安全专家对CryptoChameleon网络钓鱼攻击发出警告

CryptoChameleon方案专注于移动设备，主要针对来自美国的公民。 最常见的攻击是高级官员，包括美国联邦通信委员会（FCC）的员工，主要加密货币交易所Binance，Coinbase，Gemini和Kraken的用户，Trezor硬件钱包的所有者，以及ShakePay和Caleb＆Brown服务的用户。

诈骗者使用多管齐下的方法：他们发送网络钓鱼电子邮件和短信，拨打电话欺骗用户泄露机密信息。 诈骗者冒充客户支持，并以最近的黑客攻击为借口，说服人们紧急采取这些行动以确保其加密钱包的安全性，因此他们收到用户凭据。

黑客正在复制单点登录（SSO）页面。 hcaptcha用于网络钓鱼页面，以防止与自动分析工具的交互。 这允许只有在受害者输入验证码后才会出现虚假的登录屏幕。 这一战略举措阻止了使用安全工具进行快速识别。

输入凭据时，要求受害者输入双因素身份验证（2FA）代码或以验证为幌子"等待"。 攻击者利用这个机会登录，使用被盗的数据。

资料来源: https://bits.media/spetsialisty-po-bezopasnosti-predupredili-o-fishingovykh-atakakh-cryptochameleon/