Предупреждение о фишинговых письмах
Пользователи криптовалюты предупреждают о фишинговых электронных письмах, которые, как кажется, приходят от реальных систем учетных записей Google. Сообщается, что злоумышленники используют письма с запросами на восстановление контактов, вставляя вредоносные ссылки в детали запроса. Этот метод представляет собой серьезный риск, так как видимый отправитель может выглядеть более надежным, чем обычное фишинговое письмо.
Опасные формулировки и методы
В таких сообщениях используются формулировки, такие как «запрос на восстановление контакта» и «запрос на проверку», однако пользователи должны воспринимать эти подсказки как неподтвержденные, пока не проверят свою учетную запись самостоятельно.
Фишинговые письма используют приемы с пробелами, чтобы переместить вредоносный контент ниже видимой части сообщения. Верхняя часть письма может выглядеть как обычное уведомление безопасности Google, в то время как опасная ссылка оказывается ниже в тексте.
Риски для пользователей криптовалюты
Для пользователей криптовалюты основной риск заключается в захвате учетной записи. Поддельная страница входа может украсть пароли, данные сессии или запросы двухфакторной аутентификации. Если злоумышленники получат доступ к учетной записи на бирже или процессу одобрения кошелька, они могут быстро вывести средства.
Статистика мошенничества
Недавние материалы crypto.news подчеркивают важность этого предупреждения. Биржа Binance сообщила, что ее системы остановили 22,9 миллиона попыток мошенничества и фишинга в первом квартале 2026 года, что на 54% больше по сравнению с предыдущим кварталом. Биржа отметила, что меры защиты помогли сохранить около 1,98 миллиарда долларов пользовательских средств.
Также сообщается, что стандарт Clear Signing ERC-7730 Ethereum направлен на упрощение чтения одобрений кошельков, что стало актуальным на фоне продолжающихся фишинговых атак и мошенничества с одобрениями.
Активные угрозы и рекомендации
Широкая угроза остается активной. Crypto.news сообщила, что Coinbase, Microsoft и Europol помогли разоблачить фишинговую сеть Tycoon 2FA, которая, по данным Europol, генерировала десятки миллионов фишинговых писем каждый месяц.
Страница помощи учетной записи Google советует пользователям проверять недавние события безопасности в своей учетной записи, а не доверять подозрительным электронным письмам. Google также рекомендует проверять незнакомые устройства и включать двухфакторную аутентификацию для снижения риска захвата учетной записи.
Кроме того, Google предупреждает, что поддельные электронные письма безопасности могут запрашивать пароли или личные данные. В его рекомендациях говорится, что пользователи должны переходить на страницу безопасности своей учетной записи Google и проверять недавнюю активность там, а не нажимать на незнакомые ссылки в электронных письмах.
Держатели криптовалюты должны следовать тому же правилу с биржами и кошельками: открывать официальное приложение или веб-сайт напрямую, проверять уведомления учетной записи и избегать ввода сид-фраз на любых страницах. Google также утверждает, что никогда не запрашивает пароли или коды подтверждения по электронной почте, телефону или сообщению.
