Фальшивые аккаунты и мошеннические значки: новая волна фишинга нацелена на криптоинвесторов

За последние часы сообщество криптовалют обнаружило сложную кампанию фишинга, использующую поддельные значки верификации для компрометации безопасности пользователей. Согласно отчетам NS3.AI, злоумышленники маскируются под легитимные проекты, такие как @ethena_lab, применяя все более изощренные методы социальной инженерии, чтобы обмануть энтузиастов криптовалют.

Как работает эта схема подделки?

Злоумышленники используют стратегию двойного уровня: сначала клонируют настоящие аккаунты, используя идентичные имена и аватары, затем добавляют поддельные значки верификации, чтобы создать иллюзию легитимности. Эти мошеннические профили отправляют персонализированные личные сообщения активным участникам сообщества, выдавая себя за официальных представителей известных проектов DeFi. Цель — перенаправить жертв на вредоносные платформы, где украдут учетные данные или средства.

Красные флаги для распознавания поддельных верификаций

Ключ к обнаружению этих фальшивых аккаунтов — ручная проверка официального профиля в публичных каналах. Обратите внимание на тонкие различия: слегка измененные адреса электронной почты, фальсифицированные URL или отсутствие исторических взаимодействий с сообществом. Такие платформы, как Twitter, усиливают свои системы, но ручной контроль остается важным. Если вы получаете сообщения от недавно созданных аккаунтов с просьбами о данных или доступе к кошелькам, скорее всего, это мошенничество.

Основные меры защиты

Никогда не подтверждайте учетные данные через личные сообщения, даже если аккаунт кажется верифицированным. Всегда заходите на официальные сайты напрямую через браузер, не переходя по ссылкам из сообщений. Включите двухфакторную аутентификацию в своих аккаунтах соцсетей и используйте уникальные и сложные пароли. Немедленно сообщайте о подозрительных аккаунтах платформе и делитесь информацией с другими участниками сообщества.