1. Що таке шахрайство з фішинговими сайтами?
Фішинговий сайт — це вид онлайн-шахрайства, коли злочинці підробляють URL-адресу та дизайн сторінки легітимного сайту, щоб обманом змусити користувачів вводити чутливу інформацію, таку як облікові дані, паролі, приватні ключі чи мнемонічні фрази, і таким чином викрасти їхні активи.
2. Поширені методи шахрайства
Метод 1:
У сфері торгівлі цифровими активами шахраї часто використовують приманки, такі як "можливості арбітражу", "високий дохід", "нагороди за аірдроп" або "події лістингу", щоб публікувати фальшиву інформацію на фішингових сайтах, заманюючи користувачів натискати на них.
Зловмисники використовують методи, такі як аірдропи, знижки та інші стимули, щоб спонукати користувачів натискати на фішингові посилання або переходити на фішингові сайти за допомогою QR-кодів. Ці фішингові сайти часто дуже схожі на легітимні платформи, обманюючи користувачів і змушуючи їх вірити, що вони знаходяться на офіційній платформі, тим самим привертаючи до себе шахрайський контент. Як тільки користувачі заходять на фішинговий сайт, їхні облікові активи можуть бути викрадені.
Метод 2:
Шахраї видають себе за співробітників служби підтримки платформи, зв'язуються з користувачами приватно через чат-програми, заявляючи про проблеми, пов'язані з обліковими записами платформи, надсилають фішингові посилання або покроково ведуть користувачів через голосові дзвінки/повідомлення, змушуючи вводити облікові дані або паролі доступу до коштів на фішингових сайтах, таким чином викрадаючи їхні активи.
3. Як запобігти фішинговому шахрайству?
Ідентифікація сайту:
Система DNS забезпечує унікальність доменних імен, що робить майже неможливим доступ користувачів до підробленого сайту за умови, що домен є легітимним. Тому наступні методи можуть допомогти вам визначити фішингові сайти:
-
Платформа нагадує користувачам не натискати на підозрілі посилання з неофіційних джерел або відвідувати небезпечні сайти, а також уникати введення деталей акаунта, паролів або персональної інформації на таких сайтах, щоб запобігти викраденню даних фішинговими сайтами чи шкідливим програмним забезпеченням.
-
Коли заходите на веб-сайт, намагайтеся не використовувати пошукові системи для доступу до нього. Рекомендується вручну вводити адресу веб-сайту. Офіційний веб-сайт KuCoin: www.kucoin.com (Рекомендується використовувати Google Chrome).
-
Якщо ви випадково зайшли на фішинговий сайт, негайно зв'яжіться зі службою підтримки платформи для отримання допомоги, щоб уникнути непотрібних втрат. Ви можете зв'язатися зі службою підтримки платформою наступними способами: через веб,перейдітьдоЦентру допомоги та натисніть "Зв'язатися з нами" внизу; для iOS натисніть на іконку служби підтримки у верхньому правому куті додатка; для Android перейдіть до "Особистий центр" > "Центр допомоги" > "Онлайн-обслуговування клієнтів".
Ідентифікація офіційних співробітників:
-
Якщо ви отримали повідомлення від особи, яка стверджує що є "офіційним представником" через телефон, електронну пошту, веб-сайт або WeChat, ви можете перевірити їхню справжність черезофіційні канали перевірки KuCoin. .
-
KuCoin пропонує функцію антифішингового коду для електронних листів/SMS. Ви можете налаштувати це, перейшовши до "Особистого центру" > "Налаштування безпеки" > "Антифішинговий код" у додатку. Після налаштування будь-який електронний лист або SMS, надісланий KuCoin, буде містити антифішинговий код, який ви встановили. Якщо електронний лист/SMS не містить цього коду, це може бути шахрайське фішингове повідомлення.
Дружнє нагадування:
Якщо ви випадково натиснули на фішинговий сайт:
-
Негайно змініть пароль для входу та пароль для транзакцій.
-
Якщо ваша мнемонічна фраза або приватний ключ були розкриті, переведіть свої активи до нового гаманця якнайшвидше.
-
Зв'яжіться з офіційною службою підтримки та заморозьте свій акаунт (за необхідності).