Специалисты из Microsoft 365 Defender сообщили, что концепцию web3 нельзя назвать полностью безопасной и она также подвержена различного рода атакам. В частности, мошенники могут активно применять фишинг и воровать цифровые активы с криптокошельков пользователей.
Представители Microsoft отметили, что к популярным сейчас фишинговым атакам через электронную почту и социальные сети могут добавиться атаки, нацеленные на криптокошельки. Уже сейчас участились случаи, когда мошенники представляются сотрудниками службы безопасности и просят ключи для входа в аккаунт, а неопытные пользователи делятся своими данными. Если технология станет применяться повсеместно, то такие способы обмана станут обыденностью.
Также было замечено, что на волне популярности криптовалют и NFT злоумышленники устраивают фейковые раздачи активов. Пользователи регистрируются на раздачу и в указанное время победителям приходят оповещения со ссылкой на поддельный сайт, который просит пройти авторизацию для получения приза. Никакого подарка естественно нет, но зато мошенники получают данные для входа в криптокошелек.
Помимо этого, Microsoft предупредила о росте популярности методов «ледяного фишинга» (Ice phishing). В этом случае жертва самолично подписывает транзакцию на передачу активов мошенникам. В прошлом году группа злоумышленников нашла пользователей с большим количеством криптовалюты на счетах, заставила их подписать транзакции и перевала от их лица на свои счета более 121 млн долларов.
