После взлома криптобиржи Bybit мошенники развернули фишинговую кампанию, направленную на то, чтобы отнять деньги у пострадавших клиентов, сообщает поставщик систем безопасности BforeAI.
Специалисты компании обнаружили 596 подозрительных доменов, зарегистрированных по меньшей мере в 13 странах. Они появились в течение трёх недель после новостей о крупнейшей в истории краже криптовалюты.
Создатели этих доменов нередко подделывали сайт криптовалютной биржи, применяли метод тайпсквоттинга и использовали в описании ключевые слова вроде «возврат», «кошелек», «информация», «проверка» и «восстановление».
Кроме того, мошенники пользовались услугами бесплатных хостингов и сервисов регистрации поддоменов, таких как Netlify, Vercel и Pages.dev», — заявили в BforeAI.
«Бесплатные веб-хостинги и динамические поддомены часто используются в таких случаях. Мошенники размещают фишинговые сайты на подобных платформах, т.к. они анонимны и не требуют покупки домена».
Примечательно, что больше всего зловредных доменов было зарегистрировано в Великобритании.
И хотя после инцидента представители Bybit сообщили, что вернут денежные средства каждому клиенту, это не помешало мошенникам втереться в доверие жертв: они вызывали у них тревогу и пытались убедить пострадавших в срочности происходящего.
Многие фишинговые веб-сайты были разработаны так, что напоминали службу помощи тем, кто потерял средства из-за взлома, а некоторые из них выдавали себя за «Справочный центр Bybit».
Конечная цель, по-видимому, заключалась в том, чтобы обманом заставить жертв ввести свои пароли от Bybit или криптокошелька.
Спустя несколько недель после инцидента фишинговая кампания, которая началась под лозунгом «предоставление информации, вывод и возврат денежных средств» перетекла к предложению «руководств по криптовалюте и обучению» и эксклюзивных вознаграждений с целью привлечения потенциальных инвесторов, говорится в отчёте.
В атаке на Bybit обвинили хакеров из Северной Кореи. Предполагается, что мошенники украли 1,5 млрд долларов в криптовалюте.
