Злоумышленники рассылают криптопроектам электронные письма с поддельных доменов team-coinmarketcapcom и contact-coinmarketcapcom, приглашая на онлайн-встречу, чтобы обсудить с разработчиками и менеджерами инновации в секторе Web3. В поддельных письмах присутствует логотип CMC, что сбивает людей с толку. Кроме того, аферисты создают поддельные аккаунты в соцсети X, имитируя профили авторов, работавших на CoinMarketCap — злоумышленники используют их фотографии и учетные данные.

Войдя в доверие потенциальных жертв, фальшивые журналисты приглашают разработчиков на онлайн-конференцию в Zoom. Затем злоумышленники просят собеседников переключить язык Zoom на польский, утверждая, что это нужно сделать для создания заметок. После перезапуска, появляется всплывающее окно на польском языке, где предлагается разрешить удаленное управление экраном. К сожалению, многие пользователи, не задумываясь, соглашаются на это, не вникая в смысл записи.

После предоставления удаленного доступа, хакеры сразу же запускают вредоносную программу, похищают учетные данные и опустошают криптовалютный адрес жертвы, пока она думает, что находится на обычном интервью. CoinMarketCap сообщила, что несколько известных участников криптоиндустрии уже пострадали от подобных атак.

Платформа заявила, что ее авторы CMC — это фрилансеры, которые никогда не станут предлагать свои материалы криптопроектам. Решение о публикации информации о каком-либо проекте принимается исключительно редакцией CoinMarketCap. Платформа отметила, что настоящие журналисты CMC не пользуются официальной электронной почтой CoinMarketCap и не будут обещать разработчикам закрепленную статью об их проекте — это лишь повод выйти на связь.

В июне платформа CoinMarketCap предупредила, что мошенники стали рассылать от ее имени письма с фишинговыми ссылками, перейдя по которым, пользователи отдают свои личные данные хакерам, а затем теряют свои криптоактивы.

Читать материал на Bits.media