„Cryptopia“ el. pašto sukčiavimas: apgaulingas bandymas pavogti vartotojo kredencialus

Apgaulingas el. laiškas, apsimetęs kriptopija

Sukčiai platino apgaulingus elektroninius laiškus, kuriuose apsimeta Cryptopia, buvusia kriptovaliutų birža. Šiais apgaulingais el. laiškais bandoma suklaidinti gavėjus, kad jie pateiktų neskelbtiną prisijungimo informaciją, nukreipiant juos į suklastotą svetainę. Šio tipo schemos, vadinamos sukčiavimu, yra sukurtos siekiant priversti vartotojus perduoti asmeninę informaciją, kuri vėliau gali būti panaudota neteisėtiems tikslams.

Atpažinti šiuos apgaulingus pranešimus yra labai svarbu, nes patyrus juos gali kilti pavojus paskyrai, finansiniai nuostoliai ir dar daugiau kibernetinių grėsmių. Tokius el. laiškus gaunantys naudotojai turėtų vengti su jais bendrauti, įskaitant bet kokių įterptųjų nuorodų spustelėjimą ar priedų atsisiuntimą.

Kriptopijos istorija ir likvidavimo procesas

Cryptopia kažkada buvo populiari kriptovaliutų birža, įsikūrusi Naujojoje Zelandijoje, įkurta 2014 m. Ji įsitvirtino kriptovaliutų prekybos erdvėje ir pateko tarp geriausių biržų pagal prekybos apimtį. Tačiau didelis saugumo pažeidimas 2019 m. lėmė didelį vartotojų lėšų praradimą, todėl įmonė buvo likviduota. Nuo tada vyksta teisinis procesas, skirtas kompensuoti nukentėjusiems vartotojams.

Šiuo metu kibernetiniai nusikaltėliai naudojasi šiuo likvidavimo procesu, siųsdami sukčių el. laiškus, apsimetę iš oficialių Cryptopia likvidatorių. Šiuose el. laiškuose melagingai teigiama, kad jie padeda vartotojams susigrąžinti prarastą kriptovaliutą ir pateikia klaidinančių nurodymų, kaip užregistruoti pretenzijas.

Kaip veikia sukčių el. paštas

Apgaulingame el. laiške jaučiamas skubos jausmas, nurodant, kad gavėjai turi pateikti pretenzijas iki konkretaus termino. Jame aprašomi skirtingi fondų paskirstymo etapai ir pateikiamos nuorodos į ginčų sprendimo procesą. Kad pranešimas atrodytų teisėtas, jame yra nuorodų, pažymėtų „Pretenzijų portalas“, „Klientų aptarnavimo portalas“ ir „Dedikuotas informacijos puslapis“.

Tačiau spustelėjus bet kurią iš šių nuorodų, patenkama į padirbtą Cryptopia svetainę. Ši netikra svetainė ragina vartotojus įvesti savo el. pašto adresus ir slaptažodžius, nesąmoningai perduodant savo prisijungimo duomenis sukčiams. Kai ši informacija bus gauta, ji gali būti naudojama siekiant pakenkti įvairioms internetinėms paskyroms, pavogti lėšas ar palengvinti tolesnį sukčiavimą.

Štai dalis pranešimo iš apgaulingo el. laiško:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date

Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

Pavogtų įgaliojimų rizika

Kai sukčiai gauna prieigą prie prisijungimo kredencialų, jie gali jais pasinaudoti keliais būdais. Viena iš artimiausių pavojų yra neteisėta prieiga prie finansinių platformų, kur užpuolikai gali išeikvoti lėšas arba atlikti nesąžiningus sandorius. Jei auka pakartotinai naudoja slaptažodžius keliose svetainėse, pažeidimas gali apimti el. paštą, socialinę žiniasklaidą ir kitas asmenines paskyras.

Be to, pažeisti kredencialai gali būti parduodami požeminėse prekyvietėse, todėl kiti kibernetiniai nusikaltėliai gali įsitraukti į tapatybės vagystę, sukčiavimą arba išpirkos reikalaujančių programų atakas. Kai kurie užpuolikai netgi naudoja užgrobtas paskyras, kad platintų kenkėjiškas programas arba vykdytų tolesnius sukčiavimus, apsimetinėdami auka.

Kodėl vartotojai turi išlikti budrūs

Ši sukčiavimo sukčiavimo afera grobia buvusius Cryptopia vartotojus, kurie tikisi susigrąžinti savo prarastą turtą. Imituodami oficialią komunikaciją, sukčiai sukuria įtikinamą gudrybę, kuri gali apgauti nieko neįtariančius gavėjus. Tačiau teisėti subjektai, tvarkantys finansinius reikalus, niekada neprašys naudotojų pateikti kredencialų per nepatvirtintas svetaines.

Siekdami apsaugoti asmeninę informaciją, vartotojai, prieš imdamiesi kokių nors veiksmų, visada turėtų patikrinti el. laiškų autentiškumą. Jei teigiama, kad el. laiškas yra iš finansų įstaigos ar biržos, saugiau patikrinti oficialią svetainę tiesiogiai, o ne spustelėti įterptąsias nuorodas.

Panašios sukčiavimo kampanijos

„Cryptopia“ el. pašto sukčiai yra tik viena iš daugelio internete plintančių nesąžiningų schemų. Buvo pastebėti ir kiti sukčiavimo bandymai, įskaitant el. laiškus, kurie prisistato gerai žinomomis finansų institucijomis, socialinės žiniasklaidos platformomis ar debesų saugyklos paslaugomis. Kai kurie panašių aferų pavyzdžiai yra netikri pranešimai iš „ American Express – mokėjimo grąžinimas “, „LinkedIn prašymas pirkti iš jūsų “ ir „ Trūksta vietos saugykloje “.

Šios aferos dažnai turi bendrų bruožų, tokių kaip skubi kalba, įtartinos nuorodos ir prašymai suteikti prisijungimo duomenis arba asmeninius duomenis. Šių raudonų vėliavėlių atpažinimas gali padėti vartotojams netapti aukomis.

Kaip sukčiavimo el. laiškai plinta kenkėjiška programa

Be kredencialų vagystės, apgaulinguose el. laiškuose taip pat gali būti kenkėjiškų priedų arba nuorodų, platinančių žalingą programinę įrangą. Šie priedai gali būti Microsoft Office dokumentai, PDF failai, vykdomieji failai arba suspausti archyvai. Kai kuriais atvejais jie ragina vartotojus įjungti makrokomandas, kurios suaktyvina kenkėjiškos programos vykdymą.

Kibernetiniai nusikaltėliai taip pat naudoja apgaulingas svetaines, kurios automatiškai inicijuoja kenkėjiškų programų atsisiuntimą arba apgaudinėja vartotojus, kad jie rankiniu būdu įdiegtų kenksmingas programas. Bendravimas su tokiu turiniu gali sukelti įrenginio užkrėtimą, neteisėtą prieigą prie sistemos arba tolesnę duomenų vagystę.

Geriausia praktika, kaip išlikti saugiai prisijungus

Norėdami sumažinti sukčiavimo sukčiavimo riziką, naudotojai turėtų laikytis šių esminių saugos priemonių:

• Patvirtinkite el. pašto autentiškumą: visada patikrinkite siuntėjo informaciją ir nespauskite nuorodų nepageidaujamuose pranešimuose.
• Naudokite stiprius, unikalius slaptažodžius: pakartotinis slaptažodžių naudojimas keliose paskyrose padidina pažeidžiamumą. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę.
• Įgalinti dviejų veiksnių autentifikavimą (2FA): pridėjus papildomą saugos sluoksnį galima išvengti neteisėtos prieigos, net jei kredencialai yra pavogti.
• Atsisiųskite programinę įrangą iš patikimų šaltinių: venkite neoficialių svetainių, trečiųjų šalių atsisiuntimo programų ar piratinės programinės įrangos.
• Atnaujinkite saugos programinę įrangą: reguliariai atnaujinkite antivirusines programas ir atlikite sistemos nuskaitymą, kad aptiktumėte galimas grėsmes.

Būdami informuoti ir atsargūs, vartotojai gali apsisaugoti nuo sukčiavimo sukčiavimo ir kitų kibernetinių grėsmių, kuriomis bandoma išnaudoti asmeninę ir finansinę informaciją.