Криптопространство изобилует мошенниками — как не попасться на одну из них?

Ажиотаж вокруг криптографии привлекает не только порядочных пользователей, но и темную армию мошенников, мошенников и прочих киберзлодеев, которые норовят обнаружить уязвимые места в системах криптозащиты или выудить личные данные нечестным путем. К сожалению, иногда им удается проскользнуть через систему безопасности и получить цифровые деньги. Какие самые частые уловки мошенников и как не стать жертвой кибератак? Читайте дальше, чтобы узнать это.

В январе 2022 года пользователи Crypto.com сообщили о несанкционированном снятии средств со своих счетов, что привело к убыткам на сумму более 30 млн долларов. Причина этого инцидента все еще расследуется, и компания утверждает, что усилила меры безопасности, чтобы предотвратить подобные ограбления в будущем.

Если сравнить это нарушение с кражей у PolyNetwork 600 миллионов долларов, это может показаться незначительным несчастным случаем. В августе 2021 года блокчейн-платформа объявила об атаке, что привело к массовому оттоку средств пользователей. В этой истории был неожиданный поворот. Хакер по прозвищу Мистер Белая Шляпа вернул украденные деньги вскоре после атаки. Якобы он сделал это просто для развлечения. Альтернативное мнение состоит в том, что хакер хотел преподать криптосообществу урок о важности бескомпромиссной безопасности, что ему, безусловно, удалось.

Еще один яркий пример крипто-мошенничества — утечка персональных данных клиентов Trezor. В апреле 2022 года пользователи кошелька сообщили о получении подозрительных электронных писем с предложением обновить Trezor Suite до последней версии. Прикрепленная ссылка вела на мошенническую копию официального сайта Trezor. После загрузки и установки дубликат приложения требовал сид-фразу для подключения к кошельку, тем самым захватывая контроль над средствами пользователей. Инцидент имел бы разрушительные последствия, если бы не оперативные действия CoinLoan, лицензированной в ЕС платформы, предоставляющей услуги криптокредитования. Обнаружив фишинговое электронное письмо, члены команды действовали быстро, чтобы предотвратить дальнейшее распространение вредоносного программного обеспечения. Trezor обвинил платформу рассылки новостей Mailchimp в том, что она упустила из виду инсайдерскую компрометацию своей базы данных.

Наиболее распространенные уловки крипто-мошенников

Постоянно развивающиеся системы безопасности трудно взломать, поэтому мошенникам приходится придумывать изощренные методы с каждой новой попыткой обмануть владельцев цифровых денег. Тем не менее, история может нас многому научить, поэтому вот некоторые из обнаруженных схем мошенничества.

Поддельные крипто-розыгрыши

Мошенники заманивают доверчивых подписчиков к участию в розыгрышах, притворяясь, что они принадлежат известным людям в социальных сетях. Участникам предлагают перевести криптовалютные активы на кошелек и получить взамен вдвое больше денег. Нет необходимости говорить, что наивные отправители никогда не увидят свои деньги возвращенными. В одном из самых скандальных случаев фигурировал Илон Маск. Его репутация была использована для проведения розыгрыша в Твиттере, обещая удвоить вклад криптоэнтузиастов.

Мошенничество с фишингом

Мошенники нацелены на владельцев криптовалютных кошельков с помощью сомнительных ссылок на сомнительные веб-сайты, чтобы украсть доступ к их кошелькам. Эти ссылки раскрывают личную информацию криптопользователей, например, сид-фразу, что может привести к потере контроля над их цифровыми средствами. Пример такой аферы был описан выше. Пользователям было предложено обновить свои кошельки Trezor, загрузив вредоносное ПО.

Мошенническая техподдержка

Старый трюк все еще работает, поскольку многие криптопользователи, опасаясь за безопасность своих средств, клюют на приманку. Существует несколько сценариев такого вида мошенничества:

• Спуфинг. Чтобы заставить жертв думать, что они взаимодействуют с официальным представителем компании, мошенники маскируют адрес электронной почты, номер телефона или любые другие контактные данные первоисточника. Затем они связываются с пользователями криптографии под предлогом предупреждения о хакерской атаке или сообщения о некоторых проблемах с программным обеспечением. Пользователи выдают конфиденциальные данные мошенникам из страха быть взломанными, не подозревая, что на самом деле отдают свои деньги по собственному желанию.

• Поддельные аккаунты в социальных сетях. Мошенники создают поддельные учетные записи в Twitter или Telegram, чтобы найти пользователей криптовалюты, которым нужна техническая помощь. Затем они связываются с такими пользователями напрямую, выдавая себя за официального представителя какого-то криптопроекта и предлагая им посетить мошенническую копию оригинального сайта. В качестве альтернативы они могут просто общаться со своими жертвами и в конечном итоге получить сид-фразу.

• Тревожные всплывающие окна. Криптовалютные пользователи могут видеть всплывающее окно на своих устройствах, предупреждающее их о рисках взлома или вредоносного ПО и побуждающее позвонить по номеру или связаться через чат. Как только они заставят кого-то это сделать, мошенники выполняют действия, описанные выше.

Существует ли план предотвращения или смягчения кибератак?

Естественно, каждый случай мошенничества наносит серьезный удар по репутации пострадавшего криптопроекта и подрывает доверие к криптосфере в целом. Вот почему честные члены криптосообщества стремятся снизить риски мошенничества и помочь другим избежать серьезных последствий. Утечка персональных данных пользователей Trezor упоминалась здесь несколько раз, но давайте более подробно рассмотрим этот инцидент, который наглядно иллюстрирует алгоритм действий в любой подобной ситуации.

Как было сказано выше, владельцы кошелька Trezor начали получать электронные письма с сомнительными ссылками на двойную копию оригинального веб-сайта. Это классическая схема спуфинга. Сотрудник CoinLoan оказался одним из пользователей кошелька, который также получил электронное письмо и немедленно принял меры, чтобы хакеры не нанесли еще больший ущерб. Сначала он обнаружил IP-адрес за мошенническим доменом и связался с хостинг-провайдером, чтобы отключить сервер. Попытки мошенников перейти на другие домены не сработали, так как их тоже отключили. Затем команда CoinLoan загрузила исполняемые файлы вредоносного программного обеспечения кошелька в VirusTotal, службу, которая анализирует информацию о вредоносных программах и делится ею с сообществом безопасности. Таким образом им удалось предотвратить крупномасштабную аферу, которая повлекла бы за собой огромные убытки.

Как не стать жертвой мошенников?

• Перепроверьте информацию, прежде чем предпринимать какие-либо действия

Если с вами свяжется официальный представитель или вы получите электронное письмо с призывом обновить программное обеспечение, первое, что вы должны сделать, — это посетить подлинный веб-сайт рассматриваемого криптопроекта и связаться с их службой поддержки.

• Никогда и ни при каких обстоятельствах не делитесь своей исходной фразой

Сид-фраза — это ключ к вашему кошельку, который вы должны хранить в тайне от чьего-либо доступа. Техническая поддержка никогда не запросит у вас seed-фразу. Этим трюком пользуются только мошенники. Прекратите все контакты с теми, кто просит у вас исходную фразу.

• Соблюдайте кибергигиену

Чтобы защитить свое устройство от несанкционированного доступа и утечки ваших личных данных, убедитесь, что у вас есть качественное антивирусное программное обеспечение и надежный брандмауэр. Не забывайте время от времени запускать антивирусное сканирование и использовать сложные пароли. Будьте осторожны, не сообщая свои личные данные, и никогда не предоставляйте их непроверенным источникам.

• Выберите проверенные и надежные кошельки

Аппаратные кошельки обычно считаются наиболее безопасными, потому что они хранят все закрытые ключи в автономном режиме, что сводит к минимуму риск того, что ваши активы будут подвержены онлайн-атакам. История с данными Trezor является доказательством того, что кошелек-холодильник не является непроницаемым. В конце концов, бескомпромиссные меры безопасности и многоуровневая защита криптопроекта — вот что действительно важно. Как показал CoinLoan, чтобы не отставать от растущих угроз атак, требуется командная работа и своевременные ответы. Это пример того, что другие проекты могут сделать, чтобы свести к нулю инциденты безопасности.

В заключение, тем, кто предпочитает хранить свои средства в безопасности, следует внимательно следить за потенциальными опасностями в криптосфере. Соблюдение простых правил, изложенных выше, поможет вам избежать неприятностей, связанных со взломом и мошенничеством, и беззаботно пользоваться многими преимуществами криптовалюты.