«Киберугроза: почти 600 фальшивых доменов охотятся на жертв взлома Bybit»

После взлома криптобиржи Bybit злоумышленники начали широкую фишинговую кампанию, целью которой стало мошенническое присвоение средств у пострадавших пользователей, как сообщает компания по обеспечению безопасности BforeAI.

Эксперты организации выявили 596 подозрительных доменов, зарегистрированных как минимум в 13 различных странах. Эти домены появились всего за три недели после сообщения о крупнейшем в истории краже криптовалюты.

Создатели данных доменов нередко подделывали веб-сайт самой биржи, использовали метод тайпсквоттинга и включали в описания такие слова, как «возврат», «коши», «информация», «проверка» и «восстановление».

Также злоумышленники активно пользовались бесплатными хостингами и сервисами регистрации поддоменов, такими как Netlify, Vercel и Pages.dev, — заявили в BforeAI.

«Бесплатные хостинги и динамические поддомены часто выбирают для таких действий. Мошенники размещают фишинговые сайты на данных платформах из-за их анонимности и отсутствия необходимости в приобретении домена», — отметили в компании.

Примечательно, что наибольшее количество вредоносных доменов было зарегистрировано в Великобритании.

Несмотря на то что после инцидента представители Bybit объявили о намерении вернуть деньги каждому клиенту, это не предотвратило злоумышленников от манипуляций с жертвами: они вызывали у них страх и старались убедить их в срочности ситуации.

Многие фишинговые сайты были созданы так, что напоминали службу поддержки для тех, кто потерял средства в результате взлома, а некоторые из них выдавали себя за «Справочный центр Bybit».

Основной целью этой схемы, по всей видимости, было заставить жертв ввести свои пароли от Bybit или криптокошелька.

Спустя некоторое время после случившегося фишинговая кампания, которая началась с лозунгов о «предоставлении информации, выводе и возврате средств», трансформировалась в предложения «гидов по криптовалюте и обучению», а также эксклюзивных вознаграждений для привлечения потенциальных инвесторов, согласно отчёту.

На взлом Bybit, как утверждается, могли действовать хакеры из Северной Кореи. Согласно ожиданиям, злоумышленники смогли украсть около 1,5 миллиарда долларов в криптовалюте.