После масштабного взлома криптобиржи Bybit, в результате которого хакеры, предположительно из Северной Кореи, похитили $1,5 млрд, злоумышленники развернули масштабную фишинговую кампанию. Об этом сообщает компания BforeAI, занимающаяся кибербезопасностью.
Эксперты выявили 596 подозрительных доменов, созданных в 13 странах за три недели после атаки. Мошенники использовали методы тайпсквоттинга и подделывали сайты, заманивая жертв обещаниями возврата средств. Для создания фишинговых ресурсов применялись бесплатные хостинги, такие как Netlify, Vercel и Pages.dev, что обеспечивало анонимность.
Особое внимание уделялось тревожным заголовкам с ключевыми словами вроде «возврат», «кошелек» и «проверка». Некоторые сайты маскировались под «Справочный центр Bybit» или предлагали фиктивные руководства по криптовалюте с обещанием эксклюзивных бонусов.
Несмотря на заверения Bybit о компенсации клиентам утраченных средств, мошенники успешно манипулировали их доверием, выманивая пароли от аккаунтов и кошельков. Большинство зловредных доменов было зарегистрировано в Великобритании. Эксперты предупреждают о рисках подобных атак, особенно на фоне крупных инцидентов в криптосфере.
по материалам
уникальность