Топ фішингових схем у криптовалюті: як їх розпізнати та залишатися в безпеці

Кількість фішингових атак зростає разом із дедалі більш оптимістичними настроями на ринку. За оцінками Chainalysis, лише за першу половину 2023 року зафіксовано втрати приблизно $1 мільярд через різні криптовалютні шахрайства серед інвесторів у всьому світі.

Світ криптовалют створив вигідну можливість для шахраїв, а фішингові схеми стали досить поширеними на різних платформах криптовалютних бірж. У цій статті ми обговоримо, що таке фішингові атаки та які кроки можна зробити, щоб уникнути їхніх наслідків.

Що таке фішингова атака?

Фішингові схеми в криптовалюті — це складна форма соціальної інженерії, розроблена для отримання доступу до конфіденційної інформації, такої як приватні ключі, імена користувачів, паролі та інші важливі дані вашого цифрового гаманця . Такі схеми поширені в секторі криптовалют і часто запускаються через електронну пошту, соціальні мережі та текстові повідомлення. Кіберзлочинці прагнуть обманути інвесторів і отримати доступ до їхніх приватних ключів для проведення криптовалютних шахрайств або викрадення активів через різні шахрайські дії.

У доповіді CertiK's Web3 Security Report за 2023 рік зазначено, що шахраї не лише викрали мільйони у вигляді NFT, але також атакували криптоінвесторів за допомогою вдосконаленого шкідливого програмного забезпечення. Помітним нововведенням серед таких схем став метод, відомий як «ice phishing». Ця тактика спеціально націлена на менш досвідчених користувачів Web3, які несвідомо надають хакерам доступ до своїх гаманців. У звіті також зазначено, що в першій половині 2023 року хакери незаконно заволоділи приблизно $400 мільйонами з платформ Web3 та їхніх користувачів. Ця сума включає значні втрати через шахрайські схеми із валідаторами, що підкреслює необхідність посилення безпеки цифрових гаманців.

Такі атаки не обмежуються лише прямими крадіжками, але також можуть включати ICO шахрайства, rug pulls та схеми інвестиційного шахрайства у криптовалюті. Для забезпечення безпечної спотової торгівліПрактикувати безпечне використання криптовалют - це важливо, щоб навчитися розпізнавати та уникати шахрайства у сфері криптовалют.

Різновиди фішингових атак

Користувачі часто стають жертвамифішингових атакчерез різні методи, які використовують шахраї, зокрема:

1. Підробка електронних листів

Підробка електронних листів передбачає, що шахраї надсилають повідомлення, які імітують офіційні комунікації криптовалютної біржі. Наприклад, користувач може отримати лист, схожий на офіційне повідомлення від популярної платформи, на кшталт KuCoin, з фальшивим повідомленням про загрозу безпеці та пропозицією перейти за шкідливим посиланням. Ось приклад підробленого листа від KuCoin, який намагається обдурити користувачів P2P з метою отримання їхніх коштів:

2. Підроблені вебсайти, що копіюють реальні криптовалютні платформи

Шахраї створюють вебсайти, які майже повністю повторюють автентичні криптовалютні платформи. Користувачі можуть випадково ввести свої приватні ключі на цих сайтах, що дозволяє шахраям отримати доступ до їхніх гаманців. Декілька прикладів: kucoin-airdrop.com та kucoin-distribution.com — шахрайські вебсайти, які видають себе за біржу KuCoin та заявляють про безкоштовні airdrop KCS токенів. Ось скриншот SMS-повідомлень, отриманих від таких сайтів:

3. Підроблені посилання у текстових повідомленнях

Користувачі часто отримують текстові повідомлення, які на перший погляд походять від надійних криптовалютних сервісів. Ці SMS-зловживання містять посилання, що ведуть на шахрайські вебсайти, де крадуть особисту інформацію.

4. Запити на приватні ключі користувачів

У цьому виді шахрайства особи, які видають себе за представників сервісів для зберігання гаманців, просять користувачів надати їхніприватні ключіпід приводом оновлення безпеки. Жодна легітимна служба не запросить таку інформацію.

5. Фішингові схеми у соціальних мережах

Шахраї створюють фальшиві профілі у соціальних мережах, які імітують реальні криптоплатформи або особистості, щоб вводити користувачів в оману. Ці профілі часто публікують посилання на фішингові вебсайти.

6. Шахрайство через фальшиву техпідтримку

У цьому випадку жертв обманюють, змушуючи їх взаємодіяти з фальшивою командою підтримки, часто через соціальні мережі, як-от Telegram. Ця "підтримка" запитує конфіденційну інформацію, наприклад, приватні ключі гаманця.

Нижче наведено приклади поширення шахрайських посилань на фейкові акаунти служби підтримки KuCoin у Telegram:

7. Атаки WiFi-фішингу

Публічні мережі WiFi, контрольовані шахраями, використовуються для перехоплення інформації користувача, включаючи дані для входу в крипто-акаунти.

8. Шахрайство з підміною SIM

Шахрайство з підміною SIM передбачає обман мобільних операторів для перенесення телефонного номера користувача на нову SIM-карту, яку контролює шахрай. Це може порушити механізми двофакторної аутентифікації. Наприклад, у вересні 2023 року співзасновник Ethereum, Віталік Бутерін, став жертвою атаки з підміною SIM-карти, що призвело до злому його акаунта у Twitter (X).

9. Фейкові інвестиційні пропозиції

Шахраї рекламують фальшиві інвестиційні схеми або платформи, обіцяючи нереально високі прибутки чи знижені покупки криптовалют, залучаючи інвесторів до переказу коштів або придбання неіснуючих криптовалют.

10. Шахрайство «свиняча обробка»

Це нова та небезпечна тенденція, яка передбачає створення шахраєм фейкових відносин з жертвою через соціальні мережі або платформи для знайомств. З часом шахрай здобуває довіру жертви й пропонує вигадану інвестиційну можливість, що часто призводить до значних фінансових втрат.

Реальні приклади крипто-шахрайств

Нижче наведено кілька реальних прикладів шахрайств, про які отримала інформацію команда контролю ризиків KuCoin і допомогла вирішити протягом останніх місяців:

1. Студент отримав повідомлення від "Люсі" з фейкового агентства з працевлаштування через WhatsApp щодо пропозиції роботи. Люсі направила студента зареєструватися на вебсайті та створити криптовалютний гаманець KuCoin. Студента попросили щодня вносити депозит протягом п’яти днів із обіцянкою прибутку в £800. Однак баланс акаунта залишався негативним, і вимагалося більше депозитів.

2. Інша особа отримала контакт від іншого агентства для виконання завдання. Людину попросили заплатити за завдання з обіцянкою вищої винагороди. Однак, коли користувач захотів вивести зароблені кошти, йому повідомили, що потрібно внести £10k для їх розблокування, що призвело до загальної втрати £13,512.

3. Клієнту запропонували роботу через WhatsApp, яка передбачала розміщення замовлень із обіцянкою високої комісії. Після здійснення кількох платежів і консультації зі своїм сином клієнт зрозумів, що це була шахрайська схема.

4. Клієнт став жертвою шахрайства від довіреного фінансового консультанта протягом дев'яти місяців. Консультант попросив клієнта завантажити Anydesk та інвестувати £10k, щоб отримати доступ до $125k у його гаманці. Після переказу грошей консультант зник.

5. Клієнту сказали внести депозит на криптоакаунт KuCoin, щоб оптимізувати їхній акаунт. Їм обіцяли повне повернення коштів після виконання щоденних завдань. Однак гроші були переведені на невідомий криптоадрес.

6. Людину заманили через відео на YouTube, яке обіцяло високий прибуток від шахрайського інвестиційного сайту. Її провели через процес створення гаманця KuCoin та купівлю Bitcoin . Однак її обманули, створивши вигадану ситуацію з маржею, що призвело до втрати £14000.

Як KuCoin захищає користувачів від фішингових атак?

На щастя, використовуючи криптовалютну біржу KuCoin для торгівлі, є кілька способів запобігти фішингу.

Перевірка офіційних медіа

KuCoin наголошує на важливості перевірки достовірності будь-яких повідомлень. Якщо ви отримали повідомлення у соцмережах чи електронні листи з посиланнями, які начебто походять від KuCoin, важливо перевірити їх через офіційні канали. Цей крок є важливим для розпізнавання криптофішингових схем і уникнення фішингу через електронну пошту у крипто .

Додайте в закладки офіційний сайт KuCoin

Для забезпечення безпечної практики криптоторгівлі KuCoin рекомендує додати в закладки свій офіційний сайт https://www.kucoin.com . Завжди перевіряйте, що URL починається з "https://", що є ключовим кроком у захисті криптоактивів від шахрайства з цифровою валютою.

Сертифікат сайту

KuCoin радить користувачам перевірити сертифікат сайту для підтвердження автентичності вебсайту. Це важливий аспект безпеки в інтернеті та фундаментальна складова захисту цифрових гаманців. Значок замка у вебадресі вказує на те, що сайт є безпечним і автентичним, знижуючи ризики, пов’язані із безпекою криптобіржі.

Антифішингова фраза

Важливою функцією безпеки на KuCoin є фраза проти фішингу (Anti-Phishing Phrase). Користувачі можуть встановити кастомізовану захисну фразу у своєму акаунті KuCoin. Ця фраза з'являється в офіційних електронних листах від KuCoin або під час процесу входу в акаунт. Якщо фраза відсутня чи неправильна — це є попереджувальним сигналом про можливу фішингову атаку чи криптошахрайство.

Користувачі можуть налаштувати свою фразу проти фішингу в розділі Безпека акаунту після входу в свій акаунт KuCoin. Ця функція є проактивним заходом проти поширених криптошахрайств.

Поради щодо виявлення та уникнення фішингових атак

У світі, який стає дедалі вразливішим до криптошахрайств та обманів у сфері криптовалют, знання про те, як розпізнати криптошахрайство чи шахраїв, є життєво необхідним. Ось як ви можете посилити свій захист проти криптофішингових атак і забезпечити безпеку своєї криптовалюти:

Порада 1: Розпізнавайте та уникайте фальшивих оголошень у пошукових системах

Будьте уважні, використовуючи пошукові системи, такі як Google, для доступу до криптоплатформ. Перевіряйте URL-адреси, щоб уникнути шахрайств із біткоїнами або порушень безпеки криптобірж. Фішингові сайти часто створюють фальшиві оголошення, тому важливо перевіряти легітимність будь-якого посилання, особливо тих, які стверджують, що вони від надійних джерел, наприклад, KuCoin.

Порада 2: Створюйте сильні паролі

Сильні паролі є вашим першим захистом від криптоінвестиційних шахрайств і шахрайств із цифровими валютами. Уникайте повторного використання паролів, що є поширеною вразливістю, яку підкреслюють останні опитування з управління паролями. Надійний пароль складається з букв, цифр і символів, що значно знижує ризик криптошахрайств.

Коли ви створюєте акаунт для торгівлі на криптовалютній біржі (або будь-якому гаманці), переконайтеся, що ваш пароль або код не є легким для вгадування. Згідно з опитуванням Bitwarden 2022 року, 32% респондентів по всьому світу повторно використовували свої паролі на 5-10 сайтах. Ця практика полегшує шахраям доступ до ваших даних і, як наслідок, до вашого гаманця.

Сильний і захищений пароль або код зазвичай має понад 10 символів і включає комбінацію букв, цифр і спеціальних символів. Більшість генераторів паролів в Інтернеті можуть легко надати паролі, які допоможуть захистити ваші дані і забезпечити високий рівень безпеки вашої адреси гаманця.

Порада 3: Використовуйте менеджер паролів

Менеджер паролів — це безпечний спосіб керування складними паролями для ваших криптоакаунтів, що допомагає протидіяти фішингу електронної пошти в криптоіндустрії. Ці інструменти можуть зберігати та автоматично заповнювати ваші дані для входу, а також допомагають розпізнавати фейкові вебсайти, не заповнюючи дані на них — це прихований, але ефективний спосіб відстеження фішингових атак.

Порада: встановіть якісне антивірусне програмне забезпечення на свій пристрій, щоб легко виявляти електронні листи з шкідливим програмним забезпеченням або посиланнями на сайти, які можуть становити загрозу для вашого комп’ютера.

Порада 4: Використовуйте функцію автозаповнення для запобігання фішингу

Менеджери паролів із функцією автозаповнення можуть запобігти фішинговим атакам у криптоіндустрії. Вони не заповнюють дані на підробних вебсайтах, виконуючи роль системи раннього попередження щодо криптоскамів.

Порада 5: Увімкніть двофакторну автентифікацію

Двофакторна автентифікація додає важливий рівень захисту, який є критично необхідним для захисту криптоактивів. Цей крок особливо важливий для запобігання шахрайству в DeFi та забезпечення безпеки цифрових гаманців.

Це вимагатиме від фішингових хакерів доступу до вашого телефону, навіть якщо їм якимось чином вдасться отримати ваш ключ чи інші дані.

Порада 6: Ставте під сумнів усе

Сумнівайтеся в достовірності будь-якої комунікації. Наприклад, перевіряйте джерело електронних листів, які заявляють, що вони від вашої криптобіржі. Будьте обережні з повідомленнями у соціальних мережах або посиланнями, які здаються підозрілими, адже вони можуть вести до ICO-шахрайств або «rug pull». Пам'ятайте: легітимні біржі ніколи не вимагатимуть оплату для розблокування вашого акаунта.

Підозрілі електронні листи

Наприклад, якщо ви отримали лист із повідомленням про блокування вашого акаунта, переконайтеся, що він надійшов із офіційної електронної адреси вашої криптобіржі.

Так само, перед тим як переходити за будь-якими посиланнями, отриманими через сайт або соціальні мережі, переконайтеся, що вони є легітимними.

Не надавайте свої коди доступу та дані для входу

Те ж саме стосується надання ваших даних для входу на будь-який вебсайт. Зазвичай, жертви фішингу не перевіряють, чи є вебсайт, на якому вони вводять свої дані, легітимним, і як наслідок — втрачають свої кошти.

Крім того, переконайтеся, що ви використовуєте надійного та безпечного провайдера електронної пошти. Якщо ви використовуєте власний сервер для електронної пошти, обов’язково увімкніть DKIM, DMARC і SPF.

Не надсилайте криптовалюти користувачам, яких ви не знаєте. Жодна біржа ніколи не звертатиметься до вас із повідомленням про блокування акаунту, який можна вирішити в обмін на гроші. Якщо ви отримали такий лист, це, ймовірно, спроба злочинців викрасти ваші кошти, отримавши доступ до ваших гаманців.

Чи можна повністю зупинити фішинг?

Повністю викорінити фішингові атаки, особливо у сфері криптовалютної безпеки, доволі складно, але існують ефективні стратегії для значного зменшення їхнього впливу. Характер крипто-фішингових шахрайств постійно змінюється, що ускладнює створення абсолютно захищених систем. Однак інформованість та освіченість користувачів відіграють ключову роль у запобіганні.

Зловмисники часто адаптують свої стратегії, щоб обійти нові заходи безпеки. Наприклад, коли провайдери електронної пошти покращують фільтри для спаму, шахраї вдосконалюють тактики для їх обходу, що призводить до появи більш витончених фішингових атак через email у криптовалютних шахрайствах. Аналогічно, хоча криптобіржі можуть вдосконалювати свої протоколи безпеки для захисту даних користувачів, людський фактор залишається основною метою. Шахраї часто експлуатують це, створюючи шахрайства, які виглядають занадто привабливими, щоб бути правдою, наприклад, обіцяючи нереальні прибутки від криптоінвестицій або вигадуючи неправдиві історії в ICO-шахрайствах.

Щоб захиститися від цих загроз, важливо розуміти фішингові атаки та способи їх прояву в криптовалютному світі. Будьте уважними до цифрових валютних шахрайств, DeFi-шахрайств та інших видів криптовалютних махінацій. Декілька найкращих практик включають:

· Самоосвіта: Тримайте себе в курсі поширених криптовалютних шахрайств у 2023 році. Розпізнавання ознак шахрайства, таких як небажані пропозиції інвестицій чи запити на приватну інформацію, є важливим для захисту криптоактивів.

· Безпека цифрових гаманців: Забезпечення безпеки вашого цифрового гаманця має першорядне значення. Використовуйте сильні, унікальні паролі, увімкніть двофакторну аутентифікацію та будьте обережними щодо запитів на надання приватних ключів або seed-фраз.

· Обізнаність про безпеку блокчейну: Розуміння функцій безпеки блокчейн-технології, яку ви використовуєте, може допомогти в ідентифікації потенційних вразливостей і виявленні крипто-шахрайства чи біткоїн-шахраїв.

· Безпека криптовалютних бірж: Обирайте біржі, які надають пріоритет безпеці та мають надійну репутацію щодо захисту від криптовалютних шахрайств. Звертайте увагу на функції, такі як передове шифрування, системи виявлення шахрайства та процеси верифікації користувачів.

· Безпечні практики торгівлі криптовалютою: Застосовуйте практики торгівлі, які мінімізують ризики, наприклад, не діліться своїми торговельними стратегіями або особистими даними акаунту на публічних форумах чи в соціальних мережах.

Завершальні думки

Пам’ятайте, що ключ до захисту ваших цифрових активів полягає у безперервній освіті, пильності та впровадженні найкращих практик, таких як використання сильних, унікальних паролів, активація двофакторної автентифікації та уважний аналіз усіх комунікацій і посилань, пов’язаних із вашою криптодіяльністю. Крім того, вибір авторитетних і безпечних криптовалютних бірж, обережність щодо непроханих інвестиційних пропозицій та розуміння технологічних основ блокчейну й криптовалюти — це важливі кроки для зміцнення вашої оборони.

Зі зростанням криптовалютного світу та його інтеграцією у традиційний фінансовий сектор відповідальність за безпеку дедалі більше лягає на окремих користувачів. Оснащуючи себе знаннями та правильними інструментами, ви зможете насолоджуватися перевагами криптовалюти, водночас ефективно мінімізуючи ризики шахрайства, зокрема фішингових атак. Не забувайте: у цифрову епоху проактивний підхід до безпеки — це не просто рекомендація, а необхідність для захисту ваших цінних цифрових активів.

Відмова від відповідальності: Для вашої зручності цю сторінку було перекладено за допомогою технології ШІ (на базі GPT). Для отримання найточнішої інформації дивіться оригінальну англійську версію.