Microsoft считает, что внедрение web3 может принести с собой новые формы фишинга

Специалисты из Microsoft 365 Defender сообщили, что концепцию web3 нельзя назвать полностью безопасной и она также подвержена различного рода атакам. В частности, мошенники могут активно применять фишинг и воровать цифровые активы с криптокошельков пользователей.

bb6cab5da988e15d9ed8871dd651316b.jpg

Представители Microsoft отметили, что к популярным сейчас фишинговым атакам через электронную почту и социальные сети могут добавиться атаки, нацеленные на криптокошельки. Уже сейчас участились случаи, когда мошенники представляются сотрудниками службы безопасности и просят ключи для входа в аккаунт, а неопытны пользователи делятся своими данными. Если технология станет применяться повсеместно, то такие способы обмана станут обыденностью. 

Также было замечено, что на волне популярности криптовалют и NFT злоумышленники устраивают фейковые раздачи активов. Пользователи регистрируются на раздачу и в указанное время победителям приходят оповещения со ссылкой на поддельный сайт, который просит пройти авторизацию для получения приза. Никакого подарка естественно нет, но зато мошенники получают данные для входа в криптокошелек.

Помимо этого, Microsoft предупредила о росте популярности методов «ледяного фишинга» (Ice phishing). В этом случае жертва самолично подписывает транзакцию на передачу активов мошенникам. В прошлом году группа злоумышленников нашла пользователей с большим количеством криптовалюты на счетах, заставила их подписать транзакции и перевала от их лица на свои счета более 121 млн долларов.

© Habrahabr.ru