Отчеты подтвердили, что жители Японии оказались атакованы киберпреступниками, использующими фишинг для незаконного получения личной информации, чтобы украсть криптовалюты пользователей криптобирж. Некоторые пользователи аппаратных кошельков Trezor также поверглись фишинговым атакам и столкнулись с перенаправлением на фальшивый сайт.
Криптобиржи Японии начали бороться с фишингом
Еще в мае криптобиржа Bitflyer предупреждала своих клиентов о том, что поддельные электронные письма, используемые киберпреступниками, перенаправляли пользователей на фишинговые сайты, которые выглядели аутентично странице Bitflyer, где требовалось от клиентов вводить свои идентификаторы и пароли.
Поддельные электронные письма на японском языке, отправляемые для кражи личной информации, также были подтверждены в ноябре прошлого года.
В докладе, опубликованном Университетом Tsukuba и компанией Nomura Asset Management, управляющей инвестициями, подверглись критике шесть утвержденных правительством криптобирж. В отчете говорится, что биржи работают без каких-либо твердых контрмер против онлайн-мошенничества и схем фишинга.
Японский совет по борьбе с фишингом и компания по информационной безопасности Trend Micro сообщили, что в ноябре прошлого года был впервые подтвержден факт наличия фальшивых электронных писем, отправляемых на японском языке и ориентированных на криптоинвесторов. Два учреждения подтвердили наличие более 1'500 поддельных писем, отправленных на японском языке, отметив, что «это всего лишь верхушка айсберга».
Планы правительства
Представитель пресс-службы японской кредитно-информационной службы (JCIS) Теруко Сузуки сказал, что JCIS несколько раз сотрудничала с японским правительством в отношении расследований по вопросам, связанным с криптовалютами, но агентство пока не имеет официального контракта с государственными структурами.
Г-н Сузуки заметил:
Мы надеемся сотрудничать с японскими государственными структурами, такими как FSA, Национальное агентство полиции, Токийская столичная полиция или даже налоговая служба в будущем.
В январе этого года около 580 млрд. иен в токенах сети NEM исчезло с криптобиржи Coincheck, крупной Японской криптобиржи. В этом случае электронные письма от мошенников отправлялись на английском языке нескольким сотрудникам компании. Позднее выяснилось, что после открытия этих писем, ПК пользователей заражались вирусами. После этого крупного японский регулятор, FSA, начал строгую проверку местных криптобирж и сообщил о ряде недостатков во внутренних системах проверяемых компаний.
Фальшивый сайт для кошельков Trezor
Производитель аппаратного кошелька для хранения криптовалюты, компания Trezor, предупреждает клиентов о попытке фишинга данных пользователей.
Некоторым пользователям, пытавшимся получить доступ к настоящему адресу (wallet.trezor.io), выдавался поддельный веб-сайт кошелька Trezor. Разработчики объясняют, что они еще не знают, какой вектор атаки использовался, но признаки указывают на DNS-перенапраление или захват BGP.
К счастью, фальшивый сайт для аппаратных кошельков был оперативно закрыт хостинг-провайдером. Тем не менее, Trezor просит клиентов «оставаться бдительными и сообщать обо всех подозрительных сайтах, поскольку возможно, что этот метод атаки будет использоваться снова в будущем».