Как ChangeNOW помог вернуть 220 000 долларов после фишинг-атаки

В финансовом выражении фишинг причинил предварительно оцененный ущерб в размере 410,75 миллионов долларов США только за первое полугодие 2025 года, что делает его вторым наиболее разрушительным типом атак по денежному эквиваленту. Компрометация кошельков продолжает занимать первое место: 34 крупных инцидента привели к масштабной краже средств на общую сумму 1,71 миллиарда долларов.

Тем не менее, потери от фишинга в начале 2024 года были ещё выше — около 496 миллионов долларов за первые шесть месяцев. Наблюдаемое в этом году снижение может свидетельствовать о повышении осведомлённости пользователей благодаря более совершенным инструментам безопасности, улучшенным предупреждениям в кошельках и развитию сообщества, обучающегося распознаванию тревожных сигналов.

Фишинг, без сомнения, остается серьезной проблемой. Но снижение объема украденных средств обнадеживает; это предполагает, что лучшие технологии и более умные пользователи начинают менять ситуацию.

Почему фишинг-угрозы требуют немедленных действий

Фишинг — это не взлом кода, а обман людей. Вместо поиска уязвимостей в смарт-контрактах или блокчейн системах, эти атаки работают путем обмана пользователей, чтобы те раскрыли конфиденциальную информацию, такую как ключи кошелька, сид-фразы или данные для входа.

Обычно все начинается с чего-то, что кажется безобидным, возможно, реалистично выглядящего письма, поддельного чата поддержки или веб-сайта, который почти неотличим от настоящего. Но за кулисами все предназначено для быстрой кражи доступа и draining средств. И как только это происходит, ваш кошелек может быть опустошен за считанные минуты, без хакерских инструментов, без вредоносного программного обеспечения, только timing и манипуляции. В криптовалютах скорость — это все. Чем дольше фишинг-афера остается незамеченной, тем сложнее отследить или вернуть украденную криптовалюту. Мошенники быстро действуют, перемещая средства через цепочку кошельков или сбрасывая их в ориентированные на конфиденциальность блокчейны, где отслеживание становится почти невозможным.

Вот почему так важно выявлять эти аферы на ранней стадии. При недавней краже на 220 000 долларов наша система сразу же обнаружила подозрительную транзакцию. Наша команда по противодействию отмыванию денег быстро действовала, заморозила средства, начала расследование и тесно сотрудничала с правоохранительными органами Сингапура, чтобы остановить воров. Этот случай — четкое напоминание: даже в децентрализованном мире люди все еще нуждаются в защите. Независимо от того, насколько продвинутой становится технология, социальная инженерия остается огромным риском, потому что в конечном счете человек всегда является самым слабым звеном.

Фишинг на основе ссылок: как поддельные URL обманом лишают вас вашей криптовалюты

Фишинг на основе ссылок — одно из самых распространенных (и опасных) мошенничеств в криптопространстве. Он работает путем заманивания пользователей на поддельные веб-сайты через вводящие в заблуждение ссылки, все предназначено для кражи конфиденциальной информации, такой как логины кошельков, сид-фразы или приватные ключи.

Как это работает

Крючок: Обычно все начинается с сообщения, которое кажется срочным, возможно, электронного письма, текстового сообщения или личного сообщения, призывающего вас действовать немедленно. Распространенные примеры включают:

• «Ваш кошелек скомпрометирован! Нажмите здесь, чтобы обезопасить его».
• «Вы заработали бесплатную криптовалютную награду; получите ее сейчас!»
• «Ваш аккаунт на бирже требует немедленной проверки». Сообщение содержит ссылку, которая на первый взгляд выглядит настоящей, но на самом деле перенаправляет вас на поддельный или вредоносный сайт. Этот сайт может быть: Идеальной копией доверенной платформы (например, поддельная страница входа ChangeNOW) Сокращенным URL, который скрывает фактический пункт назначения Доменом, который использует уловки или опечатки (например, changen0w.io вместо changenow.io) Как только вы вводите свои данные для входа или сид-фразу, мошенник получает полный контроль над вашим кошельком. А в некоторых случаях простое нажатие на ссылку может незаметно установить вредоносное программное обеспечение на ваше устройство.

Прошлые случаи с атаками на основе социальной инженерии

К сожалению, это не первый раз, когда мы сталкиваемся с фишинг-мошенничествами. В ChangeNOW нам приходилось вмешиваться неоднократно, чтобы быстро реагировать на крупномасштабные атаки с использованием социальной инженерии.

В последнее время наша команда принимала активное участие в нескольких расследованиях, часто сотрудничая с федеральными агентствами США, чтобы помочь жертвам вернуть украденные средства.

В одном из случаев мы сотрудничали со Службой расследований национальной безопасности (HSI) для отслеживания и заморозки почти 295 000 долларов в криптовалюте, которые были похищены путём мошенничества с имитацией личности и через фальшивые чаты поддержки.

В другом случае почти 2 миллиона долларов были перехвачены до того, как их успели отмыть через анонимизирующие кошельки. Это стало возможным благодаря системе AML, которая обнаружила транзакции в реальном времени, и оперативной координации действий с ФБР.

В третьем случае мы помогли вернуть примерно 260 000 долларов, которые были украдены с помощью тщательно продуманной социальной инженерии, а не технических взломов.

Объединяющей чертой этих случаев является их простота: ни один из них не предполагал взлома кода. Эти атаки сработали за счет подрыва доверия, использования поддельных интерфейсов, имитации личностей и создания сообщений, вызывающих чувство страха или срочности.

Наша приверженность жертвам и правоохранительным органам

Вот что происходит, когда ответственные криптоплатформы и правоохранительные органы работают вместе. Конфиденциальность и безопасность абсолютно могут сосуществовать, но только если мы proactive.

Чтобы было ясно:

• ChangeNOW никогда не получает прибыль от замороженных или возвращенных средств.
• Мы серьезно относимся к законным случаям и реагируем быстро и прозрачно.

Почему наши системы противодействия отмыванию денег имеют значение

Мы серьезно относимся к конфиденциальности пользователей как некстодиальная платформа, но мы также осознаем вес ответственности, который comes с работой в сфере криптовалют. Именно поэтому мы используем умные инструменты для обнаружения подозрительных транзакций в момент их совершения. Иногда это означает временную приостановку нескольких транзакций для повторной проверки на наличие чего-либо подозрительного. Это небольшая плата за помощь в обеспечении безопасности платформы. Но одной технологии недостаточно, поэтому мы поддерживаем остроту нашей команды с помощью постоянного обучения, сильных отраслевых партнерств и постоянных обновлений, чтобы оставаться впереди возникающих угроз.

Заключительные мысли

Криптовалюта обладает силой дать людям настоящую финансовую свободу, но эта свобода идет с ответственностью. Децентрализация не означает отказ от ответственности. Речь идёт о нахождении правильного баланса между инновациями и соблюдением этических норм. Если вы пострадали от криптомошенничества, не сидите сложа руки. Обращайтесь к нам в любое время по адресу [email protected]; мы здесь, чтобы помочь.

• BTC$61,565.78-0.3%
• ETH$1,623.54-1.1%
• USDT$1~0%
• XRP$1.1-3.7%
• BNB$586.82-1.2%
• USDC$1~0%