網路安全研究人員發現了一種名為 CryptoChameleon 的新網路釣魚工具,目標是 Coinbase、Binance、Gemini 和 Kraken 的員工。
新的網路釣魚工具威脅加密產業
密碼學領域和美國聯邦通訊委員會 (FCC) 正面臨新的威脅。的確,網路釣魚活動規模化,使用一種名為“加密變色龍,開始瞄準他們的員工。
複雜的戰術
據網路安全公司 Lookout 的分析師稱,攻擊者為雲端服務供應商 Okta 創建了與正版類似的獨特登入頁面。這還不是全部,這些網路犯罪分子不僅使用傳統的網路釣魚攻擊,還使用電子郵件、簡訊和語音偽造來誘騙目標共享用戶名、密碼、密碼重置 URL,甚至受害者的護照照片。正如這位安全專家指出的那樣,「這個網路釣魚工具首先要求受害者透過 hCaptcha 完成驗證碼。這是一種新策略,可以防止自動分析工具發現和識別網路釣魚網站。 »
即時攻擊
這個網路釣魚工具包更進一步,結合了與受害者的即時交互,允許自訂頁面以包含電話號碼,以強化合法性的假象。 Lookout 的分析顯示,有超過 100 起成功的網路釣魚嘗試,其中大部分來自美國,且網路釣魚活動仍在持續。承載釣魚活動的主要伺服器主要是Hostwinds、Hostinger和RetnNet。
加密貨幣公司尚未發佈公開聲明幣庫,幣安、Kraken 或 Gemini 在撰寫本文時。目前還不確定駭客是否能夠在未經授權的情況下存取私人資料。
