Предупреждение о фишинге от Джеймсона Лоппа
Выдающийся разработчик Bitcoin Джеймсон Лопп призвал держателей криптовалюты применять строгий подход «нулевого доверия» ко всем входящим сообщениям после обнаружения уязвимости в инфраструктуре Google. Это предупреждение стало следствием появления сложной схемы фишинга, использующей легитимную форму Google для запросов на резервные контакты.
Схема фишинга
Поскольку уведомление отправляется с официального домена компании, фильтры безопасности позволяют ему напрямую попадать в почтовые ящики жертв. Злоумышленники манипулируют пользователями, вставляя огромный блок текста в поле имени, что визуально сдвигает реальный контент системы вниз, в то время как поддельное предупреждение о безопасности и ссылка на фишинг размещаются в верхней части письма.
Доверие пользователей дополнительно подрывается тем фактом, что вредоносный сайт размещен на официальной платформе Google Sites.
Каналы коммуникации, которым не следует доверять
На основе этого инцидента Лопп выделил пять основных каналов коммуникации, которым больше не следует доверять для входящих сообщений:
- электронная почта
- телефонные звонки
- SMS
- мессенджеры
- любые другие внешние уведомления
Я не могу переоценить это: НЕ ДОВЕРЯЙТЕ ЭЛЕКТРОННЫМ ПИСЬМАМ, НЕ ДОВЕРЯЙТЕ ТЕЛЕФОННЫМ ЗВОНКАМ, НЕ ДОВЕРЯЙТЕ SMS, НЕ ДОВЕРЯЙТЕ ЧАТ-СООБЩЕНИЯМ, НЕ ДОВЕРЯЙТЕ ВХОДЯЩИМ КОММУНИКАЦИЯМ!
Любое сообщение, утверждающее, что с вашим аккаунтом возникла проблема безопасности, которую необходимо срочно исправить, является подозрительным.
Спорное предложение BIP-361
Интересно, что Лопп недавно стал соавтором спорного предложения BIP-361, направленного на защиту Bitcoin от будущих квантовых компьютеров, включая те, которые потенциально могут быть разработаны Google. Документ предлагает запретить транзакции с устаревших адресов в течение трех лет и полностью заморозить до 1,7 миллиона BTC в кошельках, связанных с Сатоши Накамото, в течение пяти лет, если их владельцы не обновят криптографические подписи.
Эта инициатива вызвала бурную волну критики и обвинений в нарушении принципов децентрализации, что еще больше усилило раскол в сообществе инвесторов.
Проблемы с доверием к технологиям
Ситуация усугубляется поведением крупных технологических компаний. Google недавно убрала формулировки из описаний функций Chrome AI, утверждающие, что локальные данные пользователей не будут передаваться на серверы компании, что еще больше подрывает доверие к централизованным экосистемам.
Основной вывод
Основной вывод заключается в том, что никогда не следует доверять сообщениям, утверждающим, что с вашим аккаунтом возникла срочная проблема безопасности, даже если электронное письмо приходит с официального домена Google. По словам Лоппа, техническая грамотность новых пользователей снижается, что делает их идеальными целями для атак подобного рода.
