Криптофишинг — как у вас могут выманить данные и деньги

Среди распространенных способов мошенничества с криптовалютой фишинг или криптофишинг занимает особое место. Эта технология до деталей отработана на других аренах, хорошо известные методы успешно переносятся на крипту, а многие уверенные в себе пользователи попадаются на довольно простые схемы. 

Фишинг как явление появился давно, когда стали популярны электронные кошельки, банковские приложения, интернет-банкинг. Это «рыбалка» в прямом переводе с английского, что отражает саму суть метода — вам подбрасывают наживку и выуживают данные для кражи средств. Эта же технология отрабатывалась и на краже, точнее, выуживании конфиденциальных данных фирм, в том числе с целью промышленного и цифрового шпионажа, поэтому профессиональных приемов там много. Из-за довольно высоких доходов в этой области мошенники могут позволить себе привлечение психологов и специалистов по манипуляции, поэтому попасться на эту удочку и стать жертвой криптомошенников может даже тот, кто полагает себя продвинутым пользователем сетевых сервисов и инвестором. В этой статье мы рассматриваем несколько примеров криптофишинга и даем рекомендации по противодействию им. 

Принципиальная схема фишинга с получением доступа к вашим данным и кошелькам

Цель атаки — получение доступа к вашему кошельку и средствам на нем. Для этого мошенник должен получить от вас логин и пароль, а также приватный ключ. Именно этот массив данных позволяет не просто войти в аккаунт, а провести транзакцию от вашего имени, то есть, перевести ваши средства на сторонний кошелек. Поскольку отдавать свой логин и пароль пользователь не будет, нужно создать условия для такого действия, для чего используется:

  • поддельный сайт (кошелек, биржа) или приложение, на котором потребуется ввести ваш идентификатор;
  • мотив для перехода по ссылке или установки поддельного приложения;
  • технические средства достижения — ссылка на некий ресурс с формой ввода данных или базу, репозиторий с приложениями;
  • средство доставки вам ссылки и предложения, которое покажется вам достаточно правдоподобным — это письмо на электронную почту, сообщение в мессенджере или ссылка (упоминание) вас в соцсети. 
Читайте также:  Как начать торговать на криптобирже?

Наиболее распространенные способы рассылки фишинговых сообщений 

Удочка забрасывается несколькими способами. 

Сообщение техподдержки

На электронную почту приходит письмо от техподдержки вашей биржи (кошелька), в котором содержится сообщение о необходимости совершить некое действие в аккаунте, например, уточнить какие-то данные или даже сменить пароль. Главное — убедительность. После перехода по ссылке вы вводите логин и пароль, но не на настоящем сайте, а на поддельном. 

Наши рекомендации:

  • внимательно читайте письмо, вникайте в смысл, потому что иногда вам намеренно дают плохой перевод, запутывают;
  • не переходите по прямой ссылке на сайт с кошельком — закройте письмо и войдите обычным способом, по закладке или истории;
  • не устанавливайте приложения по ссылке из письма, не принимайте предложения установить некое обновление по такой ссылке;
  • посмотрите на адрес в ссылке — он будет хотя бы на одну букву или любой знак (лишняя буква, нет буквы, дефис вместо точки и наоборот, подмена домена) отличаться от того адреса, по которому вы обычно заходите в кошелек. 

Самое главное, что вас должно насторожить, это адрес отправителя письма и адрес по ссылке. Поэтому главное — не переходить именно по этой ссылке. Не менее важная рекомендация — не вводить приватный ключ! 

Сообщение от компании и предложение получить бонусы

Спам-рассылка может содержать предложение получить бонусы или дополнительные проценты по вашим монетам на бирже. Хитрость в том, что биржи могут сами делать такие предложения пользователям, например, AirDrop предлагает держателю ВТС получить сколько-то других монет для продвижения новой ветки. 

Метод был обкатан на спам-рассылке якобы от Raiden, где предлагалось получить бонус токенами RDN при условии, что у вас некоторое количество монет ЕТН. Авторы предлагали перейти на сайт с кошельком и ввести свои данные, ссылаясь на то, что платформы связаны между собой. Пользователь переходил по ссылке на поддельный сайт raiden-network.com вместо оригинального raiden.network.com, а далее видел странное и путаное объяснение, почему нужно ввести свой приватный адрес. Таким образом происходил взлом кошелька через получение приватного ключа, на что попались даже многие вполне грамотные держатели ЕТН. Логика была поверхностно соблюдена — для зачисления бонуса другими монетами надо подтвердить наличие и сумму ЕТН. 

Читайте также:  Краны криптовалютные. Топ-рейтинг платящих и надежных крипто-кранов 2021 года!

Рекомендации по противодействию здесь те же, что и с сообщением от якобы техподдержки — как минимум не переходите по ссылке из письма, потому что попадете на поддельный сайт, где сами отдадите свои данные мошенникам. 

Фишинг через мессенджеры 

По сути и исполнению это то же, что и фишинг со спам-рассылкой на почту, только ссылку вам присылают в личные сообщения в одной из систем коммуникации. Простейшая рекомендация — не нужно открывать такие ссылки! Не нужно, как говорят «вестись» на заманчивые предложения или грозные предостережения, на сообщения о якобы входе в ваш аккаунт! Хотите проверить — вернитесь к своим закладкам и войдите так, как входите всегда, проверив адрес. 

Фишинг через соцсети

Схема довольно сложная с точки зрения реализации, но тоже обкатанная. Мошенники вкладывают средства в создание и продвижение якобы страницы сообщества на Фейсбук, Твиттер, ВК и иногда на специализированных форумах по крипте, где чувствуют слабость модерации. Через какое-то время там собираются пользователи, и тогда их «тэгают» в публикации о некоей раздаче монет по акции или в виде подарков. Правила сетей таковы, что далеко не всегда страница сообщества может отправить пользователю личное сообщение, но может привлечь его внимание таким упоминанием в публикации. 

Страница сообщества очень похожа на страницу реального кошелька или биржи, в публикации содержится ссылка, пройдя по которой, вы попадете на форму ввода данных, а потом увидите предложение ввести приватные ключи — это в зависимости от конкретного токена и особенностей идентификации в системе. 

Рекомендации все те же — не надо проходить по таким ссылкам, не надо вводить данные, а если уж вы вводите приватный ключ, то только если сами, без всяких ссылок со стороны зашли на оригинальный сайт. Дополнительно: в зависимости от сети или форума настройте приватность так, чтобы вас не могли тэгать и упоминать. 

Читайте также:  Надежные инвестиции в интернет проекты с доходностью от 20% годовых.

Изощренные способы фишинга 

Специалисты по фишингу владеют психологическими приемами, поэтому могут использовать так называемый «поведенческий фактор». В 2019 году поисковые системы столкнулись с массовым продвижением поддельных сайтов криптокошельков и криптобирж, причем качество поисковой оптимизации этих ресурсов было таким, что они выдавались в поиске выше оригинальных. Это результат большой работы настоящих специалистов по созданию и продвижению сайтов, это вложение средств в мошенничество. Пройдя по такому адресу в поиске вы сами введете свои данные. Что можно сделать:

  • входите в кошелек только через закладку или приложение;
  • запомните или сфотографируйте адрес сайта с кошельком, сравнивайте адрес в строке с фото или сканом, даже если вы используете закладку;
  • будьте бдительны при использовании менеджеров паролей и закладок, их базы могут взломать и получить ваши данные, как вариант — подменить адрес закладки и направить вас на поддельный сайт;
  • используйте антивирусы и плагины для отслеживания изменений в адресах. 

Постарайтесь не афишировать свои занятия в области криптовалют и давать как можно меньше информации о том, на какой бирже вы бываете, каким кошельком пользуетесь. Не связывайте свои кошельки с часто используемым адресом электронной почты, заведите для этого отдельный адрес. Не используйте для входа OpenID и связанные с ним кнопки «войти через…» или «войти как пользователь (сервиса, сети)…» Не демонстрируйте себя и свои знания на непроверенных форумах и в чатах по теме криптовалют. И общая рекомендация — во всех своих аккаунтах, в том числе и почтовых, и в соцсетях используйте двухфакторную идентификацию с привязкой к надежному номеру телефона или устройству, которое точно не попадет в чужие руки.

(Visited 4 times, 1 visits today)
Оцените статью
Сайт про ваши деньги
Добавить комментарий