ينتحل مجرمو الإنترنت صفة منصات التشفير الشهيرة مثل Binance و Celo و Trust Wallet باستخدام رسائل بريد إلكتروني مخادعة وصفحات تسجيل دخول مزيفة في محاولة لسرقة تفاصيل تسجيل الدخول وتحويل الأموال الافتراضية بشكل خادع.
وقالت Proofpoint في تقرير جديد: "نظرًا لأن العملات المشفرة والرموز غير القابلة للاستبدال (NFTs) أصبحت أكثر شيوعًا ، واحتلت العناوين الرئيسية لتقلبها ، فهناك احتمال أكبر لوقوع المزيد من الأفراد ضحية للاحتيال في محاولة لاستغلال الأشخاص في العملات الرقمية".
تسببت الشعبية السريعة لـ Web3 في السنوات الأخيرة في حدوث تحول في مشهد التصيد الاحتيالي ، مما مهد الطريق لمجموعة متنوعة من الهندسة الاجتماعية وآليات الاستغلال التي تهدف إلى سرقة العملات المشفرة بطرق مختلفة تتراوح من جمع بيانات الاعتماد إلى استخدام البرمجيات الخبيثة لسرقة السلع.
يتضمن ذلك رسائل البريد الإلكتروني العشوائية التي تحتوي على روابط لعناوين URL خادعة تقوم بتنزيل برامج ضارة وتعيد توجيه المستخدمين إلى صفحة مقصودة لجمع بيانات الاعتماد أو حتى إصدارات مزيفة شبيهة بمنصات تداول NFT مثل OpenSea. تحث حملات أخرى الضحايا المحتملين على إدخال عباراتهم الأولية.
في هجوم التصيد الاحتيالي الذي اكتشفته شركة أمان المؤسسة في فبراير 2022، لوحظ إغراء يحمل عنوان Trust Wallet يدفع مستلمي البريد الإلكتروني ، وتحديداً طلاب الجامعات ، للتحقق من محافظهم عن طريق إدخال عبارات الاسترداد.
مزيد من الحوافز لمخطط الجرائم الإلكترونية هي التصيد كخدمة (PHaaS) مشغلي مثل BulletProofLink الذين يقدمون قوالب التصيد ، وخدمات البريد العشوائي ، وخدمات الاستضافة المضادة للرصاص bulletproof hosting services، وخدمات جمع بيانات الاعتماد، من بين أمور أخرى.
تم تصميم المجموعات، التي يتم تحديثها وتوسيعها باستمرار ، لتقليد العلامات التجارية المختلفة مثل blockchain [.] com بالإضافة إلى NFT ومقدمي خدمات محافظ العملات المشفرة الآخرين.
ومن الأمور البارزة أيضًا محاولات اختراق البريد الإلكتروني للأعمال (BEC) لتسهيل النقل الاحتيالي للعملات الرقمية من خلال الرسائل التي تطلب عملة مشفرة تحت ستار مدفوعات البائعين وطلبات التبرع لدعم جهود الحرب في أوكرانيا.