Рост фишинга на крипторынке
В условиях нестабильности на крипторынке технический директор Ripple Дэвид Шварц отметил рост попыток фишинга, нацеленных на пользователей аппаратных кошельков. Пользователи получают сообщения, замаскированные под обновления прошивки или проверки, заполняя свои почтовые ящики.
Методы злоумышленников
Шварц описывает, что приманка всегда одна и та же: просьба ввести сид-фразу на странице или в форме, которая не является самим аппаратным кошельком. Что происходит после ввода фразы? Средства пропадают.
Причины увеличения фишинга
Не случайно технический директор Ripple заметил увеличение такой злонамеренной активности. Рынок сейчас не в «хорошем настроении», и многие инвесторы предпочитают хранить свои активы в стейблкоинах, которые обычно находятся в холодных кошельках. Именно поэтому аппаратные кошельки становятся объектом интереса для злоумышленников, а «лучший» способ обмануть их — это социальная инженерия.
Предостережение от Дэвида Шварца
«Мы наблюдаем огромный рост фишинговых писем, утверждающих, что это обновления безопасности аппаратного кошелька или процессы проверки. Шварц призывает игнорировать любые такие сообщения, если вы не можете подтвердить их подлинность, и НИКОГДА не вводить сид-фразу аппаратного кошелька ни в какие формы, кроме самого устройства.»
Фишинг как угроза в криптоиндустрии
Фишинг остается самой эффективной формой атаки в криптоиндустрии, и даже крупные платформы пострадали от него. Например, Coinbase ранее в этом году сообщила, что попытки социальной инженерии против ее службы поддержки обошлись компании примерно в 400 миллионов долларов. Это не были эксплойты кода блокчейна, а прямая манипуляция людьми, убеждая их предоставить доступ или авторизовать действия, которые опустошили их балансы.
Сложности производителей кошельков
Предупреждение Шварца приходит в момент, когда производители кошельков уже испытывают трудности с тем, чтобы справиться с все более сложными кампаниями, где клонированные веб-сайты, звонки с голосом ИИ и поддельные домены стали стандартной практикой.
Заключение
Аппаратные кошельки все еще остаются последней линией защиты, но они работают только в том случае, если сид-фраза никогда не покидает устройство. Фишинг обходит криптографию и эксплуатирует доверие, и именно поэтому Шварц обозначил рост этой угрозы как срочный. Реальная «слабая точка» в криптоиндустрии — это не код, а человеческая ошибка, и стоимость одной ошибки может измеряться миллионами.
