После крупного ограбления криптовалютной биржи Bybit, по данным BforeAI, было зафиксировано значительное увеличение фишинговых кампаний, направленных на кражу криптовалюты у клиентов.
Поставщик услуг безопасности выявил 596 подозрительных доменов, зарегистрированных в 13 различных странах, в течение трех недель после известий о самой масштабной краже криптовалюты в истории.
Десятки этих доменов имитировали саму криптовалютную биржу, используя методы тайпсквоттинга и включая ключевые слова, такие как «возврат», «кошелек», «информация», «чек» и «восстановление».
«Также фиксировались случаи использования популярных криптовалютных терминов, таких как «metaconnect», «mining» и «airdrop», а также бесплатных хостингов и сервисов регистрации поддоменов, таких как Netlify, Vercel и Pages.dev», — сообщил BforeAI.
«Использование бесплатных хостинговых сервисов и динамических поддоменов является распространенной тактикой в этом наборе данных. Многие фишинговые страницы размещаются на платформах, обеспечивающих быстрое и анонимное развертывание без необходимости покупки домена».
Интересно, что наибольшее количество подтвержденных вредоносных доменов было зарегистрировано в Великобритании.
Подробнее о фишинге: Фишинговые кампании используют крах SVB для сбора криптовалюты.
Во время инцидента Bybit заявила, что ни один клиент не понесет убытков, однако это не помешало мошенникам попытаться создать у клиентов ощущение тревоги и срочности.
Многие фишинговые веб-сайты были разработаны так, чтобы имитировать службы восстановления для клиентов, которые могли потерять средства в результате ограбления, а некоторые из них выдавали себя за «Справочный центр Bybit».
Конечная цель, по-видимому, заключалась в том, чтобы обманом заставить жертв ввести свои пароли Bybit/crypto.
В отчете говорится, что через несколько недель после ограбления фишинговые кампании перешли от «вывода средств, предоставления информации и возврата средств» через сайты-двойники Bybit к предложению «руководств по криптовалюте и обучению» и эксклюзивных вознаграждений с целью привлечения потенциальных инвесторов.
«Несмотря на переход к этим крипто- и обучающим руководствам, кампании сохранили связь с более ранними мошенничествами по выводу средств, включив «как вывести средства из руководств Bybit». Это создает поток трафика между поддельными обучающими ресурсами и попытками фишинга вывода средств», — пояснил BforeAI.
Северокорейских хакеров обвинили в атаке на Bybit, которая, как полагают, обошлась компании почти в 1,5 млрд долларов в виде украденной криптовалюты. Это помогло первому кварталу 2025 года установить печально известный рекорд: за квартал хакеры украли почти 1,7 млрд долларов — больше, чем за любой другой квартал в истории.
Дополнительная интересная информация:
"Уязвимость нулевого дня в Windows: как APT-группы использовали её почти десятилетие"
"Dependency-Check — секретное оружие разработчиков для анализа зависимостей"
"GenAI — новое оружие хакеров: как ИИ взламывает Google Chrome"
"Срочное предупреждение: Fast Flux ставит под угрозу вашу сеть"
"От токена до краха: Разоблачение атаки на цепочку поставок Tj-actions"
"Уязвимость нулевого дня Apple (CVE-2025-24085) видео
Отслеживание угроз: Sophos MDR видео
Заработай во время зарядки смартфона видео
Статья носит исключительно информационный характер и не является инструкцией или призывом к совершению противоправных деяний. Наша цель - рассказать о существующих уязвимостях, которыми могут воспользоваться злоумышленники, предостеречь пользователей и дать рекомендации по защите своей личной информации в Интернете. Авторы не несут ответственности за использование информации. Помните, что не стоит забывать о безопасности своих личных данных.
МЕТА ТЕГИ
#Кибератака #Bybit #фишинг #криптовалюта #кибербезопасность #BforeAI #тайпсквоттинг #мошенничество #бесплатный хостинг #поддомены #Netlify #Vercel #Pages.dev #киберугроза #финансовые потери #северокорейские хакеры