KuCoin
Увійти
language_currency
Головна
Блог
Tips and Tricks
Детальніше
img

Як захистити ваш мобільний пристрій від криптовалютних шахрайств

2022/07/11 10:00:15

Зі зростанням популярності та вартості криптовалют спостерігається відповідне збільшення випадків криптовалютних шахрайств — і мобільні пристрої не є винятком. Такі шахрайства можуть мати різні форми, але їхня головна мета завжди одна: викрасти вашу важко зароблену криптовалюту.

У цій статті ми розглянемо різні види шахрайств, пов’язаних із мобільними пристроями, та навчимо вас, як захистити свій пристрій від них. Почнемо!

Що таке шахрайства з мобільними пристроями?

Згідно з bankmycell.com , кількість користувачів смартфонів станом на лютий 2023 року становить приблизно 6,92 мільярда, що відповідає рівню проникнення смартфонів у 86,34%, тобто 86,34% населення світу володіє смартфоном (за даними телефонних номерів).

Шахрайства з мобільними пристроями — це будь-який тип шахрайства, який використовує мобільний телефон або інші мобільні пристрої для пошуку жертв. Вони можуть проявлятися у вигляді шкідливих додатків, текстових повідомлень, вебсайтів або навіть телефонних дзвінків.

Деякі шахрайства націлені на те, щоб змусити вас надати свою особисту інформацію, наприклад дані вашого акаунта на криптовалютній біржі або ключі вашого гаманця. Інші шахрайства можуть спробувати змусити вас встановити шкідливе програмне забезпечення на ваш пристрій. Деякі просто намагаються обманним шляхом змусити вас перевести їм криптовалюту.

Уникнення шахрайств із мобільними телефонами стало активною частиною нашого життя, особливо з огляду на те, що нові способи обману людей створюються щодня. Однак не всі шахрайства завжди очевидні, тому важливо знати, як їх розпізнати, щоб захистити себе.

Крім того, перегляньте наші рекомендації щодо безпеки, які допоможуть вам активувати всі необхідні заходи безпеки для захисту ваших коштів на KuCoin.

Які існують різні види криптовалютних шахрайств на мобільних пристроях?

Мобільні телефони сьогодні майже стали частиною нашого тіла, і кіберзлочинці добре це розуміють. Ми завжди маємо свої мобільні пристрої при собі та використовуємо їх для доступу до всього — від відео з котами до найважливіших приватних даних. Ми прив'язали банківські рахунки, акаунти криптовалютних бірж, електронну пошту та інші конфіденційні дані до своїх телефонів, що робить їх ідеальними цілями для крадіжки криптовалюти та шахрайства.

Існує багато різних видів шахрайства, спрямованих на мобільні пристрої, які можуть вплинути на ваші акаунти криптовалютних бірж або гаманці. До найпоширеніших типів належать:

1. Шахрайство через мобільні віруси

2. Фішинг та Вішинг

3. Фальшиві криптододатки (фальшиві додатки бірж, гаманців, додатки для заробітку)

4. Криптоджекінгові додатки

5. Кліппер-додатки

6. Перехоплення SIM-карт

7. Зломи через WiFi

Шахрайство через мобільні віруси

Мобільний вірус — це тип шкідливого програмного забезпечення, яке може заразити ваш мобільний пристрій так само, як комп’ютерний вірус. Під час відвідування певних вебсайтів на телефоні ви могли бачити сторінку, яка попереджає вас про те, що на вашому телефону виявлено вірус, і закликає вас негайно завантажити антивірусний додаток.

Однак цей додаток насправді є шкідливим програмним забезпеченням чи шпигунською програмою, яка заражає інші пристрої або викрадає ваш. Це може призвести до того, що шахраї отримають доступ до усіх ваших паролів та акаунтів, включаючи акаунти криптовалютних бірж та криптовалютні гаманці.

Найпростіший спосіб захистити себе від таких атак — ігнорувати будь-які вебспливаючі вікна, а також забезпечити надійну кібербезпеку на вашому телефоні.

Фішинг та Вішинг

Фішинг Фішинг — це тип шахрайства, де зловмисник намагається обманом змусити вас надати особисту інформацію, видаючи себе за легітимний вебсайт, додаток або сервіс. Для цього вони створюють фальшиву сторінку входу, яка виглядає абсолютно ідентично справжній. Фішингові атаки є одними з найпоширеніших шахрайств із криптовалютою на сьогодні.

Фішинг також може відбуватися через SMS-повідомлення, які ще називають "смішинг". Такі шахрайства намагаються змусити вас діяти на основі отриманого SMS, оскільки вони включають посилання на шкідливе програмне забезпечення. Якщо ви відкриєте посилання, ваш пристрій буде інфікований шкідливою або шпигунською програмою.

Вішинг Вішинг схожий на фішинг, але замість фальшивого вебсайту зловмисник використовує фальшивий телефонний дзвінок або текстове повідомлення, щоб спробувати обманом змусити вас надати інформацію. Ці типи шахрайства стають все більш поширеними, оскільки їх може бути дуже складно розпізнати.

Найкращий спосіб захистити себе від фішингових атак — переконатися, що ви використовуєте затверджені вебсайти, а також зберігати закладки для тих сайтів, які містять вашу конфіденційну інформацію, щоб швидко отримувати до них доступ. Що стосується вішингових атак, ключовим принципом є ніколи не надавати свою особисту інформацію, навіть якщо особа або вебсайт здаються легітимними. Крім того, переконайтеся, що ви встановили свій антифішинговий код KuCoin у налаштуваннях акаунта.

Фейкові крипто-додатки

Існує багато типів фальшивих мобільних крипто-додатків, створених з метою викрадення вашої криптовалюти. Найбільш поширені версії включають:

  • Фейкові додатки бірж
  • Фейкові додатки гаманців
  • Фейкові додатки для заробітку

Фейкові додатки бірж

Фейкові додатки криптовалютних бірж — це саме те, що звучить: мобільні додатки, які обманюють інвесторів у криптовалюту, змушуючи їх думати, що вони є справжніми. Найвідомішим прикладом такого додатку біржі, ймовірно, є Poloniex.

До того, як Poloniex запустив свій офіційний мобільний додаток для торгівлі у 2018 році, Google Play вже містив декілька фальшивих додатків біржі з такою ж назвою. Багато користувачів, які завантажили шахрайські додатки, намагалися увійти в систему, фактично передаючи свої облікові дані для входу до акаунтів Poloniex шахраям. Очевидно, що криптоактиви цих користувачів на біржі були викрадені. Деякі інші додатки навіть запитували облікові дані для входу до акаунтів Gmail.

Щоб захистити свої крипто-інвестиції від таких шахрайств, ви можете зробити кілька важливих речей:

  • Використовуйте двофакторну аутентифікацію (2FA): важливо зазначити, що в наведеному вище прикладі криптовалюта була викрадена лише з акаунтів, які не мали активованої 2FA. Хоча 2FA не є абсолютно захищеною, вона значно ускладнює дії шахраїв, оскільки їм буде важко обійти її, навіть якщо вони мають ваші дані для входу на біржу.
  • Перевіряйте легітимність додатка, який ви завантажуєте: це можна зробити, перевіряючи кількість завантажень, відгуки та рейтинги — фальшиві додатки зазвичай мають коментарі, де люди скаржаться на шахрайство, або ідеально бездоганні рейтинги.

Крім того, легітимні додатки розробляються легітимними компаніями, і ви можете перевірити розробників у інформації, наданій в магазині додатків. Додатково ви можете перейти на офіційний вебсайт біржі та перевірити, чи відповідає додаток, який вони пропонують, тому, що доступний у магазині мобільних додатків.

Фейкові додатки гаманців

Інша категорія мобільних додатків, пов’язаних із криптовалютами, які часто використовуються для шахрайства, — це фейкові гаманці. Хоч існує багато різних видів криптовалютних гаманців, найпопулярнішими є мобільні гаманці, оскільки вони забезпечують більше зручності.

Оскільки вартість криптовалют зростала за останні роки, шахраї скористалися цим і створили численні фейкові версії популярних криптовалютних гаманців, таких як MetaMask, Exodus, Jaxx, Coinomi та Ledger.

Мета цих зловмисників — змусити користувачів завантажити фейковий додаток гаманця, щоб потім викрасти їхні приватні ключі або seed-фрази. У більшості випадків шахраї досягають цього, просто копіюючи інтерфейс популярного гаманця та змінюючи кілька слів тут і там.

Щоб уникнути шахрайства із фейковим додатком гаманця, вам слід:

  • Перевірити, чи додаток гаманця генерує абсолютно нові адреси перед імпортом ваших власних. Після створення нової адреси можна перевірити, чи існує створений гаманець (більшість фейкових додатків також можуть підробляти процес створення гаманця).
  • Використовувати всі поради, зазначені в розділі про фейкові додатки обмінників.

Фейкові додатки для заробітку

Ще однією категорією шкідливих криптовалютних мобільних додатків є так звані додатки для заробітку. Концепція цих додатків полягає в тому, що вони зазвичай пропонують користувачам спосіб заробити криптовалюту, виконуючи певні завдання. Ці додатки зазвичай рекламують себе як розіграші або фейкові додатки з високою дохідністю.

Насправді ж більшість таких додатків для заробітку є лише шахрайськими схемами, створеними з метою викрадення криптовалюти користувачів.

Щоб уникнути шахрайства із фейковими додатками для заробітку, вам слід звернути увагу на будь-які "червоні прапорці", такі як високі винагороди без виконання роботи. Ви також можете перевірити дійсність додатка, переглянувши його рейтинги, розробників тощо.

Додатки для криптоджекінгу

Ще однією категорією шкідливих криптовалютних додатків, які ми розглянемо, є додатки для криптоджекінгу. Криптоджекінг — це тип атаки, коли зловмисник використовує ваш пристрій для майнінгу криптовалюти без вашого відома чи дозволу.

Хоча криптоджекінг найчастіше асоціюється з веб-сайтами, він також може здійснюватися через мобільні додатки. Наприклад, був випадок із популярною грою Fortnite, коли в гру було впроваджено скрипт для криптоджекінгу.

Щоб уникнути шахрайства з додатками для криптоджекінгу, вам слід:

  • Перевірте дозволи, які запитує додаток. Наприклад, додаток, який хоче майнити криптовалюту, найімовірніше, потребуватиме доступу до вашого процесора (CPU) та графічного процесора (GPU).
  • Перевірте, чи перегрівається ваш мобільний пристрій, оскільки майнінг є дуже ресурсозатратним завданням.
  • Встановіть мобільний антивірус, щоб допомогти виявити шкідливе програмне забезпечення.

Clipper Apps

Наступна категорія шкідливих криптовалютних мобільних додатків — це clipper apps. Clipper apps розроблені для того, щоб замінити адресу вашого криптовалютного гаманця на адресу зловмисника. Наприклад, якщо ви копіюєте і вставляєте свою Bitcoin-адресу для відправки BTC другу, clipper app замінить цю адресу на адресу зловмисника.

Щоб уникнути шахрайства через clipper app, слід:

  • Уважно перевіряти адресу, на яку ви надсилаєте свою криптовалюту.
  • Встановити мобільний антивірус, щоб допомогти виявити шкідливе програмне забезпечення.

SIM Swapping Apps

SIM swapping — це тип атаки, коли зловмисник обманює вашого мобільного оператора та змушує його перенести ваш номер телефону на SIM-карту, яку він контролює. Отримавши ваш номер телефону, зловмисник може використовувати його для скидання паролів і отримання доступу до ваших онлайн-акаунтів.

Хоча атаки SIM swapping не є ексклюзивними для криптовалютної сфери, вони використовуються злочинцями для отримання доступу до криптовалютних гаманців та акаунтів на біржах.

Щоб уникнути шахрайства через SIM swapping app, слід:

  • Використовувати двофакторну аутентифікацію (2FA), де це можливо. Проте слід звернути увагу, що краще уникати використання 2FA через мобільний телефон. Натомість краще користуватися додатками, такими як Google Authenticator, які є набагато безпечнішими.
  • Уникати поширення свого номера телефону в соціальних мережах, оскільки кіберзлочинці можуть використовувати отриману інформацію для видавання себе за вас і крадіжки вашої криптовалюти.
  • Звертати увагу на будь-яку підозрілу активність на мобільному пристрої, наприклад несподівані текстові повідомлення або дзвінки.

WiFi Breaches

Ще одна загроза, про яку слід знати, — це злам WiFi. Злам WiFi відбувається, коли злочинець отримує доступ до вашої WiFi-мережі та використовує її для прослуховування вашого інтернет-трафіку.

Якщо ви використовуєте публічну мережу WiFi, особливо важливо бути обережним, адже злочинці можуть використати її, щоб перехопити будь-які криптовалютні транзакції, які ви здійснюєте.

Для того, щоб уникнути шахрайства через злам WiFi, вам слід:

  • Уникати використання публічних мереж WiFi для здійснення криптовалютних транзакцій. Крім того, варто уникати підключення до небезпечних мереж WiFi, якщо ви зберігаєте значну кількість криптовалюти на своїх мобільних гаманцях.
  • Використовувати віртуальну приватну мережу (VPN), коли це можливо, щоб зашифрувати ваш трафік і ускладнити злочинцям можливість перехоплення ваших даних.
  • Звертати увагу на будь-яку підозрілу активність у ваших мережах, як-от несподівані пристрої або незвичний трафік.

Захист себе у жорсткому світі криптовалютного шахрайства

Як ви могли помітити, кожне шахрайство має свою унікальну рису або особливість, але всі вони мають спільну мету та схожі способи і методи виконання. Нові види шахрайства виникають регулярно, тому вам слід бути готовими. Однак стандартні практики безпеки змінюються не так часто.

Переконайтеся, що ви уважно ставитеся до інформації, яку ви зберігаєте на своєму телефоні, кому ви її передаєте (прямо чи непрямо), і уникайте будь-яких додатків або вебсайтів, у яких ви не впевнені на 100%, що вони не є шахрайськими.

Розгляньте можливість використання платформ і додатків, для яких безпека є головним пріоритетом, адже не буде жодного прибутку або вигоди, якщо ваші кошти будуть викрадені. KuCoin пропонує декілька функцій, які допоможуть вам уникнути шахрайства, таких як 2FA, прив’язка мобільного телефону, прив’язка електронної пошти, торгові паролі тощо.

Як додаткову рекомендацію, ви можете розглянути можливість використання апаратного гаманця для збереження криптовалюти та залишати лише ту криптовалюту, яку ви торгуєте або використовуєте, на біржах та мобільних гаманцях.

Хоча іноді може бути складно дотримуватися всіх цих заходів безпеки, у довгостроковій перспективі ви отримаєте вигоду від проактивного захисту та убезпечення своїх криптоактивів від несподіваних зломів. Слідкуйте за новими порадами з безпеки!

 

 

Відмова від відповідальності: Для вашої зручності цю сторінку було перекладено за допомогою технології ШІ (на базі GPT). Для отримання найточнішої інформації дивіться оригінальну англійську версію.