Центральная клиринговая палата Гонконга заявила о волне поддельных веб-сайтов, которые заманивают людей денежными вознаграждениями, чтобы обманом получить доступ к учетным данным криптокошельков и банковской информации.
10 июля Hong Kong Interbank Clearing Limited (HKICL) опубликовала публичное уведомление, в котором предупредила об обнаружении множества фейковых сайтов, имитирующих легитимные платформы. Схема мошенничества заключается в обещании пользователям денежного бонуса за подключение их виртуального кошелька или ввод банковских данных – на эту уловку уже попались жертвы, считавшие, что участвуют в законной акции.
Как только пользователь соглашается, поддельный сайт перехватывает учетные данные для входа, приватные ключи от кошелька и, возможно, достаточно личной информации для опустошения счетов. HKICL подчеркнула, что мошеннические страницы созданы так, чтобы выглядеть почти идентично настоящим сервисам, что затрудняет их распознавание с первого взгляда.
Агентство не назвало конкретные кошельки или биржи, которые были скопированы. Указано лишь, что в качестве приманки мошенники используют «транзакции с виртуальными кошельками», а это означает, что любой владелец криптовалюты, получивший нежелательное предложение о бесплатных деньгах, должен относиться к нему с крайним подозрением.
Это не новая техника – фишинг с использованием фальшивых розыгрышей существует столько же, сколько и сами криптовалюты, – но масштаб и качество текущей операции привлекли внимание HKICL. Клиринговая палата служит основой для межбанковских платежных и расчетных систем Гонконга, поэтому ее осведомленность о межплатформенном мошенничестве необычайно высока.
Для трейдеров основной риск очевиден: один скомпрометированный кошелек может быть опустошен за считанные секунды. Даже двухфакторная аутентификация может не помочь, если мошенники напрямую получают сид-фразу для восстановления.
HKICL посоветовала пользователям тщательно проверять URL-адреса, никогда не вставлять сид-фразу во всплывающие окна и получать доступ к сервисам кошельков только через официальные магазины приложений или сохраненные в закладках сайты. Организация также попросила всех, кто столкнется с подозрительной поддельной страницей, сообщать ее URL-адрес в Гонконгскую группу реагирования на компьютерные чрезвычайные ситуации.
Само уведомление является напоминанием о том, что грань между убедительной копией и оригиналом тонка как никогда. Любой, кто видит «денежное вознаграждение», связанное с входом в кошелек, должен считать это ловушкой до тех пор, пока не будет доказано обратное, – и доказательство должно исходить от реального провайдера кошелька, а не от сайта, требующего информацию.
Гонконг: мошенники крадут данные через фейковые криптосайты
Клиринговая палата Гонконга (HKICL) разоблачила поддельные сайты, которые обманом заставляют пользователей криптовалют делиться паролями от кошельков и банковскими данными, предлагая фальшивые денежные бонусы. Владельцы криптоактивов рискуют потерять свои средства, поскольку мошеннические сайты выглядят очень реалистично и широко распространяются.