Бельгийские власти арестовали 19-летнего подозреваемого, который, по их словам, является ключевой фигурой европейской фишинговой и отмывательной сети, которая украла более 500 000 евро (572 000 долларов США), используя поддельные правительственные письма и телефонные звонки, чтобы обмануть жертв и заставить их установить программное обеспечение для удалённого доступа.
Подозреваемого задержали в арендованном жилье Airbnb в Антверпене, где также был найден второй подозреваемый. Федеральная судебная полиция начала расследование в марте 2026 года, когда фишинговые атаки стали приоритетной проблемой в регионе, сообщает в четверг полицейский отчёт.
Главного подозреваемого привели перед следователя, который выдал ордер на арест. Банда использовала тениш и денежных перевозчиков, а также отмывала средства через криптовалюты.
Расследование показывает, что криптовалюты могут выполнять несколько ролей в фишинговых операциях, включая средство для отмывания нелегальных доходов.
Фишинг доминирует в потерях безопасности криптовалют
Фишинг также представляет собой серьёзную угрозу для инвесторов в криптовалютах, составляя большинство из 482 миллионов долларов, утраченных в первом квартале 2026 года. Фишинговые атаки и мошенничество социальной инженерии объясняют 306 миллионов этих потерь, по данным Hacken.
Фишинговые атаки и мошенничество социальной инженерии давно являются серьёзным препятствием для криптоиндустрии, поскольку злоумышленники используют человеческое поведение, а не код протокола.
25 мая аналитик блокчейна «b-block» предупредил, что мошенники использовали Google для размещения вредоносных фишинговых объявлений, выдавая себ за децентрализованную биржу Uniswap, по данным, украли более 400 000 долларов у жертв.
Агрегатор данных DeFiLlama сообщил, что «поддельные объявления в Google являются распространённым источником фишинговых атак». Криптовалютная кибербезопасностная группа Security Alliance также сообщила в апреле, что в маре наблюдался «значительный рост» фишинговой активности в Google Search.
Отчёт компании по блокчейн-безопасности CertiK Skynet также выделил фишинг и социальную инженерию как основные векторы атак, связанных с злоумышленниками из Северной Кореи.

Хакерский плейбук КНДР. Источник: CertiK
CertiK приписывает хакерскую атаку на Ronin Bridge в 2022 году, в результате которой было украдено 600 миллионов долларов, кампании спарфишинга с участием поддельного рекрутера LinkedIn и вредоносного PDF-файла.