Oszustwo e-mailowe Cryptopia: oszukańcza próba kradzieży danych uwierzytelniających użytkownika

Fałszywy e-mail podszywający się pod Cryptopia

Oszuści rozsyłają fałszywe e-maile podszywając się pod Cryptopia, dawną giełdę kryptowalut. Te oszukańcze e-maile próbują wprowadzić odbiorców w błąd, aby podali poufne dane logowania, kierując ich do fałszywej witryny. Ten rodzaj schematu, znany jako phishing, ma na celu nakłonienie użytkowników do podania danych osobowych, które następnie mogą zostać wykorzystane do nielegalnych celów.

Rozpoznanie tych fałszywych wiadomości jest kluczowe, ponieważ pójście na nie może skutkować naruszeniem konta, stratą finansową i dalszymi cyberzagrożeniami. Użytkownicy, którzy otrzymują takie wiadomości e-mail, powinni unikać interakcji z nimi, w tym klikania osadzonych linków lub pobierania załączników.

Historia Cryptopii i proces likwidacji

Cryptopia była kiedyś popularną giełdą kryptowalut z siedzibą w Nowej Zelandii, założoną w 2014 r. Zyskała popularność w przestrzeni handlu kryptowalutami i znalazła się w czołówce giełd pod względem wolumenu obrotu. Jednak poważne naruszenie bezpieczeństwa w 2019 r. doprowadziło do znacznej utraty środków użytkowników, co doprowadziło do likwidacji firmy. Od tego czasu trwa proces prawny mający na celu zwrócenie pieniędzy poszkodowanym użytkownikom.

Cyberprzestępcy wykorzystują teraz ten proces likwidacji, wysyłając oszukańcze e-maile, które udają oficjalnych likwidatorów Cryptopii. Te e-maile fałszywie twierdzą, że pomagają użytkownikom odzyskać utraconą kryptowalutę i zawierają mylące instrukcje dotyczące sposobu rejestrowania roszczeń.

Jak działa oszukańczy e-mail

Fałszywy e-mail zawiera poczucie pilności, stwierdzając, że odbiorcy muszą złożyć swoje roszczenia przed upływem określonego terminu. Opisuje różne fazy dystrybucji funduszy i zawiera odniesienia do procesu rozstrzygania sporów. Aby wiadomość wydawała się uzasadniona, zawiera linki oznaczone jako „Portal roszczeń”, „Portal obsługi klienta” i „Dedykowana strona informacyjna”.

Jednak kliknięcie któregokolwiek z tych linków prowadzi do fałszywej witryny Cryptopia. Ta fałszywa witryna nakłania użytkowników do podania adresów e-mail i haseł, nieświadomie przekazując swoje dane logowania oszustom. Po uzyskaniu tych informacji można je wykorzystać do naruszenia różnych kont internetowych, kradzieży funduszy lub ułatwienia dalszych oszustw.

Oto fragment wiadomości z oszukańczego e-maila:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date

Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

Ryzyko kradzieży danych uwierzytelniających

Gdy oszuści uzyskają dostęp do danych logowania, mogą je wykorzystać na kilka sposobów. Jednym z najbardziej bezpośrednich zagrożeń jest nieautoryzowany dostęp do platform finansowych, gdzie atakujący mogą wyczerpywać fundusze lub przeprowadzać oszukańcze transakcje. Jeśli ofiara ponownie użyje haseł w wielu witrynach, naruszenie może rozszerzyć się na pocztę e-mail, media społecznościowe i inne konta osobiste.

Ponadto, naruszone dane uwierzytelniające mogą być sprzedawane na podziemnych rynkach, umożliwiając innym cyberprzestępcom udział w kradzieży tożsamości, phishingu lub atakach ransomware. Niektórzy atakujący wykorzystują nawet przejęte konta do dystrybucji złośliwego oprogramowania lub przeprowadzania dalszych oszustw, podszywając się pod ofiarę.

Dlaczego użytkownicy muszą zachować czujność

To oszustwo phishingowe atakuje byłych użytkowników Cryptopii, którzy mają nadzieję odzyskać utracone aktywa. Naśladując oficjalne komunikaty, oszuści tworzą przekonujący podstęp, który może oszukać niczego niepodejrzewających odbiorców. Jednak legalne podmioty zajmujące się sprawami finansowymi nigdy nie poproszą użytkowników o podanie danych uwierzytelniających za pośrednictwem niezweryfikowanych stron internetowych.

Aby chronić dane osobowe, użytkownicy powinni zawsze weryfikować autentyczność wiadomości e-mail przed podjęciem jakichkolwiek działań. Jeśli wiadomość e-mail twierdzi, że pochodzi z instytucji finansowej lub giełdy, bezpieczniej jest sprawdzić oficjalną stronę internetową bezpośrednio, niż klikać osadzone linki.

Podobne kampanie phishingowe

Oszustwo e-mailowe Cryptopia to tylko jeden z wielu oszukańczych schematów krążących w Internecie. Zaobserwowano inne próby phishingu, w tym wiadomości e-mail podszywające się pod znane instytucje finansowe, platformy mediów społecznościowych lub usługi przechowywania w chmurze. Niektóre przykłady podobnych oszustw obejmują fałszywe wiadomości od „ American Express – Chargeback Payment ”, „LinkedIn Request to Buy from You ” i „ Storage Space Running Low ”.

Te oszustwa często mają wspólne cechy, takie jak pilny język, podejrzane linki i prośby o dane logowania lub dane osobowe. Rozpoznanie tych czerwonych flag może pomóc użytkownikom uniknąć stania się ofiarami.

Jak wiadomości e-mail typu phishing rozprzestrzeniają złośliwe oprogramowanie

Oprócz kradzieży danych uwierzytelniających, fałszywe wiadomości e-mail mogą również zawierać złośliwe załączniki lub linki, które rozpowszechniają szkodliwe oprogramowanie. Załączniki te mogą być dokumentami Microsoft Office, plikami PDF, plikami wykonywalnymi lub skompresowanymi archiwami. W niektórych przypadkach zachęcają użytkowników do włączenia makr, co uruchamia uruchomienie złośliwego oprogramowania.

Cyberprzestępcy wykorzystują również oszukańcze witryny, które automatycznie inicjują pobieranie złośliwego oprogramowania lub nakłaniają użytkowników do ręcznego instalowania szkodliwych programów. Korzystanie z takich treści może prowadzić do infekcji urządzeń, nieautoryzowanego dostępu do systemu lub dalszej kradzieży danych.

Najlepsze praktyki zapewniające bezpieczeństwo w Internecie

Aby ograniczyć ryzyko natrafienia na oszustwa typu phishing, użytkownicy powinni przestrzegać następujących podstawowych środków bezpieczeństwa:

• Weryfikuj autentyczność wiadomości e-mail: Zawsze sprawdzaj dane nadawcy i unikaj klikania linków w niechcianych wiadomościach.
• Używaj silnych, unikalnych haseł: Ponowne używanie haseł na wielu kontach zwiększa podatność. Rozważ użycie menedżera haseł.
• Włącz uwierzytelnianie dwuskładnikowe (2FA): dodanie dodatkowej warstwy zabezpieczeń może zapobiec nieautoryzowanemu dostępowi, nawet jeśli dane uwierzytelniające zostaną skradzione.
• Pobieraj oprogramowanie ze sprawdzonych źródeł: unikaj nieoficjalnych stron internetowych, zewnętrznych programów do pobierania oprogramowania i pirackiego oprogramowania.
• Aktualizuj oprogramowanie zabezpieczające: Regularnie aktualizuj programy antywirusowe i skanuj system w celu wykrycia potencjalnych zagrożeń.

Dzięki temu, że użytkownicy pozostają poinformowani i ostrożni, mogą chronić się przed oszustwami phishingowymi i innymi zagrożeniami cybernetycznymi, których celem jest wykorzystanie danych osobowych i finansowych.