Фейковый домен Трампа и крипто-мошенник

Домен, который обманул

24 декабря 2024 года злоумышленник зарегистрировал @t47lnaugural.com — почти идеальную имитацию настоящего @t47inaugural.com. Замена ‘i’ на ‘l’ сработала благодаря человеческой склонности доверять знакомым именам. Ни какого ИИ не участвовало — только психология.

Перевод $250 300 USDT

Жертва перевела средства 26 декабря, считая, что пожертвует их легитимной политической инициативе. USDT — доминирующий стабильный коин Ethereum — был выбран за ликвидность и видимую легитимность. Атака была точечной. ФБР проследила транзакцию в блокчейне через Etherscan.

Почему это работает — и почему будет расти

Я предупреждал клиентов годами: с ростом принятия DeFi растут и такие атаки. Сложная фишинговая атака больше не требует продвинутого кода — ей достаточно убедительного имени и правильного момента. Злоумышленник не взломал блокчейн; он взломал доверие. Мой анализ показывает: в средах, где институциональные инвесторы полагаются на авторитет бренда, а не на техническую верификацию, поверхность атаки растёт экспоненциально.

Холодная правда

Это не о Нигерии или Трампе — это о дизайне. Одна замена символа стала вектором для $250K, потому что мы перестали учить людей сомневаться в том, что видят их глаза. Если вы читаете это — вы уже часть следующей мишени.