Назад до новин

Гонконг: фейкові сайти крадуть дані гаманців під виглядом бонусів

Клірингова палата Гонконгу виявила фейкові сайти, які обманом змушують користувачів ділитися паролями від гаманців і банківськими даними, пропонуючи фальшиві грошові бонуси. Власники криптовалют ризикують втратити свої кошти, оскільки шахрайські сайти виглядають дуже реалістично і швидко поширюються.
Центральна клірингова палата Гонконгу повідомила про хвилю підроблених вебсайтів, які пропонують грошові винагороди, щоб обманом змусити людей передати облікові дані від криптогаманців та банківські реквізити.

10 липня Hong Kong Interbank Clearing Limited (HKICL) опублікувала публічне повідомлення, в якому попередила про виявлення кількох фейкових сайтів, що видають себе за легітимні платформи. Схема працює так: користувачам обіцяють грошовий бонус, якщо вони підключать свій віртуальний гаманець або введуть банківську інформацію. Ця приманка вже спрацювала на жертвах, які думали, що беруть участь у законній акції.

Щойно користувач погоджується, фейковий сайт захоплює облікові дані для входу, приватні ключі від гаманця і, можливо, достатньо особистих даних для спустошення рахунків. HKICL наголосила, що шахрайські сторінки розроблені так, щоб виглядати майже ідентично до справжніх сервісів, що ускладнює їхнє виявлення з першого погляду.

Агентство не назвало конкретні гаманці чи біржі, які були скопійовані. Воно лише зазначило, що шахрайство використовує «транзакції з віртуальних гаманців» як гачок. Це означає, що будь-який власник криптовалюти, який бачить небажану пропозицію безкоштовних грошей, повинен ставитися до неї з надзвичайною підозрою.

Це не нова техніка – фішинг із фейковими роздачами такий же старий, як і самі криптовалюти, – але масштаб і якість поточної операції привернули увагу HKICL. Клірингова палата є основою для міжбанківських платежів і розрахункових систем Гонконгу, тому її здатність виявляти міжплатформне шахрайство є надзвичайно високою.

Для трейдерів головний ризик очевидний: один скомпрометований гаманець можна спустошити за лічені секунди. Навіть двофакторна автентифікація може не допомогти, якщо шахрайська схема безпосередньо збирає фразу для відновлення.

HKICL порадила користувачам ретельно перевіряти URL-адреси, ніколи не вставляти seed-фразу у спливаюче вікно та отримувати доступ до сервісів гаманців лише через офіційні магазини додатків або сайти, збережені в закладках. Агентство також попросило всіх, хто зіткнеться з підозрілою підробленою сторінкою, повідомляти її URL-адресу до Гонконзької групи реагування на комп'ютерні надзвичайні ситуації.

Саме повідомлення є нагадуванням про те, що межа між переконливою копією та справжнім сайтом стала тоншою, ніж будь-коли. Кожен, хто бачить «грошову винагороду», пов'язану з входом у гаманець, повинен вважати це пасткою, доки не буде доведено протилежне, – а доказ має надходити від фактичного провайдера гаманця, а не від сайту, що вимагає інформацію.

Пов'язані новини