Компанія Certi, що займається кібербезпекою та безпекою блокчейн-технологій, оприлюднила звіт, згідно з яким більшість зафіксованих фішингових атак було здійснено у соціальних мережах, які не мають функцій верифікації облікового запису. За їх даними у другому кварталі 2022 року суттєво зросла кількість фішингових атак у екосистемі Web3, а соціальні мережі вважаються основною платформою для здійснення злому, передає Cointelegraph.
Фахівці Cert виявили збільшення кількості фішингових атак на 170% у другому кварталі 2022 року. За їх даними, у першому кварталі було зафіксовано 106 атак, тоді як в наступному — 290 подій. При цьому більшість фішингових атак проводилися на соціальних платформах на кшталт Discord та Telegram, які не мають функцій перевірки облікового запису, як, наприклад, Twitter. Через це зловмисники можуть копіювати облікові записи відомих проєктів і людей, обіцяючи від їх імені різноманітні роздачі та інші шахрайські пропозиції.
Як і у епоху Web 2.0, хакери в першу чергу розраховують на людську необачність як на відправну точку для подібного роду атак. В Cert зазначили, що основний інструмент боротьби із фішингом — це підвищення рівня обізнаності та грамотності нових користувачів мережі.
Раніше цього тижня криптошахраї зламали офіційні акаунти британської армії в соціальних мережах. Зловмисники публікували фішингові посиланнями, рекламували шахрайські схеми та колекції NFT. Через кілька годин після злому чиновники змогли відновити облікові записи та видалити дописи хакерів.
