カスペルスキーがホットとコールド暗号財布を標的としたフィッシングキャンペーンを明らかに

ジャカルタ - 暗号資産の成長傾向に加えて、カスペルスキーは世界中の暗号ユーザーをターゲットにしたフィッシングキャンペーンを発見し、戦術もより多様化しています。

2023年の春だけでも、カスペルスキーはホットおよびコールドウォレットを含む85,000を超える詐欺メールを正常に検出して阻止したと主張しました。

ホット暗号ウォレットを標的としたフィッシング

サイバーセキュリティ会社によると、ホット暗号ウォレットユーザーを対象としたフィッシング攻撃は通常、悪意のあるアクターが詐欺的な電子メールを介して有名な暗号交換を装い、ユーザーにトランザクションを検証したり、ウォレットのセキュリティを再確認したりするように促す、比較的単純な戦術を使用します。

被害者はその後、偽のWebページを対象としたリンクをクリックし、ウォレットの復元に不可欠な要素であるシードリフレッシュを入力するように求めます。最初のフレーズにアクセスすることで、詐欺師は被害者のウォレットを制御し、自分のアカウントに資金を転送できます。

コールド暗号ウォレットを標的としたフィッシング

一方、カスペルスキーの研究者は、コールド暗号財布やオフラインストレージシステムの所有者を悪用するように特別に設計されたターゲットフィッシングキャンペーンも発見しました。次に、XRPトークンの提供に参加するという約束で受信者を誘惑します。

被害者をフィッシングページに誘導する代わりに、詐欺師はリップルのウェブサイトのデザインを模した不正なブログ投稿を作成することによって、より洗練された手法を使用します。このブログは、ユーザーが指定されたリンクに従うことによって、暗号資産プラットフォームの内部であるXRPトークンの提示に従う機会を提供します。

公式のリップルドメインと非常によく似たドメイン名を使用して偽のリップルページへのリンクをフォローした後、被害者はハードウェアウォレットを詐欺サイトに接続するように求められます。この相互作用により、詐欺師は被害者のアカウントにアクセスして詐欺取引を行うことができます。