В Web3 Antivirus зафиксировали распространение вредоносной «AML-декларации»

По утверждению специалистов, потери от схемы оцениваются в сотни монет ETH

14.11.2023 - 14:10

3201

3 мин

Что произошло? Разработчики Web3 Antivirus предупредили о новом типе фишинговых атак, совершаемых с помощью электронной почты от имени НКО Ethereum Foundation. В письмах, которые приходят потенциальным жертвам, утверждается, что в их кошельках обнаружена подозрительная активность. Для решения этой «проблемы» им предлагается подписать некое обязательство по соблюдению мер по борьбе с отмыванием денег (AML).

Источник: Twitter.com

Что еще известно? Мошенники прикладывают к письмам сокращенную ссылку на некую «AML-декларацию», которую пользователю необходимо подписать, чтобы избежать последствий взаимодействия с токенами, связанными с преступной деятельностью.

На сайте располагаются логотипы Ethereum, а также ФБР и Интерпола, для его оформления использованы созданные нейросетью иллюстрации. Пользователям предлагается согласиться с перечисленными положениями декларации путем нажатия на кнопку.

Мошенники утверждают, что декларация разработана Ethereum Foundation с учетом рекомендация мировых регуляторов для борьбы с отмыванием денег и финансированием терроризма в криптовалютном пространстве.

В действительности ссылка на ресурс является ловушкой, которая перенаправляет пользователя на вредоносный сайт для кражи всех средств с Ethereum-кошелька.

В Web3 Antivirus не назвали конкретной суммы потерь от этой мошеннической схемы, однако отметили, что таким образом было украдено уже несколько сотен монет ETH.

Ранее эксперты SlowMist рассказали о случаях кражи криптовалют с помощью поддельного приложения Skype. В компании считают, что за его разработкой стоят хакеры из Китая, которые ранее запустили фишинговый домен биржи Binance.

Автор: