Фишинг на криптовалютах: как не стать жертвой мошеннических схем

Eleven

Опытный
ЗАБАНЕН
Меценат💰️
Регистрация
4/5/20
Сообщения
1.290
Репутация
1.487
Реакции
6.083
RUB
0
Сделок через гаранта
2
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
В последние годы криптовалютный рынок активно развивается. Появляются новые монеты, новые возможности для заработка и… новые способы мошенничества. Ну, или хорошо забытые старые. Например, фишинг на криптовалютах. С появлением криптовалют этот вид мошенничества не изменил своей сути, но получил новое, специфическое звучание.

Что такое фишинг на криптовалютах?
Английское слово “fishing” переводится как «рыбная ловля» или «выуживание».

Второй вариант отлично передает суть мошенничества – выудить у пользователей нужную информацию, чтобы получить доступ к их конфиденциальным данным.

Фишинг существует давно. С его помощью мошенники выуживают пароли от аккаунтов в социальных сетях, банковских карточек, корпоративных баз данных и так далее.

Типичная схема фишинга предельно проста. Мошенник присылает пользователю электронное письмо от так называемого брендового имени (директора банка, представителя компании, Марка Цукерберга и так далее), в котором помещает ссылку на поддельный сайт этого бренда.

Основная цель – заставить получателя перейти на фейковую страницу и ввести на ней свой логин и пароль, которые дают доступ к оригинальному сайту.

То есть, фишинг – это воровство конфиденциальных данных, которые позволяют зайти на онлайн-ресурс от имени настоящего пользователя.

Как эта схема работает в отношении криптовалюты?

Например, мошенник может узнать логин и пароль от криптокошелька, на котором пользователь держит монеты.

Но чаще всего фишеры охотятся на приватные ключи пользователей, которые дают доступ к их активам.

Ведь приватный ключ – это и есть ваши активы в криптовалютном мире. Сообщить его третьим лицам – все равно, что отдать свой бумажник с наличкой и банковскими карточками прохожему.

Очевидно, что рассылая всем подряд письма с требованием предоставить свои личные данные, мошенники ничего не добьются. У них всегда есть четкий план действий.

Фишинг на криптовалютах: типичный план атаки
e8cb65a30a354e678dfe0.png

Подготовка фишинговой атаки состоит из нескольких действий:

  • Постановка цели. Что нужно фишеру – узнать логин и пароль от кошелька/аккаунта в криптовалютной сети или выманить приватный ключ, чтобы списать все деньги со счета? И в какой именно сети он планирует развернуть свою деятельность?
  • Определение целевой группы. Логично, что мошенник будет искать людей, которые пользуются выбранной сетью и являются потенциальными держателями нужной криптовалюты. Найти их можно в тематических сообществах в соцсетях, криптовалютных форумах, комьюнити и так далее.
  • Составление письма. Главная задача мошенника – написать максимально правдоподобное «официальное» письмо. Жертва должна поверить, что ей пишет человек, имеющий отношение к проекту, в котором она участвует.
  • Создание поддельного сайта (на него будет ввести ссылка из письма). Мошеннику нужно, чтобы жертва поверила в написанное, перешла по ссылке и ввела там свои личные данные. Чаще всего поддельные сайты выглядят точно как оригинальные, а их доменное имя мало чем отличается от подлинника.
  • Рассылка писем. Мошенник закидывает удочку и ждет, пока на нее клюнут доверчивые пользователи. Как правило, в поддельные сайты встроены программы перехвата, которые сразу копируют введенные данные. Хотя встречаются и более сложные ловушки. Например, программы, которые автоматически подменяют публичный адрес жертвы на данные мошенника (и все поступления автоматически отправляются на его счет).
Очевидно, что качественная фишинг-атака требует длительной подготовки и определенных технических ресурсов. Злоумышленнику нужно не только грамотно составить письмо, но и правильно определить аудиторию рассылки.

А еще создать сайт со встроенными программами копирования или подмены данных и настроить обход фильтров. В противном случае его массовая рассылка просто отправится в спам.

Фишинг на криптовалютах: самые распространенные схемы
5364166c819cfaad0cace.png

К самым распространенным схемам фишинга на криптовалютах можно отнести следующие:

  • Письма от техподдержки
Очень популярная схема, при которой мошенник притворяется официальным сотрудником реально существующей компании, к которой имеет отношение жертва.

Допустим, цель фишера – получить доступ к аккаунтам пользователей MyEtherWallet.

Очертив список потенциальных жертв, он составляет письмо, в котором дает ссылку на фейковый сайт кошелька для хранения криптовалюты. Например, myetherwalet.com (в оригинале – myetherwallet.com, то есть, пропущена всего одна буква “l”).

Далее он рассылает письма от имени техподдержки MyEtherWallet. Например, с просьбой перейти на сайт и внести изменения в настройках для повышения безопасности аккаунта.

Получив письмо от представителя криптокошелька, на котором он действительно хранит эфир, человек вряд ли будет закрывать его и заходить на сайт через поисковую строку или закладки.

Если он поверит написанному, то сразу перейдет по ссылке. А там его будет ждать стандартная форма для входа в аккаунт – логин и пароль. Он введет их, и вуаля – мошенник получил доступ к его криптокошельку и накопленному эфиру.

Точно так же фишеры рассылают письма от имени криптовалютных бирж. Многие трейдеры ведутся на письма от техподдержки, потому что беспокоятся о сохранности своих средств на биржевом счету. Схема та же: ссылка – логин – пароль – доступ к аккаунту.

Продвинутые фишеры придумали уловку, чтобы обмануть даже наиболее бдительных пользователей. Они вкладывают огромные деньги не только в создание сайта, идентичного оригиналу, но и в его полноценную раскрутку и продвижение в поисковиках.

Например, в прошлом году многие пользователи получали письма от техподдержки blocklchain.info (лишняя “l”) и myetherwallt.com (не хватает одной “e”). Долгое время эти фейковые сайты в топе выдаче Google стояли выше, чем подлинники.

  • Письма счастья
Эти письма содержат информацию о выигрыше, начисление бонусов, уникальной акции, благодарности за лояльность к криптовалютной платформе и так далее.

Основная цель – заставить человека поверить в свалившееся на голову счастье, перейти на поддельный сайт и, опять же, ввести на нем свои данные.

Схема еще более распространенная, чем первая, но, как правило, менее эффективная. Сегодня все меньше людей верят в бесплатные подарки.

Однако продвинутые фишеры составляют письма максимально правдоподобно и предлагают реалистичные условия получения выигрыша.

Например, при наличии на балансе от 5BTC пользователь получает 1% бонусных начислений. Или за каждые 10ETH на счету ему дают 0,1ETH. Никто не предлагает получить миллион на пустом месте. Мошенники апеллируют к ощущению правдоподобности маленьких, но приятных призов.

  • Письма от AirDrop
В них держателям одной криптовалюты предлагают получить определенное количество других токенов бесплатно.

Схема очень рабочая, поскольку начисление бонусных монет (AirDrop) – распространенная практика среди разработчиков, которые продвигают свои токены. Точно так же, например, при хардфорках сети Bitcoin держатели BTC получали эквивалентное количество BCH, BTG и других токенов новых веток.

На подобные письма зачастую ловятся даже опытные инвесторы.

Например, в прошлом году многим пользователям криптовалютной платформы Raiden пришло письмо, в котором им предлагали получить бонусные токены RDN при условии наличия на балансе определенного количества ETH. Условно, имея на счету 10ETH, пользователь получил бы 20RDN бесплатно.

Предложение выглядело правдоподобным хотя бы потому, что Raiden – это платформа, построенная поверх сети Ethereum. То есть, площадки действительно связаны.

От пользователей, получивших письмо, требовалось перейти по ссылке на сайт Raiden, ввести публичный адрес своего кошелька Ethereum, а также текущий баланс ETH и RDN. Здесь все то же логично. Чтобы зачислить средства, нужен публичный адрес. А состояние баланса необходимо для того, чтобы подсчитать сумму бонусных токенов.

Нюансов было всего два. Во-первых, ссылка вела на сайт raiden-network.com (в оригинале – raiden.network.com). Во-вторых, в конце процедуры нужно было ввести приватный адрес кошелька. «Разработчики» даже добавили длинное объяснение того, зачем это нужно. Правда, на английском языке.

Многие пользователи даже не вникали в написанное и просто ввели свой приватный адрес, чтобы побыстрее получить бесплатные токены. И, конечно же, потеряли свои сбережения в эфире.

Фишинг на криптовалютах: масштабы проблемы
Многие пользователи уверены, что подобное мошенничество их никак не коснется. Но сегодня фишинг на криптовалютах стал очень актуальной и распространенной проблемой.

По статистике, за последний год фишинговые письма получило более 200 миллионов пользователей, а около 60% писем, полученных пользователями из СНГ, являются спамом.

Заработки фишеров тоже впечатляют. Например, разоблаченная в прошлом месяце фишинговая компания Coinharder за 3 года похитила у держателей биткоина сбережений на сумму более 50 миллионов долларов.

И это только одна компания. А, по данным специалистов, доля фишинговых сайтов в Рунете составляет 25%. И значительная их часть – фейки, которые маскируются под известные криптовалютные площадки.

Почему же фишеры так успешны?

  • Им легко искать жертв. Письма можно отправлять не только по электронной почте, но и в социальных сетях, тематических форумах, чатах и мессенджерах (от обычных вроде Telegram и Viber до корпоративных типа Slack). С развитием онлайн-технологий находить потенциальных жертв (которые часто еще и сами выкладывают свои контактные данные или хвастаются трейдерскими успехами) становится все легче.
  • Они действуют тонко. Заменяют в доменном имени всего одну букву или символ, делают правдоподобные предложения, используют специфическую терминологию, чтобы втереться в доверие.
  • Они активно используют человеческий фактор: невнимательность, жадность и некомпетентность. Не зря фишинг относится к атакам категории социальной инженерии. Мошенники не грабят людей напрямую. Те сами им все отдают. Поэтому главная защита от такого мошенничества – собственная бдительность. И, конечно же, соблюдение основных мер предосторожности при любой работе с криптовалютой.
Как защититься от фишинга на криптовалютах?
4a4a0123578110218f831.png

Чтобы не стать жертвой фишинга на криптовалютах следует придерживаться следующих рекомендаций:

  • Используйте специальные плагины, которые проверяют подлинность веб-адресов (они есть в браузере Google Chrome – MetaMask и EAL).
  • Всегда сверяйте адрес сайта, указанный в письме, с реальным доменным именем. Подлинные адреса многих криптовалютных платформ можно найти на CoinMarketCap (раздел “Website”).
  • Добавьте в закладки сайт криптовалютной биржи или другой площадки, с которой работаете. Заходите на нее только по этой ссылке.
  • Заходите в аккаунт своего криптокошелька только через основной сайт.
  • Если получили письмо от техподдержки, сверьте адрес отправителя с адресом официального саппорта (размещен в разделе с контактами).
  • Проверяйте подлинность заявлений о технических неполадках сервиса, из-за которых вам прислали письмо с просьбой изменить настройки аккаунта. Ищите соответствующее объявление на официальном сайте. Или напишите в техподдержку сами.
  • Изучайте темы, посвященные фишингу, на тематических форумах вроде bitcointalk.org. Там всегда можно найти свежую информацию о мошеннических схемах или задать вопрос более опытным пользователям.
  • Никому не сообщайте свои приватные ключи!
Конечно, чаще всего жертвами фишинга становятся новички.

Они еще не помнят доменных имен официальных сайтов и не знают, что крупные криптовалютные платформы не рассылают письма о бонусных программах или AirDrop, а просто вывешивают объявление на сайте и продвигают новость через авторитетные источники.

Риск для опытных и осторожных инвесторов куда меньший.

Но нельзя забывать, что инструментарий мошенников постоянно обновляется, а эксплуатируют они именно человеческую невнимательность.

Даже трейдер со стажем может не заметить, что в доменном имени биржи или криптокошелька стоит точка вместо дефиса или большая буква вместо маленькой.

Поэтому рекомендации по защите от фишинга касаются всех. Будьте внимательны и следите за своими деньгами!
 
Сверху Снизу