Мошенничество, связанное с криптографией, может быть особенно пугающим, поскольку часто нет возможности вернуть потерянные деньги.

Криптовалютный рынок приобрел известность из-за распространенности мошеннических действий с момента его создания. Мошенники используют различные методы, чтобы обмануть пользователей криптовалюты и украсть их с трудом заработанные средства.

Одним из таких методов является мошенничество с крипто-фишингом, когда мошенники выдают себя за авторитетный источник доступа к цифровым кошелькам пользователей. Как вы можете обнаружить этот тип мошенничества и предотвратить его, чтобы защитить свои цифровые активы?

Что такое крипто-фишинговая афера?

Фишинг — широко известный вид кибератак, широко распространенный в течение длительного времени. Согласно Отчет ФБР об интернет-преступлениях за 2022 г., фишинг был наиболее распространенным типом схем, затрагивающих людей: 300 497 жертв понесли убытки в размере 52 миллионов долларов. Эта мошенническая практика также распространилась на мир криптовалют.

instagram viewer

Мошенничество с крипто-фишингом — это схема, которую мошенники используют для получения конфиденциальной информации, такой как приватный ключ вашего кошелька. Они делают это, притворяясь надежной организацией или частным лицом и запрашивая у вас личные данные. Затем они используют предоставленную вами информацию для кражи ваших цифровых активов.

В последние годы участились случаи мошенничества с крипто-фишингом. В феврале 2023 года популярный производитель аппаратных криптокошельков Trezor предупредили о широкомасштабной криптофишинговой атаке. Мошенники нацеливались на пользователей Trezor, отправляя им поддельное предупреждение о нарушении безопасности, предлагая им раскрыть исходную фразу восстановления, которую злоумышленники могли использовать для кражи их криптовалюты.

Как работают фишинговые аферы с криптовалютой?

Мошенничество с криптовалютой работает аналогично обычные фишинговые атаки. Злоумышленники обычно связываются с держателями криптовалюты через SMS, электронную почту или телефон, выдавая себя за авторитетный источник, такой как поставщик услуг криптокошелька или биржа. Их сообщение обычно содержит предупреждение, которое требует немедленного внимания пользователя.

Кроме того, сообщение содержит фальшивую ссылку на доверенную компанию. Эти ссылки предназначены для распространения вредоносные программы, такие как ElectroRAT, что облегчает кражу криптовалюты. Если вы нажмете на ссылку и введете свой закрытый ключ или другие данные, они будут напрямую переданы мошенникам.

Криптофишинг позволяет мошенникам получить легкий доступ к вашему криптокошельку, что позволяет им легко переводить ваши средства на разные адреса.

Как обнаружить крипто-фишинговую аферу

Хотите знать, как распознать крипто-фишинговую аферу? Вот пять признаков, на которые следует обратить внимание, чтобы не стать жертвой:

  1. Кибер-злоумышленники обычно отправляют массовые сообщения или электронные письма, не обращая внимания на орфографию, грамматику или структуру. Это делает грамматические ошибки наиболее очевидным признаком фишингового сообщения. Уважаемые компании серьезно относятся к четкому общению со своими клиентами.
  2. Мошенники часто имитируют брендинг законных фирм, включая их логотипы, цветовые схемы, шрифты и тон сообщений. Поэтому важно ознакомиться с брендингом криптофирм, которыми вы пользуетесь.
  3. Вы всегда должны проверять URL-адреса в сообщении, так как фишеры используют ссылки, которые могут казаться подлинными, но ведут на небезопасные веб-страницы.
  4. Всегда тщательно проверяйте адрес электронной почты отправителя. Легальные криптовалютные компании обычно общаются со своими клиентами через корпоративную электронную почту с указанием их имени, а не через общедоступную электронную почту, такую ​​как «@gmail.com».
  5. Электронные письма или сообщения, в которых запрашиваются ваши учетные данные для входа, являются еще одним признаком потенциальной фишинговой атаки. Законные поставщики услуг никогда не запрашивают вашу регистрационную информацию.

7 типов мошенничества с криптофишингом

Знание различных типов крипто-фишинговых атак может помочь вам лучше их обнаруживать, а также знать индикаторы. Вот семь типов мошенничества с крипто-фишингом:

1. Целевая фишинговая атака

Этот тип фишинговой атаки нацелен на конкретного человека или пользователя криптовалюты, связанного с конкретной фирмой. Фишер создает персонализированные электронные письма или сообщения, имитирующие человека или крипто-компанию. Они адаптируют сообщение так, чтобы оно звучало так, как будто оно исходит из подлинного источника, и убеждают пользователей раскрыть свою конфиденциальную информацию через URL-адрес, зараженный вредоносным ПО.

2. Китобойная атака

Нападение китов похоже на нападение копьем, но нацелено только на высокопоставленных лиц, например, на руководящие должности или руководители конкретных организаций, такие как генеральные директора или финансовые директора. Эти фишеры охотятся на лиц, занимающих влиятельные должности в организации.

Поскольку высокопоставленные лица занимают влиятельные должности в организациях, успешная китобойная атака может существенно повлиять на всю организацию. Если китобойная атака нацелена на высокопоставленного человека, это может поставить под угрозу все крипто-фонды организации. Поэтому эти лица должны проявлять бдительность и принимать необходимые меры для защиты себя и своей организации от таких атак.

3. Клонирование фишинговой атаки

Другой тактикой, используемой мошенниками, является фишинговая атака клонов, которая нацелена на людей, отправляя им персонализированные электронные письма на основе их предыдущих сообщений. Мошенники пытаются имитировать оригинальное электронное письмо, копируя тон, логотипы, цветовые схемы и другие элементы, чтобы электронное письмо казалось знакомым целевой аудитории. Они убеждают пользователей перейти по вредоносной ссылке, что может привести к потере контроля над их криптоактивами.

4. Фарминговая атака

Фарминговая атака — это очень опасная крипто-афера, осуществляемая посредством перехвата или заражения DNS. Злоумышленники используют изощренные методы для использования DNS-сервера и перенаправления пользователей на зараженный вредоносным ПО URL-адрес. Даже если URL-адреса могут казаться законными, они могут вести на поддельные веб-сайты, что может привести к краже конфиденциальной информации пользователей или криптоактивов.

5. Атака злого близнеца

Атака злого двойника — это тип фишинговой аферы, в которой злоумышленники копируют общедоступный Wi-Fi. Они используют имя публики сети Wi-Fi, и когда пользователи подключают свои устройства к сети, они запрашивают у пользователей ввод своего логина реквизиты для входа. Если пользователи неосознанно вводят свои данные, злоумышленники могут получить их учетные данные для входа в систему и манипулировать их криптовалютными средствами.

6. Ледяной фишинг

Ледяной фишинг — это тактика, которую мошенники используют, чтобы заставить своих жертв поверить в то, что они получают законный запрос на транзакцию. Электронное письмо показывает транзакцию и требует, чтобы пользователь подтвердил ее, предоставив свой закрытый ключ.

На самом деле транзакции нет, и пользователь фактически отдает свой закрытый ключ, что приводит к потере его криптоактивов. Как только злоумышленники получают доступ к закрытому ключу, они могут легко украсть средства.

7. Крипто-вредоносная атака

Фишинговые атаки, связанные с криптовалютой, также могут заразить своих жертв программами-вымогателями. Крипто-вредоносные атаки — это фишинговые атаки, при которых злоумышленники рассылают электронные письма с вредоносными программами своей целевой аудитории.

Вредоносная программа шифрует файлы жертвы, после чего злоумышленники требуют выкуп за расшифровку этих файлов. Даже если жертва заплатит выкуп, нет никакой гарантии, что злоумышленники расшифруют файлы. Этот тип атаки может быть чрезвычайно опасен для отдельных лиц.

Остерегайтесь крипто-фишинговых атак

Фишинговые атаки вызывают растущую озабоченность в криптосообществе. Эти злоумышленники используют различные тактики для получения конфиденциальной информации от ничего не подозревающих лиц. Они могут представляться законными источниками и запрашивать информацию о вашем кошельке. Поэтому крайне важно помнить о предупреждающих признаках крипто-фишинговой атаки, чтобы защитить себя от того, чтобы стать жертвой этих мошенников.

Также важно ознакомиться с различными типами фишинговых атак, которые могут использовать злоумышленники. Чтобы избежать этих атак, необходимо проявлять осторожность при работе с подозрительными ссылками электронной почты, ненадежными веб-сайтами и общедоступными сетями Wi-Fi.