Uwaga na fałszywe e-maile phishingowe

Nick Neuman, prezes Casa – firmy zajmującej się przechowywaniem Bitcoinów – ostrzega przed nowym, dobrze zorganizowanym oszustwem phishingowym wymierzonym w bogatych użytkowników kryptowalut. Oszuści podszywają się pod pracowników wsparcia Coinbase, aby przejmować klucze do portfeli i okradać ofiary.

W niedawnym poście Neuman opisał, jak podczas rozmowy telefonicznej z jednym z oszustów udał, że daje się nabrać, by dowiedzieć się więcej o mechanizmach tego procederu. Oszust przekonywał, że Neuman musi kliknąć link z e-maila, by „rozwiązać problem” z rzekomo anulowaną zmianą hasła. Gdy Neuman ujawnił swoją tożsamość, oszust nie przerwał rozmowy, lecz otwarcie opowiedział o szczegółach działania swojej grupy.

Okazuje się, że ofiarami oszustwa padają osoby posiadające co najmniej 50 tysięcy dolarów w kryptowalutach. Celem są najczęściej specjaliści z branży technologicznej i finansowej, w tym inżynierowie oprogramowania. 

Schemat działania przestępców jest dobrze przemyślany. Wysyłają fałszywe wiadomości e-mail, które przypominają komunikaty od Coinbase. Ofiara, klikając w link, zostaje przekierowana na stronę phishingową, gdzie jej dane są przechwytywane. Następnie oszuści przejmują kontrolę nad portfelem, kradną środki i przenoszą je do nowych portfeli, wykorzystując narzędzia utrudniające śledzenie, takie jak Tornado Cash i Monero.

Przestępcy korzystają też z wycieków danych z różnych platform, co pozwala im precyzyjnie wybierać swoje ofiary. „Nie dzwonimy do biednych” – powiedział oszust, chwaląc się, że ich grupa potrafi zarabiać dziesiątki tysięcy dolarów tygodniowo.

Neuman podkreśla, że oszustwa tego rodzaju wykorzystują strach i zaufanie. Wielu ludzi, nawet tych doświadczonych, może łatwo dać się nabrać. Dlatego kluczowe jest zachowanie czujności przy wszelkich podejrzanych telefonach czy wiadomościach. Jeśli coś wydaje się niepokojące, lepiej sprawdzić to samodzielnie, zamiast odpowiadać na podejrzane prośby.

Jak się chronić przed phishingiem?

1. Zawsze weryfikuj nadawcę – sprawdź dokładnie adres e-mail, z którego przyszła wiadomość. Często zawiera drobne literówki lub dziwne rozszerzenia domen.
2. Unikaj klikania w linki – zamiast tego wejdź na stronę giełdy ręcznie, wpisując jej adres w przeglądarce.
3. Nie udostępniaj danych logowania – giełdy nigdy nie proszą o podawanie kluczy prywatnych, haseł czy kodów 2FA przez e-mail lub telefon.
4. Korzystaj z uwierzytelniania dwuskładnikowego (2FA) – to dodatkowy poziom zabezpieczenia, który utrudni dostęp do konta, nawet jeśli ktoś przechwyci twoje dane.
5. Aktualizuj oprogramowanie i korzystaj z antywirusa – wiele ataków wykorzystuje luki w zabezpieczeniach systemu lub przeglądarki.