Biro Pemantauan Penipuan Kebangsaan (NFIB), sebuah unit polis di United Kingdom yang mengkhususkan diri dalam menganalisis dan mengumpulkan maklumat penipuan dan jenayah siber berkaitan kewangan, telah menyekat 43 domain web yang berkaitan dengan aktiviti penipuan.
Menurut kemas kini daripada komisioner sementara Polis City of London, Pete O'Doherty, NFIB menemui alamat e-mel palsu yang mengaku dari laman web kripto blockchain.com. Pihak berkuasa mendapati bahawa 42 domain web lain telah didaftarkan, termasuk "actionfraud.info" dan "department-fraud.com." Pihak berkuasa menyekat alamat tersebut sebaik sahaja mereka ditemui.
NFIB menggesa orang yang menjadi mangsa jenayah siber untuk melaporkannya melalui saluran rasmi dan talian hotline mereka. Unit polis tersebut menyatakan bahawa sehingga Disember 2023, mereka telah menghapuskan hampir 300,000 laman web yang berbahaya berdasarkan laporan. Beberapa cubaan phishing termasuk mengklaim bahawa penerima e-mel memenangi set Tupperware.
Berhati-hatilah dengan e-mel palsu yang mengklaim anda telah memenangi "set Tupperware 36-keping".
â Action Fraud (@actionfrauduk) 7 Februari 2024
â ï¸ E-mel tersebut mengarahkan ke laman web yang direka untuk mencuri maklumat peribadi anda.
Laporan anda telah menyebabkan penghapusan 295,300 laman web yang berbahaya sehingga Disember 2023.
Jika anda menerima... pic.twitter.com/S9RxQwaWF3
Phishing terus menjadi isu yang meluas dalam komuniti kripto. Pada 20 Januari, pengeluar dompet perkakasan Trezor melaporkan pelanggaran keselamatan yang mengkompromikan data 66,000 pengguna. Selepas kejadian itu, sekurang-kurangnya 41 pengguna melaporkan menerima e-mel phishing yang meminta maklumat sensitif untuk mengakses dompet kripto mereka.
Sementara itu, kempen phishing yang meluas menghantar e-mel kepada banyak pelabur kripto. Pada 23 Januari, serangan phishing daripada penipu yang berpura-pura dari syarikat-syarikat Web3 utama dikesan oleh komuniti kripto. Penjenayah menghantar kempen e-mel yang mempromosikan airdrop token palsu sambil mengaku dari syarikat-syarikat seperti Cointelegraph, WalletConnect, Token Terminal dan lain-lain.
Berkaitan: E-mel tidak diingini daripada Patreon? Pengguna kripto mengatakan ia mungkin penipuan phishing
Serangan phishing kemudiannya disahkan disebabkan oleh pelanggaran yang dialami oleh firma pemasaran e-mel MailerLite. Pada 24 Januari, syarikat itu mendedahkan bahawa penjenayah dapat mengawal akaun Web3 dengan menggunakan serangan kejuruteraan sosial. Menurut MailerLite, ahli pasukan yang menjawab pertanyaan pelanggan mengklik pautan yang dialihkan ke halaman log masuk palsu Google.
Pekerja tersebut log masuk, tanpa menyedarinya memberikan akses kepada penjenayah ke panel pentadbiran MailerLite. Syarikat analitik blockchain Nansen menyatakan bahawa dompet utama penjenayah tersebut mempunyai sekurang-kurangnya $3.3 juta dalam aliran masuk sejak serangan berlaku.
Majalah: $3.4 bilion Bitcoin dalam tin popcorn: Kisah penjenayah Silk Road
