Киберпреступники продолжают совершенствовать методы обмана пользователей криптовалют. Новая схема фишинга маскируется под официальные уведомления от налоговых органов, что значительно повышает доверие жертв и увеличивает шансы на успех атаки.
Злоумышленники рассылают электронные письма и сообщения, оформленные как уведомления от государственных служб. В них говорится о якобы обнаруженных нарушениях, необходимости срочной проверки данных или уплаты налогов. Пользователя побуждают перейти по ссылке, ведущей на поддельный сайт.
На таких сайтах жертву просят «подтвердить данные» или «восстановить доступ», вводя конфиденциальную информацию. Главная цель мошенников — получить seed-фразу от криптокошелька. Это ключ к полному контролю над активами: как только фраза введена, средства мгновенно переводятся на счета злоумышленников.
Особую опасность представляет высокий уровень имитации: фальшивые сайты визуально практически не отличаются от официальных ресурсов, а письма могут содержать логотипы и корректные формулировки.
Эксперты по кибербезопасности напоминают: государственные органы никогда не запрашивают seed-фразы или приватные ключи. Любые подобные запросы — явный признак мошенничества.
Чтобы защитить свои средства, пользователям рекомендуется:
- не переходить по ссылкам из подозрительных писем;
- проверять адрес сайта вручную;
- хранить seed-фразу только офлайн;
- использовать двухфакторную аутентификацию;
- игнорировать сообщения с угрозами и срочными требованиями.