DeFi. Безопасность. Примеры фишинга: квантовый компьютер на вооружении мошенников
За последнее время его стало очень много, поэтому - сразу к делу:
Здесь ставка на то, что биржа действительно закралась и вы сможете заполнить якобы заявку на якобы возврат. Вот только адрес хоть и содержит приставку .gov - явно не соответствует письму.
Данный трюк проворачивали недавно с Trezor: отправляют с доверенных доменов, чтобы сам почтовый клиент (и сервер) не заподозрил ничего дурного. Поэтому, повторюсь, кастомизация - самый важный фактор самозащиты от подобного.
Вы можете посмотреть всегда, через оригинал письма (в Gmail - нажав на "хлебные крошки" и выбрав соответствующий пункт), куда ведёт ссылка и это уже совсем другой домен и адрес, нежели в шапке отправителя. И да, это красный флаг!
Самое забавное, что одновременно пришло и второе письмо:
Тот же самый посыл, что и выше и та же механика и подход.
Но фишеры - народ изобретательный и они могут взять под уздцы даже тему с квантовым компьютером. Вот какую канитель они прислали сегодня: "Злоумышленники используют квантовые компьютеры для запуска алгоритма Шора — процедуры, которая может эффективно взломать стандарт эллиптической криптографии (ECC), в частности, кривую secp256k1, используемую в Bitcoin и большинстве других криптовалют. Это позволяет им напрямую получить приватный ключ кошелька из публичного ключа, предоставляя полный доступ к средствам. Эта векторная атака нацелена конкретно на криптографические подписи, сгенерированные прошивками старых (аппаратных кошельков) версий, которые не обладают квантовой устойчивостью".
Как защититься?
Читайте в статье: https://forklog.com/exclusive/fishing-v-web3-kak-zashhitit-sebya-i-svoi-aktivy, а у меня пока всё и