подозреваете, что стали целью мошенника, выдающего себя за другое лицо, утверждающего, что он является сотрудником CISA, не платите звонившему; запомните номер телефона, по которому вам звонят; немедленно повесьте трубку и подтвердите контакт, позвонив в CISA».
Крипто-мошенничество набирает обороты
Директор по расследованиям Chainalysis Фил Ларратт объяснил, что мошенничество «продолжает представлять собой серьезную угрозу для криптовалютной экосистемы в целом».
Ларратт сказал, что мошенничество снова стало «одним из крупнейших факторов преступности, связанной с криптовалютой, принеся в 2023 году как минимум 4,6 миллиарда долларов дохода».
«Мошенничество с выдачей себя за другое лицо, в частности, оказало четвертое по величине воздействие на жертв в 2023 году, исходя из среднего размера платежа в 948 долларов США, как мы обнаружили в нашем отчете о криптопреступлениях Chainalysis 2024 года».
Предотвращение или смягчение последствий
В соответствии с действиями, предложенными CISA, и касаясь темы предотвращения, Ларратт сказал, что первой линией защиты от крупномасштабного мошенничества являются превентивные усилия, начиная с просвещения общественности:
«Это очень важно, потому что как только криптоактивы передаются третьей стороне, контроль над этим активом больше невозможен без закрытых ключей средств третьей стороны».
Фишинговое безумие и крипто-сливы
Среди фальшивых мошенничеств с выдачей себя за федерального служащего Ларратт предоставил дополнительную информацию о двух наиболее известных тактиках мошенничества, а именно: фишинге одобрения и слива криптовалюты:
«Фишинговые мошенники, занимающиеся одобрением, исторически преследовали широкие круги пользователей криптовалюты посредством распространения поддельных криптоприложений».
Он сказал, что этот метод был принят на вооружение романтическими мошенниками, использующие метод, известный как «забой свиней», что привело к существенным потерям.
«Операторы слива криптовалюты часто продвигают свои фальшивые сайты Web3 в сообществах Discord и на скомпрометированных учетных записях в социальных сетях […], побуждая жертв подключить свои криптокошельки к сливу, а затем используя технику фишинга одобрения, чтобы обманом заставить жертв одобрить транзакцию, которая предоставит оператору контроль над средствами внутри кошелька».
В заключение директор по расследованиям Chainalysis пояснил, что для проектов и пользователей Web3 становится все более важным внедрять защитные меры безопасности, такие как «расширения безопасности Web3», чтобы помочь в борьбе с этой тактикой мошенничества.