Технический директор Ripple Дэвид Шварц заявил, что человеческая ошибка стала основной угрозой для безопасности аппаратных криптокошельков. По его словам, злоумышленники активно используют фишинговые схемы, маскируя их под срочные обновления прошивки, проверки аккаунтов или верификационные запросы. Пользователей обманом заставляют вводить seed-фразы на поддельных сайтах, что приводит к немедленному доступу к средствам и их хищению в течение минут.
Шварц отметил, что входящие почтовые ящики переполнены такими сообщениями, и проблема требует срочного внимания. Рост атак связан с тем, что инвесторы в условиях нестабильности рынка массово переводят активы в холодное хранение, делая аппаратные кошельки привлекательной мишенью. «Фишинг обходит криптографию и эксплуатирует доверие», — подчеркнул он.
В качестве примера масштабов угрозы упоминаются потери Coinbase на $400 млн из-за атак социальной инженерии на сотрудников службы поддержки. Злоумышленники также применяют продвинутые методы, включая клонирование сайтов, подделку доменов и deepfake-видео, как в недавнем случае с имитацией выступления CEO Ripple Брэда Гарлингова о планах XRP.
Шварц призвал пользователей никогда не вводить seed-фразы вне самого устройства и независимо проверять любые запросы через официальные каналы.
BNB
PEPE
BTC
ETH
SOL
USDC
FIL
XTZ
NEAR