Что такое крипто-фишинг и как его обнаружить?

Что такое крипто-фишинг и как его обнаружить?
Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.

Криптовалютный рынок приобрел известность из-за распространенности мошеннических действий с момента его создания. Мошенники используют различные методы, чтобы обмануть пользователей криптовалюты и украсть их с трудом заработанные средства.





Одним из таких методов является мошенничество с крипто-фишингом, когда мошенники выдают себя за авторитетный источник доступа к цифровым кошелькам пользователей. Как вы можете обнаружить этот тип мошенничества и предотвратить его, чтобы защитить свои цифровые активы?



СДЕЛАТЬ ВИДЕО ДНЯ ПРОКРУТИТЕ, ЧТОБЫ ПРОДОЛЖИТЬ СОДЕРЖАНИЕ

Что такое крипто-фишинговая афера?

Фишинг — широко известный вид кибератак, широко распространенный в течение длительного времени. Согласно Отчет ФБР об интернет-преступлениях за 2022 г. , фишинг был наиболее распространенным типом схем, затрагивающих людей: 300 497 жертв понесли убытки в размере 52 миллионов долларов. Эта мошенническая практика также распространилась на мир криптовалют.





Мошенничество с крипто-фишингом — это схема, которую мошенники используют для получения конфиденциальной информации, такой как приватный ключ вашего кошелька . Они делают это, притворяясь надежной организацией или частным лицом и запрашивая у вас личные данные. Затем они используют предоставленную вами информацию для кражи ваших цифровых активов.

В последние годы участились случаи мошенничества с крипто-фишингом. В феврале 2023 года популярный производитель аппаратных криптокошельков Trezor предупредили о широкомасштабной криптофишинговой атаке . Мошенники нацеливались на пользователей Trezor, отправляя им поддельное предупреждение о нарушении безопасности, предлагая им раскрыть исходную фразу восстановления, которую злоумышленники могли использовать для кражи их криптовалюты.



Как работают фишинговые аферы с криптовалютой?

Мошенничество с криптовалютой работает аналогично обычные фишинговые атаки . Злоумышленники обычно связываются с держателями криптовалюты через SMS, электронную почту или телефон, выдавая себя за авторитетный источник, такой как поставщик услуг криптокошелька или биржа. Их сообщение обычно содержит предупреждение, которое требует немедленного внимания пользователя.

почему мои сотовые данные такие медленные

Кроме того, сообщение содержит фальшивую ссылку на доверенную компанию. Эти ссылки предназначены для распространения вредоносные программы, такие как ElectroRAT , что облегчает кражу криптовалюты. Если вы нажмете на ссылку и введете свой закрытый ключ или другие данные, они будут напрямую переданы мошенникам.



Криптофишинг позволяет мошенникам получить легкий доступ к вашему криптокошельку, что позволяет им легко переводить ваши средства на разные адреса.

Как обнаружить крипто-фишинговую аферу

Хотите знать, как распознать крипто-фишинговую аферу? Вот пять признаков, на которые следует обратить внимание, чтобы не стать жертвой:



  1. Кибер-злоумышленники обычно отправляют массовые сообщения или электронные письма, не обращая внимания на орфографию, грамматику или структуру. Это делает грамматические ошибки наиболее очевидным признаком фишингового сообщения. Уважаемые компании серьезно относятся к четкому общению со своими клиентами.
  2. Мошенники часто имитируют брендинг законных фирм, включая их логотипы, цветовые схемы, шрифты и тон сообщений. Поэтому важно ознакомиться с брендингом криптофирм, которыми вы пользуетесь.
  3. Вы всегда должны проверять URL-адреса в сообщении, так как фишеры используют ссылки, которые могут казаться подлинными, но ведут на небезопасные веб-страницы.
  4. Всегда тщательно проверяйте адрес электронной почты отправителя. Легальные криптовалютные компании обычно общаются со своими клиентами через корпоративную электронную почту с указанием их имени, а не через общедоступную электронную почту, такую ​​как «@gmail.com».
  5. Электронные письма или сообщения, в которых запрашиваются ваши учетные данные для входа, являются еще одним признаком потенциальной фишинговой атаки. Законные поставщики услуг никогда не запрашивают вашу регистрационную информацию.

7 типов мошенничества с криптофишингом

Знание различных типов крипто-фишинговых атак может помочь вам лучше их обнаруживать, а также знать индикаторы. Вот семь типов мошенничества с крипто-фишингом:

1. Целевая фишинговая атака

Этот тип фишинговой атаки нацелен на конкретного человека или пользователя криптовалюты, связанного с конкретной фирмой. Фишер создает персонализированные электронные письма или сообщения, имитирующие человека или крипто-компанию. Они адаптируют сообщение так, чтобы оно звучало так, как будто оно исходит из подлинного источника, и убеждают пользователей раскрыть свою конфиденциальную информацию через URL-адрес, зараженный вредоносным ПО.

копировать и вставлять на MacBook Air

2. Китобойная атака

Мошенник с помощью удочки крадет данные с ноутбука человека

Китобойная атака похожа на атаку копьями, но нацелена только на высокопоставленных лиц, например, на руководящие должности или руководителей определенных организаций, таких как генеральные директора или финансовые директора. Эти фишеры охотятся на людей, занимающих влиятельные должности в организациях.

Поскольку высокопоставленные лица занимают влиятельные должности в организациях, успешная китобойная атака может существенно повлиять на всю организацию. Если китобойная атака нацелена на высокопоставленного человека, это может поставить под угрозу все крипто-фонды организации. Поэтому эти лица должны проявлять бдительность и принимать необходимые меры для защиты себя и своей организации от таких атак.

3. Фишинговая атака клонирования

Другой тактикой, используемой мошенниками, является фишинговая атака клонов, которая нацелена на людей, отправляя им персонализированные электронные письма на основе их предыдущих сообщений. Мошенники пытаются имитировать оригинальное электронное письмо, копируя тон, логотипы, цветовые схемы и другие элементы, чтобы электронное письмо казалось знакомым целевой аудитории. Они убеждают пользователей перейти по вредоносной ссылке, что может привести к потере контроля над их криптоактивами.

4. Фарминговая атака

Хакер выманивает данные с ноутбука

Фарминговая атака — это очень опасная крипто-афера, осуществляемая посредством перехвата или заражения DNS. Злоумышленники используют изощренные методы для использования DNS-сервера и перенаправления пользователей на зараженный вредоносным ПО URL-адрес. Даже если URL-адреса могут казаться законными, они могут вести на поддельные веб-сайты, что может привести к краже конфиденциальной информации пользователей или криптоактивов.

5. Атака злого близнеца

Атака злого двойника — это тип фишинговой аферы, в которой злоумышленники копируют общедоступный Wi-Fi. Они используют имя общедоступной сети Wi-Fi, и когда пользователи подключают свои устройства к сети, они просят пользователей ввести свои учетные данные для входа. Если пользователи неосознанно вводят свои данные, злоумышленники могут получить их учетные данные для входа в систему и манипулировать их криптовалютными средствами.

6. Ледяной фишинг

Ледяной фишинг — это тактика, которую мошенники используют, чтобы заставить своих жертв поверить в то, что они получают законный запрос на транзакцию. Электронное письмо показывает транзакцию и требует, чтобы пользователь подтвердил ее, предоставив свой закрытый ключ.

На самом деле транзакции нет, и пользователь фактически отдает свой закрытый ключ, что приводит к потере его криптоактивов. Как только злоумышленники получают доступ к закрытому ключу, они могут легко украсть средства.

7. Атака крипто-вредоносного ПО

Фишинговые атаки, связанные с криптовалютой, также могут заразить своих жертв программами-вымогателями. Крипто-вредоносные атаки — это фишинговые атаки, при которых злоумышленники рассылают электронные письма с вредоносными программами своей целевой аудитории.

Вредоносная программа шифрует файлы жертвы, после чего злоумышленники требуют выкуп за расшифровку этих файлов. Даже если жертва заплатит выкуп, нет никакой гарантии, что злоумышленники расшифруют файлы. Этот тип атаки может быть чрезвычайно опасен для отдельных лиц.

Остерегайтесь крипто-фишинговых атак

Фишинговые атаки вызывают растущую озабоченность в криптосообществе. Эти злоумышленники используют различные тактики для получения конфиденциальной информации от ничего не подозревающих лиц. Они могут представляться законными источниками и запрашивать информацию о вашем кошельке. Поэтому крайне важно помнить о предупреждающих признаках крипто-фишинговой атаки, чтобы защитить себя от того, чтобы стать жертвой этих мошенников.

вставка горизонтальной линии в слово

Также важно ознакомиться с различными типами фишинговых атак, которые могут использовать злоумышленники. Чтобы избежать этих атак, необходимо проявлять осторожность при работе с подозрительными ссылками электронной почты, ненадежными веб-сайтами и общедоступными сетями Wi-Fi.