Эта страница предназначена исключительно для справочных целей. Некоторые услуги и функции могут быть недоступны в вашем регионе.

Как защитить криптовалюту от фишинга

OKX Learn
OKX Learn
Опубликовано 27 мар. 2024 г.
Обновлено 17 окт. 2024 г.
2 мин. на чтение

По мере роста интереса к технологии блокчейн и цифровым активам растет риск кибератак. Однако фишинговые атаки стали серьезной проблемой для криптоэнтузиастов.

Они используют мошеннические методы, чтобы обманывать людей и красть ценные цифровые активы. В этой статье мы подробно рассмотрим криптовалютный фишинг, раскроем тактики, используемые киберпреступниками, и расскажем о том, как защитить криптоактивы.

Если кратко

  • Фишинг — это распространенная угроза в криптовалютном пространстве, которая использует сложность блокчейна для совершения таких мошеннических действий, как целевой фишинг и перехват DNS.

  • При целевом фишинге мошенники отправляют тщательно продуманные обманные сообщения из якобы надежных источников о получении доступа к цифровым активам.

  • Перехват DNS — это мошенническая тактика, при которой мошенники подменяют законные сайты фейковыми, чтобы обмануть пользователей и заставить раскрыть информацию о входе в систему.

  • Фейковые браузерные расширения выдаются за настоящие, чтобы красть информацию о входе в систему. Поэтому важно устанавливать расширения только из проверенных источников.

  • Вы можете защититься от фишингового мошенничества криптовалютами, следя за новостями, проявляя скептицизм и используя меры цифровой безопасности. В том числе нужно использовать надежные пароли и двухфакторную аутентификацию.

Что такое фишинг

Фишинговые атаки — это не просто неудобство, а серьезный риск для цифровых активов. Злоумышленники постоянно совершенствуют свои стратегии и пользуются сложной структурой блокчейна и криптовалют. У них есть различные тщательно продуманные схемы для обмана физических лиц и компаний.

Один из типов кибератак — целевой фишинг. Мошенники отправляют персонализированные сообщения, чтобы обманом заставлять пользователей раскрывать конфиденциальные данные или переходить по вредоносным ссылкам. Эти сообщения часто кажутся отправленными из надежных источников, например от представителей известных компаний или знакомых, и подталкивают жертв скомпрометировать активы в интернете.

Перехват DNS — это мошенническая тактика, при которой хакеры получают контроль над действительными сайтами и заменяют их фейковыми. Они обманом заставляют жертв вводить данные для входа на мошенническом сайте, тем самым предоставляя доступ к криптовалюте.

Мошеннические расширения браузера представляют дополнительную угрозу. Злоумышленники создают расширения, имитирующие настоящие, чтобы получать информацию для входа. Эти фейковые расширения могут получать учетные данные кошелька, что приводит к финансовым потерям. Чтобы снизить риск угрозы, важно устанавливать расширения только с официальных сайтов разработчиков и других надежных источников.

В мире криптовалют есть множество мошеннических схем, включая ICO, пирамиды с использованием криптовалюты и продвинутые методы, такие как криптоджекинг, при которой злоумышленники скрытно используют компьютер жертв для майнинга криптовалют.

Чтобы оставаться в безопасности, необходимо всегда быть бдительными и следовать рекомендациям. Например, нужно создать надежные пароли, включить двухфакторную аутентификацию и не принимать внезапные предложения, которые кажутся слишком хорошими, чтобы быть правдой. Кроме того, нужно регулярно обновлять операционную систему и программное обеспечение, чтобы защититься от угроз безопасности мошенников. Также самостоятельно изучайте новые угрозы и тактики, чтобы безопасно ориентироваться в криптовалютном пространстве.

Как злоумышленники совершают фишинговые атаки в сфере криптовалют

По мере развития технологий мошенники становятся все более изощренными и используют различные тактики для получения доступа к криптовалюте жертв. Давайте рассмотрим эти стратегии.

Фейковые эйрдропы: иллюзия бесплатных токенов

Предположим, что вы получаете небольшое количество USDT из неизвестного источника или видите транзакции в своих записях на адреса, которые невероятно похожи на ваши. Это типичные признаки фейкового эйрдропа. Мошенники генерируют адреса, имитирующие настоящие, и обманывают жертв, случайно отправляя им активы. Как защититься? Перед совершением транзакции перепроверяйте все символы в адресе.

Мошенничество с подписями

В этом случае злоумышленники создают веб-страницы, имитирующие известные проекты или рекламирующие привлекательные эйрдропы. Когда вы привязываете кошелек к проекту, мошенники просят подтвердить транзакции, тем самым позволив перевести активы на один или несколько адресов злоумышленников.

Мошенничество с подписями имеет множество форм, начиная с простой передачи активов и обманных тактик авторизации и заканчивая более хитрыми методами. Среди самых сложных подходов можно выделить фишинговое мошенничество с eth_sign, когда жертв обманом заставляют подписать транзакцию или сообщение с помощью закрытого ключа, который затем раскрывается. Название eth_sign относится к функции вызова Ethereum, требующей подписи пользователя для доступа к данным. Еще один сложный метод мошенничества с подписями нацелен на жертв, использующих стандарт EIP-2612. Пользователей заставляют подписать казалось бы законное разрешение, в результате чего выполняется мошенническое действие. Подпись предоставляет злоумышленникам доступ к токенам жертвы.

Клонирование сайта

Мошенники копируют настоящие сайты криптовалютной биржи или сервиса кошелька, создавая почти идентичные копии, чтобы украсть данные для входа. Когда пользователи вводят данные на дубликате сайта, то предоставляют злоумышленникам доступ к своим реальным аккаунтам. Перед входом проверяйте URL-адрес веб-сайта и безопасность HTTPS-соединения.

Фейковые электронные адреса

Одна из распространенных тактик мошенников — отправлять электронные письма, выдавая себя за представителя проверенных организаций в криптосообществе, таких как биржи или поставщики кошельков. Эти электронные письма могут содержать ссылки на скопированные сайты или требования сообщить конфиденциальные данные. С осторожностью относитесь к любым электронным письмам с запросами сообщить закрытые ключи или личную информацию.

Мошенничество с выдачей себя за других в социальных сетях

Злоумышленники часто выдают себя за известных лиц, инфлюэнсеров в социальных сетях или даже имитируют реальные профили популярных криптовалютных платформ. Они могут предлагать фейковые розыгрыши или эйрдропы в обмен на небольшие депозиты или личные данные. Очень важно проверять правомерность контента в социальных сетях и не раскрывать закрытые ключи.

Смишинг и вишинг

Смишинг и вишинг — это тактики, при которых мошенники получают личную информацию или убеждают жертв совершить действия, которые ставят под угрозу их безопасность. Такие методы включают отправку текстовых сообщений и телефонные звонки, в которых пользователей просят передать конфиденциальную информацию или перейти на вредоносный сайт. Помните, что авторитетные компании никогда не будут запрашивать конфиденциальные сведения через эти каналы связи.

Атака через посредника

В ходе таких атак мошенники нарушают связь между физическим лицом и сервисом, как правило, в незащищенных или общедоступных сетях Wi-Fi. Они могут получить отправляемую информацию, например данные для входа и конфиденциальные коды. Для защиты подключения к интернету рекомендуется использовать VPN.

Пример фишинга

Рассмотрим пример типичного фишинга. Мошенник использует мессенджер Telegram, чтобы обманом заставить пользователя раскрыть свой адрес электронной почты. Затем манипулирование продолжается в Telegram, при этом злоумышленник выдает себя за представителя OKX.

Как работает мошенничество

Первое фишинговое сообщение Мошенничество обычно начинается на P2P-платформе, где к жертве обращается мошенник, выдающий себя за обычного покупателя или продавца. Он запрашивает адрес электронной почты пользователя, чтобы якобы упростить транзакцию. Жертва сообщает адрес электронной почты.

Phishing scam initial message
Be cautious of unsolicited messages received on platforms such as Telegram

Обращение по электронной почте или Telegram Вскоре после того, как пользователь поделился адресом, с ним связывается мошенник и продолжает беседу. Обманщик предлагает продолжить разговор в Telegram под предлогом удобства. Уход от общения на сайте — серьезный красный флаг. В Telegram мошенник выдает себя за официального представителя OKX, чтобы вызвать доверие.

Недостоверное подтверждение В Telegram профиль мошенника может казаться подтвержденным и иметь синюю галочку. Но этот значок может быть уникальным эмодзи, который мошенник использует для создания иллюзии. Синяя галочка Telegram не обязательно означает официальный или проверенный аккаунт. Мошенник выдает себя за сотрудника OKX, используя фотографию, имя или фальшивый значок подтверждения личности в Telegram.

Поддельное доказательство перевода Фейковый официальный сотрудник OKX отправляет пользователю скриншот, утверждая, что покупатель на P2P-платформе уже внес фиат на кошелек OKX. Зачастую такие изображения — это скриншоты или поддельные платежные квитанции, которые вызывают доверие и убеждают продавца отправить криптовалюту покупателю.

Phishing scam fake transfer proof
Scammers often use fake documents and doctored screenshots to create the illusion of legitimacy

Запрос на перевод криптовалюты После предоставления фейкового подтверждения оплаты якобы официальный сотрудник OKX просит жертву внести криптовалюту на адрес кошелька. Поскольку пользователь считает, что перевод фиата выполнен, то отправляет криптовалюту. Однако позже он осознает, что перевода фиата не было.

Как выявлять и предотвращать фишинговые атаки

Чтобы эффективно выявлять фишинговые атаки, связанные с криптовалютами, важно быть осторожными, критически оценивать ситуацию и поддерживать информированность. Подробнее о том, как выявлять фишинговые атаки, упомянутые выше, читайте в этой статье.

Неожиданные эйрдропы и депозиты

Будьте осторожны с нежелательными депозитами и эйрдропами в криптовалютном кошельке. Они часто происходят перед фишинговой атакой, привлекают внимание и снижают уровень защиты.

Принимая участие в такой деятельности, вы рискуете перейти на вредоносный сайт или раскрыть закрытые ключи или личные данные в обмен на якобы дополнительные активы. Основа этой стратегии — привлечь жертв бесплатными деньгами или токенами. Однако правомерные эйрдропы надежных проектов обычно сопровождаются официальными объявлениями и четкими руководствами в официальных источниках.

Подозрительные запросы на подпись

Любой запрос на цифровую подпись нужно тщательно изучать, особенно если он поступает непредвиденно или от отправителя, которому нельзя доверять. В рамках фишинговой атаки у вас могут запросить подпись для якобы безобидных целей.

Таким образом мошенники могут получить доступ к вашим средствам или кошельку. Перед отправкой заявки проверьте источник запроса и внимательно изучите, что собираетесь сделать. Если вы не уверены, отклоните запрос и обратитесь к специалистам или сообществам, связанным с конкретной криптовалютой.

Предложения, которые кажутся слишком хорошими, чтобы оказаться правдой

Мошенники используют фишинговые методы, чтобы обманывать людей, обещая большие награды и низкий риск. Эти схемы, подарки или призы в розыгрыше сопровождаются запросом отправить небольшую сумму криптовалюты или предоставить закрытые ключи.

Реальные компании и проекты обычно так не работают. Прежде чем что-то сделать, важно тщательно изучить предложение, обратиться к официальным отчетам и проверить контактную информацию.

Лучшие способы защиты активов

Следующие рекомендации помогут защитить цифровые активы от любых угроз.

  • Проверьте источник. Проверяйте достоверность адреса электронной почты, URL сайта и аккаунта для обмена сообщениями. Обращайте внимание за незначительные ошибки в написании и использование специальных символов, которые имитируют настоящие источники.

  • С осторожностью относитесь к сообщениям о срочности и давлению. Мошенники часто делают акцент на срочность, чтобы манипулировать жертвой и подталкивать ее принимать поспешные решения, не проверив информацию.

  • Проверяйте орфографические и грамматические ошибки. Реальные компании и проекты проверяют, чтобы их сообщения не содержали ошибок, которые часто встречаются на фишинговых сайтах.

  • Заметки. Чтобы случайно не перейти по мошенническим ссылкам, добавьте проверенные сайты в закладки. Этот быстро и гарантирует, что вы всегда используете правильный сайт.

  • Проверяйте ссылки, прежде чем переходить по ним. Перед тем как переходить по ссылке, наведите курсор на нее, чтобы определить назначение. Используйте надежные источники и официальные сайты, чтобы проверять информацию. Не полагайтесь на ссылки из нежелательных электронных писем или сообщений.

  • С осторожностью относитесь к значкам подтверждения. Помните, что синяя галочка в Telegram может вводить в заблуждение и не гарантирует подлинности. Это может быть просто эмодзи, используемый для обмана.

  • Проверьте подтверждение оплаты. Никогда не полагайтесь исключительно на скриншоты или изображения в качестве подтверждения оплаты. Проверяйте транзакции в банке или криптовалютном кошельке. Всегда убеждайтесь, что средства переведены с помощью выбранного вами способа оплаты в официальных приложениях, и не полагайтесь на предоставленные скриншоты.

  • Использование функций безопасности. Для защиты от фишинга используйте функции безопасности, такие как двухфакторная аутентификация, аппаратные кошельки и надежные пароли.

  • Многофакторная аутентификация (MFA). Включите MFA для всех кошельков и инструментов, у которых есть эта функция. Это обеспечит дополнительный уровень безопасности, который защитит от несанкционированного доступа даже в случае взлома пароля.

  • Используйте надежный кошелек. Выбирайте кошелек как сейф для ценных активов. У него должна быть надежная репутация и история. Помните, что не следует отдавать приоритет удобству, жертвуя безопасностью.

  • Холодное хранилище. Один из способов защитить крупные суммы криптовалют — использовать холодное хранилище, например аппаратные кошельки. Эти инструменты защищают закрытые ключи от онлайн-взлома.

  • Регулярные обновления программного обеспечения. Также важно следить за обновлениями программного обеспечения, включая кошельки, инструменты и даже браузер. Разработчики постоянно публикуют обновления, устраняя уязвимости в системе безопасности. Благодаря обновлениям вы минимизируете риск атак с использованием известных уязвимостей.

  • Постоянное обучение. Фишинговые атаки постоянно совершенствуются, а злоумышленники разрабатывают новые методы обмана. Регулярно узнавайте о последних угрозах безопасности и способах защиты от них. Подпишитесь на проверенные источники новостей о кибербезопасности и участвуйте в криптовалютных сообществах, чтобы обмениваться информацией с другими пользователями.

Заключение

По мере развития технологии блокчейн злоумышленники находят новые способы использовать и обманывать невинных пользователей и получать доступ к их цифровым активам. Важно знать о разных видах мошенничества — это первый шаг для защиты. При этом проявляйте осторожность и скептицизм, проверяйте правомерность сообщений и используйте инструменты безопасности, такие как MFA. Они помогут вам пользоваться преимуществами криптовалют, защитив себя и свои активы.

Помните, что в защите от фишинга знание — это не просто сила, а гарантия безопасности. Регулярно узнавайте о новых тактиках мошенничества, а также изучайте новые токены, проекты и протоколы, чтобы эффективнее выявлять новые виды мошенничества и защититься от них.

Дисклеймер
Данный контент размещен исключительно в ознакомительных целях и может относиться к продуктам, недоступным в вашем регионе. Контент не является (i) советами или рекомендациями по инвестициям; (ii) предложением или приглашением купить, продать или удерживать цифровые активы; (iii) финансовыми, бухгалтерскими, юридическими или налоговыми советами. Цифровые активы, в частности стейблкоины и NFT, несут высокие риски и могут сильно колебаться в цене. Нужно тщательно взвесить оправданность торговли цифровыми активами или владения ими с учетом финансового положения. При возникновении вопросов, связанных с конкретной ситуацией, рекомендуем проконсультироваться у юридического, налогового или инвестиционного специалиста. Информация в статье, в том числе статистика и рыночные данные (при их наличии), предназначена только для общего ознакомления. Несмотря на все старания при подготовке данных и графиков, мы не несем ответственности ни за какие содержащиеся в них ошибки или упущения. На кошелек OKX Web3 и маркетплейс OKX NFT распространяются отдельные условия обслуживания, которые приведены на сайте www.okx.com.
© OKX, 2024. Эту статью можно воспроизводить или распространять как полностью, так и в цитатах объемом не более 100 слов при условии некоммерческого использования. При любом воспроизведении или распространении полного ее содержания нужно четко указать: «Разрешение на использование получено от владельца авторских прав (© 2024) на эту статью — OKX». Цитаты необходимо приводить со ссылкой на название статьи и авторство, например: «Название статьи, [имя автора], © OKX, 2024». Использование статьи в производных и других работах не допускается.
Развернуть
Если кратко
Что такое фишинг
Как злоумышленники совершают фишинговые атаки в сфере криптовалют
Пример фишинга
Как выявлять и предотвращать фишинговые атаки
Заключение
Похожие статьи
Показать еще
OKX Bot Trading
Смарт-трейдинг
10 лучших ИИ-ботов для торговли криптовалютами в 2024 году: полное руководство
В последние годы криптовалюта стала одним из самых популярных активов для торговли. Из-за высокой волатильности стоимость активов постоянно движется вверх и вниз. Благодаря этому для трейдеров открывается много возможностей. Они могут зарабатывать больше и быстрее, чем на других активах. Но нет стоит забывать, что обратной стороной этой медали являются потенциально большие убытки.
8 нояб. 2024 г.
Technical analysis generic thumb
Технический анализ
Паттерн «бычий флаг»: руководство по торговле бычьими моделями продолжения
«Бычий флаг» — это графический паттерн технического анализа, часто используемый в торговле. Он считается паттерном продолжения, который указывает на временную паузу в восходящем тренде актива. Паттерн
28 окт. 2024 г.
Generic bull market charts thumbnail
Технический анализ
Паттерн “золотой крест”
Временами трейдинг может оказаться очень сложной задачей. Бывает трудно определить время входа и выхода из рынка в условиях нестабильности. Чтобы было проще принимать решение, участники рынка проводят
28 окт. 2024 г.
Bitcoin generic thumb
Bitcoin
Технический анализ
Доминирование Bitcoin: полное руководство
Биткоин (BTC) — самая популярная и крупнейшая криптовалюта в мире. Его рыночная капитализация составляет более 543 миллиардов долларов, поэтому биткоин занимает самую большую долю на всем рынке крипто
24 окт. 2024 г.
Yield farming and staking
Стратегии
Кто такие криптовалютные киты и как они влияют на рынок
Криптовалютный рынок — один из самых волатильных в мире. Это одна из причин, по которой криптовалюты стали таким популярным в последние годы. Обычно цены на цифровые активы меняются в связи с позитивн
24 окт. 2024 г.
Options trading generic thumb
Стратегии
Высокочастотная торговля: полный обзор
На финансовых рынках бывает непросто сориентироваться, особенно на таких волатильных, как криптовалютный. Из колебаний цен можно извлекать выгоду, но из-за них также можно понести убытки или упустить
29 сент. 2024 г.
Показать еще
Зарегистрируйтесь в OKX