Мошенники вышли на новый уровень: масштабная фишинговая кампания под кодовым названием PoisonSeed разносит по интернету письма с поддельными фразами восстановления кошельков.
Цель одна — заставить жертву передать всю свою крипту в руки злоумышленников, причём добровольно.
Атака начинается хитро: взламываются аккаунты популярных email-платформ — Mailchimp, SendGrid, HubSpot, Mailgun и Zoho. Через эти взломанные аккаунты преступники рассылают рассылки от лица известных брендов вроде Coinbase и Ledger. Со стороны всё выглядит легитимно: фирменный стиль, аккуратные домены вроде mailchimp-sso.com, а в теле письма — якобы обновление политики безопасности и предложение перейти на «новый кошелёк».
Дальше хуже: в письме уже прописана фраза восстановления (seed phrase), и пользователя просят ввести её в новом кошельке. Только вот это не ваш кошелёк — это заранее созданная ловушка, полный контроль над которой уже у хакеров. Как только вы переводите туда крипту, она исчезает без следа — вы просто сами сдали им ключи от сейфа.
Эксперты советуют: никакая платформа никогда не присылает вам готовую seed-фразу. Если получили письмо с такой просьбой — сразу удаляйте и ни в коем случае не используйте присланные данные. В случае сомнений — заходите на сайт напрямую, без ссылок из писем. И помните: если seed-фраза пришла по email — это уже не кошелёк, это криптогильотина.
Цель одна — заставить жертву передать всю свою крипту в руки злоумышленников, причём добровольно.
Атака начинается хитро: взламываются аккаунты популярных email-платформ — Mailchimp, SendGrid, HubSpot, Mailgun и Zoho. Через эти взломанные аккаунты преступники рассылают рассылки от лица известных брендов вроде Coinbase и Ledger. Со стороны всё выглядит легитимно: фирменный стиль, аккуратные домены вроде mailchimp-sso.com, а в теле письма — якобы обновление политики безопасности и предложение перейти на «новый кошелёк».
Дальше хуже: в письме уже прописана фраза восстановления (seed phrase), и пользователя просят ввести её в новом кошельке. Только вот это не ваш кошелёк — это заранее созданная ловушка, полный контроль над которой уже у хакеров. Как только вы переводите туда крипту, она исчезает без следа — вы просто сами сдали им ключи от сейфа.
Эксперты советуют: никакая платформа никогда не присылает вам готовую seed-фразу. Если получили письмо с такой просьбой — сразу удаляйте и ни в коем случае не используйте присланные данные. В случае сомнений — заходите на сайт напрямую, без ссылок из писем. И помните: если seed-фраза пришла по email — это уже не кошелёк, это криптогильотина.
