Lookout, компания, работающая в сфере кибербезопасности, предупредила обладателей криптовалют о новой волне фишинговых атак под названием CryptoChameleon, в рамках которых злоумышленники подделывают страницы известных криптоплатформ.
CryptoChameleon ориентирована на мобильные устройства и преимущественно направлена на американских пользователей. Частыми целями становятся высокопоставленные личности, включая сотрудников Федеральной комиссии по связи (FCC), клиентов крупных криптобирж, таких как Binance, Coinbase, Gemini и Kraken, владельцев аппаратных кошельков Trezor, а также пользователей сервисов ShakePay и Caleb&Brown.
Киберпреступники используют разнообразные методы: они отправляют фишинговые электронные письма и SMS, звонят по телефону, чтобы обмануть пользователей и заставить их раскрыть конфиденциальные данные. Притворяясь службой поддержки клиентов, мошенники убеждают людей принять неотложные меры для обеспечения безопасности их криптокошелька после якобы недавнего взлома, что в итоге приводит к утечке учетных данных пользователей.
Хакеры воспроизводят страницы единого входа (SSO) и используют hCaptcha для предотвращения обнаружения инструментами анализа. Фальшивый экран для входа в систему появляется только после ввода CAPTCHA пользователем, что затрудняет его быструю идентификацию средствами безопасности.
После ввода учетных данных жертвам предлагается ввести код двухфакторной аутентификации (2FA) или "подождать" проверки. Злоумышленники используют это время для входа в систему с использованием украденных данных.
источник
уникальность