Эксперты по кибербезопасности сообщили о появлении усовершенствованной схемы фишинга, позволяющей злоумышленникам обходить двухфакторную защиту при доступе к криптовалютным кошелькам и аккаунтам на биржах.

Суть атаки заключается в создании поддельных сервисов, полностью копирующих интерфейс официальных платформ. Жертву убеждают перейти по ссылке, ввести логин и пароль, после чего запрашивается одноразовый код 2FA. В этот момент данные в реальном времени передаются мошенникам, которые мгновенно используют их для входа в настоящий аккаунт.

В ряде случаев атака дополняется звонком или сообщением от «службы безопасности», чтобы снизить бдительность пользователя и ускорить ввод кода подтверждения. Таким образом злоумышленники получают легальный доступ, не взламывая ни кошелёк, ни блокчейн.

Эксперты отмечают, что двухфакторная защита по-прежнему остаётся важной мерой безопасности, однако не защищает от фишинга в реальном времени. Пользователям рекомендуют:

— проверять адреса сайтов перед вводом данных;
— не переходить по ссылкам из личных сообщений;
— использовать аппаратные ключи 2FA вместо SMS-кодов;
— никогда не вводить сид-фразы и коды подтверждения на сторонних ресурсах.

Специалисты подчёркивают, что основной уязвимостью по-прежнему остаётся человеческий фактор, а не технологии.