Платформа CoinMarketCap попередила про нову схему крадіжки криптовалют – Bits Media
Аналітична платформа CoinMarketCap попередила, що шахраї почали атакувати співробітників криптовалютних проектів, видаючи себе за колишніх авторів та фрілансерів CoinMarketCap.
Зловмисники розсилають криптопроектам електронні листи з підроблених доменів team-coinmarketcapcom та contact-coinmarketcapcom, запрошуючи на онлайн-зустріч, щоб обговорити з розробниками та менеджерами інновації в секторі Web3. У підроблених листах присутній логотип CMC, що збиває людей з пантелику. Крім того, аферисти створюють підроблені облікові записи в соцмережі X, імітуючи профілі авторів, які працювали на CoinMarketCap — зловмисники використовують їхні фотографії та облікові дані.
Увійшовши в довіру потенційних жертв фальшиві журналісти запрошують розробників на онлайн-конференцію в Zoom. Потім зловмисники просять співрозмовників переключити мову Zoom польською, стверджуючи, що це потрібно зробити для створення нотаток. Після перезапуску з'являється спливаюче вікно польською мовою, де пропонується дозволити віддалене керування екраном. На жаль, багато користувачів, не замислюючись, погоджуються на це, не вникаючи в зміст запису.
Після надання віддаленого доступу, хакери відразу ж запускають шкідливу програму, викрадають облікові дані та спустошують криптовалютну адресу жертви, доки вона думає, що перебуває на звичайному інтерв'ю. CoinMarketCap повідомила, що кілька відомих учасників криптоіндустрії вже постраждали від подібних атак.
Платформа заявила, що її автори CMC — це фрілансери, які ніколи не пропонуватимуть свої матеріали криптопроектам. Рішення про публікацію інформації про якийсь проект приймається виключно редакцією CoinMarketCap. Платформа зазначила, що справжні журналісти CMC не користуються офіційною електронною поштою CoinMarketCap і не обіцятимуть розробникам закріплену статтю про їхній проект — це лише привід вийти на зв'язок.
У червні платформа CoinMarketCap попередила, що шахраї почали розсилати від її імені листи з фішинговими посиланнями, перейшовши по яких користувачі віддають свої особисті дані хакерам, а потім втрачають свої криптоактиви.
Источник: bits.media
