Топ Фишинговых Атак в Криптовалюте: Как Распознать Их и Оставаться В Безопасности

Количество фишинговых атак растет вместе с усиливающимся бычьим настроением на рынке. По оценкам Chainalysis, только за первое полугодие 2023 года убытки от криптовалютных мошенничеств составили около$1 миллиардадля инвесторов по всему миру.

Мир криптовалют предоставляет мошенникам заманчивую возможность, а фишинговые схемы становятся довольно распространенными на различных криптовалютных биржах. В этой статье мы рассмотрим, что такое фишинговые атаки, и шаги, которые вы можете предпринять, чтобы избежать того, чтобы стать их жертвой.

Что Такое Фишинговая Атака?

Фишинговая атака в криптовалюте — это сложная форма социальной инженерии, разработанная для получения доступа к конфиденциальной информации, такой как приватные ключи, логины, пароли и другие важные данные, связанные с вашим цифровым кошельком. Эти схемы широко распространены в криптовалютной отрасли и часто инициируются через электронные письма, социальные сети и текстовые сообщения. Киберпреступники стремятся обмануть инвесторов, получить доступ к их приватным ключам, организовать криптовалютные мошенничества или украсть криптоактивы с помощью различных мошеннических методов.

В отчете CertiK Web3 Security за 2023 год отмечается, что мошенники не только похищали миллионы через NFT, но и продвигали сложные вредоносные программы, нацеленные на криптоинвесторов. Одним из значительных новшеств в этих схемах стала тактика «ледового фишинга». Этот подход специально нацелен на менее опытных пользователей Web3, заставляя их неосознанно предоставлять хакерам доступ к содержимому их кошельков. Кроме того, в отчете говорится, что в первой половине 2023 года хакеры украли около $400 миллионов с Web3-платформ и у пользователей. Эта сумма включает значительные потери от мошеннических схем с валидаторами, что подчеркивает необходимость усиления безопасности цифровых кошельков.

Эти атаки не ограничиваются прямым хищением, но также могут включать схемы ICO, rug pull и инвестиционные мошенничества в криптовалюте. Чтобы обеспечить безопасную торговлю криптовалютами В криптовалютной сфере важно уметь распознавать и избегать мошенничества.

Различные виды фишинговых атак

Пользователи часто становятся жертвами фишинговых атак через различные методы, которые используют мошенники, такие как:

1. Подделка электронной почты

Подделка электронной почты заключается в отправке мошенниками писем, которые имитируют официальные коммуникации криптовалютной биржи. Например, пользователь может получить письмо, похожее на сообщение от популярной платформы, такой как KuCoin, с ложным уведомлением о нарушении безопасности, в котором его просят перейти по вредоносной ссылке. Вот пример поддельного письма от имени KuCoin, которое пытается обмануть пользователей P2P , заставив их освободить свои средства:

2. Поддельные сайты, копирующие реальные криптовалютные торговые платформы

Мошенники создают сайты, которые практически идентичны настоящим криптовалютным торговым платформам. Пользователи могут случайно ввести свои приватные ключи на этих сайтах, что позволяет мошенникам получить доступ к их кошелькам. Некоторые примеры таких сайтов включают kucoin-airdrop.com и kucoin-distribution.com — мошеннические сайты, выдающие себя за биржу KuCoin и обещающие бесплатные аирдропы KCS токенов. Вот скриншот SMS-сообщений, полученных от таких сайтов:

3. Поддельные ссылки в текстовых сообщениях

Пользователи часто получают текстовые сообщения, которые кажутся отправленными от надежных криптовалютных сервисов. Эти SMS-мошенничества содержат ссылки, ведущие на мошеннические сайты, где крадется личная информация.

4. Запросы на предоставление приватных ключей пользователей

В этом типе мошенничества люди, выдающие себя за представителей сервисов криптовалютных кошельков, просят пользователей предоставить приватные ключи под предлогом проведения обновления безопасности — тактика, которой не пользуются официальные сервисы.

5. Фишинговые мошенничества в социальных сетях

Мошенники создают фальшивые профили в социальных сетях, напоминающие аккаунты реальных криптовалютных платформ или известных личностей, чтобы обмануть пользователей. Такие профили часто публикуют ссылки на фишинговые сайты.

6. Мошенничество с поддельной службой поддержки

Здесь жертв обманывают, заставляя взаимодействовать с фальшивой службой поддержки, часто через социальные сети, такие как Telegram. Эти мошенники затем запрашивают конфиденциальную информацию, например, приватные ключи от кошельков.

Here’s the translated and formatted version as per your requirements: --- Пример того, как пользователь получает ссылку на поддельный аккаунт службы поддержки KuCoin в Telegram:

7. Атаки с использованием WiFi-фишинга

Общественные сети WiFi, контролируемые мошенниками, используются для перехвата информации пользователей, включая данные для входа в криптоаккаунты.

8. Мошенничество с заменой SIM-карты

Мошенничество с заменой SIM-карты включает обман мобильного оператора с целью переноса номера телефона пользователя на новую SIM-карту, находящуюся под контролем мошенника. Этот взлом может поставить под угрозу защиту двухфакторной аутентификации. Например, в сентябре 2023 года сооснователь Ethereum Виталик Бутерин стал жертвой атаки с заменой SIM-карты, что привело к взлому его аккаунта в Twitter (X).

9. Поддельные инвестиционные возможности

Мошенники продвигают фальшивые инвестиционные схемы или платформы, предлагая нереально высокую доходность или скидки на покупку криптовалют, чтобы убедить инвесторов перевести средства или приобрести несуществующую криптовалюту.

10. Мошенничество «Свинья на убой»

Этот новый и коварный вид мошенничества включает установление поддельных отношений с жертвой через социальные сети или платформы знакомств. Со временем мошенник завоевывает доверие жертвы, а затем предлагает фиктивную инвестиционную возможность, что часто приводит к значительным финансовым потерям.

Примеры реальных криптомошенничеств

Ниже приведены некоторые примеры мошенничеств, о которых команда контроля рисков KuCoin получила информацию и помогла решить за последние месяцы:

1. Студент был контактирован по WhatsApp «Люси» из поддельного агентства по найму для получения вакансии. Люси направила студента на регистрацию на сайте и создание криптокошелька KuCoin. Студента попросили ежедневно вносить депозит в течение пяти дней с обещанием прибыли в размере £800. Однако баланс на аккаунте оставался отрицательным, требуя дополнительных депозитов.

2. Другого пользователя связалось другое агентство для выполнения задания. Ему предложили оплатить задания с обещанием более высоких вознаграждений. Однако, когда пользователь захотел вывести свои заработанные средства, его попросили оплатить £10k для их разблокировки, что привело к общей потере £13,512. --- This translation adheres to the tone, glossary specifics, formatting, and professional standards you've outlined.

3. Клиенту предложили работу через WhatsApp, которая заключалась в размещении ордеров на товары с обещанием высокой комиссии. После совершения нескольких платежей и консультации с сыном клиент понял, что это была афера.

4. Клиент стал жертвой мошенничества со стороны доверенного финансового советника в течение девяти месяцев. Советник попросил клиента скачать Anydesk и инвестировать £10 000 для доступа к $125 000 в их кошельке. После перевода средств советник исчез.

5. Клиенту сказали внести депозит на криптосчет KuCoin для оптимизации аккаунта. Ему пообещали полный возврат средств после выполнения ежедневных заданий. Однако деньги были переведены на неизвестный криптоадрес.

6. Человека заманили YouTube-видео с обещанием высокой прибыли от мошеннического инвестиционного сайта. Ему предложили создать кошелек KuCoin и купить Bitcoin . Однако его обманули, создав сфабрикованную ситуацию с маржинальным вызовом, что привело к потере £14 000.

Как KuCoin защищает пользователей от фишинговых атак?

К счастью, при торговле через криптовалютную биржу KuCoin существуют различные способы предотвращения фишинга.

Проверка официальных медиа

KuCoin подчеркивает важность проверки подлинности любого общения. Если вы получаете сообщения в социальных сетях или электронные письма со ссылками, утверждающими, что они от KuCoin, крайне важно проверить их через официальные каналы. Этот шаг играет ключевую роль в распознавании криптофишинговых схем и избежании фишинга электронной почты в криптоиндустрии .

. Добавьте официальный сайт KuCoin в закладки

Для обеспечения безопасных практик криптоторговли KuCoin рекомендует добавлять в закладки свой официальный сайт https://www.kucoin.com . Всегда проверяйте, чтобы URL начинался с "https://", что является важным шагом для защиты криптоактивов от мошенничества с цифровыми валютами.

Сертификат сайта

KuCoin советует пользователям проверять сертификат сайта для подтверждения его подлинности. Это важный элемент веб-безопасности и основа безопасности цифрового кошелька. Значок замка в адресной строке указывает на безопасность и подлинность сайта, снижая риски, связанные с безопасностью на криптобирже.

Антифишинговая фраза

Выдающейся особенностью безопасности KuCoin является функция Anti-Phishing Phrase. Пользователи могут установить персонализированную фразу безопасности в своем аккаунте KuCoin. Эта фраза отображается в официальных письмах от KuCoin или во время процесса входа в аккаунт. Если фраза отсутствует или указана некорректно, это тревожный сигнал, указывающий на возможную фишинговую атаку или криптомошенничество.

Пользователи могут настроить свою фразу Anti-Phishing в разделе Безопасность аккаунта после входа в свой аккаунт KuCoin. Эта функция является проактивной мерой против распространенных криптомошенничеств.

Советы по выявлению и предотвращению фишинговых атак

В мире, где криптомошенничества и криптоаферисты становятся все более распространенными, важно иметь знания, позволяющие выявлять угрозы и защищать свою криптовалюту. Вот как вы можете усилить свою защиту от фишинговых атак и обеспечить безопасность криптовалюты:

Совет 1: Распознавайте и избегайте поддельных рекламных объявлений в поисковых системах

Будьте внимательны, используя поисковые системы, такие как Google, для доступа к криптовалютным платформам. Обязательно перепроверяйте URL-адреса, чтобы не стать жертвой мошенничества с биткоинами или утечек данных на криптобиржах. Фишинговые сайты часто создают поддельные рекламные объявления, поэтому крайне важно проверять подлинность любой ссылки, особенно если она заявляет, что исходит из надежных источников, таких как KuCoin.

Совет 2: Создавайте надежные пароли

Надежные пароли — это ваша первая линия защиты от мошенничества с криптоинвестициями и цифровыми валютами. Избегайте повторного использования паролей — это распространенная уязвимость, о которой говорится в недавних опросах по управлению паролями. Надежный пароль состоит из букв, цифр и символов, что значительно снижает риск криптомошенничества.

Каждый раз, создавая аккаунт для торговли на криптовалютной бирже (или любого типа кошелька), убедитесь, что ваш пароль и код не являются легко угадываемыми. Согласно исследованию Bitwarden по управлению паролями за 2022 год, 32% респондентов по всему миру повторно использовали свои пароли на 5–10 различных сайтах. Такая практика облегчает мошенникам доступ к вашим данным и, как следствие, вашему кошельку.

Надежный и безопасный пароль или код обычно состоит из более чем 10 символов и включает комбинацию букв, цифр и специальных символов. Большинство генераторов паролей в Интернете могут легко создать пароли, которые обеспечат защиту ваших данных и высокий уровень безопасности вашего криптокошелька.

Совет 3: Используйте менеджер паролей

Менеджер паролей — это безопасный способ управления сложными паролями для ваших криптоаккаунтов, который помогает защититься от фишинга через электронную почту в криптоиндустрии. Эти инструменты могут сохранять и автоматически заполнять ваши данные для входа, а также помогают распознавать поддельные сайты, не заполняя данные на них, что является тонким, но эффективным способом выявления фишинговых атак.

Бонусный совет: Установите качественное антивирусное программное обеспечение на свое устройство, чтобы легко выявлять электронные письма, содержащие вредоносные программы, или ссылки на сайты, которые могут подвергнуть ваш компьютер риску, внедрив вредоносный код.

Совет 4: Используйте авто-заполнение для предотвращения фишинга

Менеджеры паролей с функцией авто-заполнения помогают предотвратить криптофишинговые атаки. Они не будут автоматически заполнять данные на мошеннических сайтах, выступая в роли системы раннего предупреждения против криптоскамов.

Совет 5: Включите двухфакторную аутентификацию

Двухфакторная аутентификация добавляет необходимый уровень защиты, который играет ключевую роль в обеспечении безопасности криптоактивов. Этот шаг особенно важен для защиты от DeFi-мошенничества и для обеспечения безопасности цифровых кошельков.

Таким образом, фишинговым мошенникам потребуется доступ к вашему телефону, даже если они каким-либо образом получат доступ к вашему ключу и другим данным.

Совет 6: Ставьте под вопрос всё

Всегда проверяйте подлинность любой коммуникации. Например, убедитесь в достоверности источника электронных писем, которые заявляют, что они отправлены вашей криптобиржей. Будьте осторожны с сообщениями в социальных сетях или подозрительными ссылками, так как они могут вести к ICO-схемам или «rug pull». Помните, что легитимные биржи никогда не попросят оплату за разблокировку вашего аккаунта.

Подозрительные электронные письма

Например, если вы получили письмо, в котором говорится, что ваш аккаунт заблокирован, убедитесь, что оно отправлено с официального адреса вашей криптобиржи.

Аналогично, прежде чем кликать на ссылки, полученные через сайт или социальные сети, убедитесь, что они являются легитимными.

Не предоставляйте свои коды и данные для входа

То же самое касается предоставления ваших данных для входа на любом сайте. Обычно люди, которые становятся жертвами фишинга, не проверяют, является ли сайт, на котором они оставляют свои данные, легитимным, что приводит к потере средств.

Кроме того, убедитесь, что вы используете безопасного и надежного поставщика услуг электронной почты, а если вы используете самонастроенный почтовый сервер, обязательно включите DKIM, DMARC и SPF.

Не отправляйте криптовалюту пользователям, которых вы не знаете. Ни одна биржа никогда не свяжется с вами с утверждением, что ваш аккаунт заблокирован и может быть восстановлен за деньги. Если вы получили подобное письмо, скорее всего, его отправили злоумышленники, желающие украсть ваши средства, получив доступ к вашим кошелькам.

Может ли фишинг быть полностью остановлен?

Полностью искоренить фишинговые атаки сложно, особенно в сфере криптовалютной безопасности, но существуют эффективные стратегии для значительного сокращения их влияния. Фишинговые схемы в криптовалютах постоянно развиваются, что затрудняет создание полностью защищенных систем. Однако осведомленность и обучение пользователей играют ключевую роль в предотвращении подобных угроз.

Злоумышленники часто адаптируют свои подходы, чтобы обходить новые меры безопасности. Например, по мере совершенствования спам-фильтров в почтовых сервисах, мошенники находят способы обойти эти барьеры, что приводит к более изощренным фишинговым атакам через электронную почту в сфере криптовалют. Точно так же, несмотря на то, что криптовалютные биржи могут усиливать свои протоколы безопасности для защиты данных пользователей, человеческий фактор остается слабым звеном. Этим злоумышленники активно пользуются, создавая мошеннические схемы, которые выглядят слишком хорошими, чтобы быть правдой, например, обещания нереалистичных доходов в криптовалютных инвестициях или ложные заявления в ICO-мошенничествах.

Для защиты от таких угроз важно понимать, как работают фишинговые атаки и как они проявляются в криптовалютной сфере. Будьте бдительны по отношению к мошенничествам с цифровыми валютами, DeFi-мошенничествам и другим видам криптовалютного обмана. Вот несколько лучших практик:

· Обучение и осведомленность: Оставайтесь в курсе распространенных крипто-мошенничеств в 2023 году. Распознавание признаков мошенничества, таких как нежелательные инвестиционные предложения или запросы личной информации, имеет решающее значение для защиты криптоактивов.

· Защита цифрового кошелька: Обеспечение безопасности вашего цифрового кошелька — это приоритет. Используйте сильные и уникальные пароли, включайте двухфакторную аутентификацию и остерегайтесь запросов на предоставление ваших приватных ключей или seed-фраз.

· Осведомленность о блокчейн-безопасности: Понимание функций безопасности используемой вами блокчейн-технологии может помочь выявить потенциальные уязвимости и распознать криптовалютное мошенничество или действия мошенников с Bitcoin.

· Безопасность криптовалютных бирж: Выбирайте биржи, которые уделяют приоритетное внимание безопасности и имеют надежный послужной список в защите от криптовалютного мошенничества. Обращайте внимание на функции, такие как современное шифрование, системы обнаружения мошенничества и процессы проверки пользователей.

· Безопасные практики торговли криптовалютой: Следуйте торговым практикам, которые минимизируют риски, например, не делитесь своими торговыми стратегиями или данными учетной записи на публичных форумах или в социальных сетях.

Заключительные мысли

Помните, что ключ к защите ваших цифровых активов заключается в постоянном образовании, бдительности и соблюдении лучших практик, таких как использование надежных и уникальных паролей, включение двухфакторной аутентификации и тщательная проверка всех коммуникаций и ссылок, связанных с вашими криптовалютными операциями. Кроме того, выбор авторитетных и безопасных криптовалютных бирж, осторожность при получении нежелательных инвестиционных предложений и понимание технологической основы блокчейна и криптовалют являются важными шагами для усиления вашей защиты.

По мере того как криптовалютный мир продолжает развиваться и интегрироваться в традиционные финансовые системы, ответственность за безопасность все больше ложится на самих пользователей. Обладая знаниями и необходимыми инструментами, вы сможете наслаждаться преимуществами криптовалюты, эффективно снижая риски фишингового мошенничества. Не забывайте: в цифровую эпоху быть проактивным в вопросах безопасности — это не просто рекомендация, а необходимость для защиты ваших ценных цифровых активов.

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.