Продвинутые фишеры придумали уловку, чтобы обмануть даже наиболее бдительных пользователей. Они вкладывают огромные деньги не только в создание сайта, идентичного оригиналу, но и в его полноценную раскрутку и продвижение в поисковиках., приходят мысли о том, что ты вообще не застрахован от не попадания на сайт мошенников. Если поисковик выдает тебе адрес сайта, а ты раньше об этом ресурсе даже не слышал- откуда тебе знать как должен выглядеть " правильный"сайт, чтобы не попасть в ловушку? Никак. Идешь прямиком в лапы хищников.
Очень ценные советы здесь данны и затронуты важные темы. Но читая,Почему это?Можно всё проверить,почитать информацию на форумах таких как этот,я думаю если здесь к примеру на форуме злоумышленники кинут свою ссылку,то об этом сразу сообщат пользователи!Просто не нужно спешить,а лучше перестраховаться прочитав те же самые отзывы!QuoteПродвинутые фишеры придумали уловку, чтобы обмануть даже наиболее бдительных пользователей. Они вкладывают огромные деньги не только в создание сайта, идентичного оригиналу, но и в его полноценную раскрутку и продвижение в поисковиках., приходят мысли о том, что ты вообще не застрахован от не попадания на сайт мошенников. Если поисковик выдает тебе адрес сайта, а ты раньше об этом ресурсе даже не слышал- откуда тебе знать как должен выглядеть " правильный"сайт, чтобы не попасть в ловушку? Никак. Идешь прямиком в лапы хищников.
Почему это?Можно всё проверить,почитать информацию на форумах таких как этот,я думаю если здесь к примеру на форуме злоумышленники кинут свою ссылку,то об этом сразу сообщат пользователи!Просто не нужно спешить,а лучше перестраховаться прочитав те же самые отзывы!Изучить информацию, конечно, необходимо. Но для того ,чтобы все этого перелопатить нужно время. А бывают такие моменты когда как раз этого времени и не хватает.
Это и есть социальная инженерия, которую используют мошенники - а именно особенности психики и шаблонного поведения своих потенциальных жертв. Человеку лень искать свою ссылку, лень проверять ресурс - он проходит по подложенной в письме ссылке. Экономит минуту, теряет все деньги на кошельке. Или теряет важный аккаунт, с деньгами или без.QuoteПочему это?Можно всё проверить,почитать информацию на форумах таких как этот,я думаю если здесь к примеру на форуме злоумышленники кинут свою ссылку,то об этом сразу сообщат пользователи!Просто не нужно спешить,а лучше перестраховаться прочитав те же самые отзывы!Изучить информацию, конечно, необходимо. Но для того ,чтобы все этого перелопатить нужно время. А бывают такие моменты когда как раз этого времени и не хватает.
Это и есть социальная инженерия, которую используют мошенники - а именно особенности психики и шаблонного поведения своих потенциальных жертв. Человеку лень искать свою ссылку, лень проверять ресурс - он проходит по подложенной в письме ссылке. Экономит минуту, теряет все деньги на кошельке. Или теряет важный аккаунт, с деньгами или без.Никогда не перехожу по чужим ссылкам, а все письма которые приходят на мой эмейл удаляю даже не открывая. Открываю только ответы на мои письма. :)
Ломайте свои шаблоны, не попадайтесь на шаблонные уловки и ловушки.
Прочитал все, спасибо!А что это ты у нас без плюсиков? Держи! ))
Спасибо огромное, что могу еще сказать, приятно "засидать" на форуме с таким человеком ;)Прочитал все, спасибо!А что это ты у нас без плюсиков? Держи! ))
Именно потому я никогда не перехожу по ссылкам из собственной почты. Кроме тех случаев, когда я действительно жду конкретное письмо. Просто захожу каждый день на почту и удаляю все пришедшие письма. Не уверен, что это на 100% спасет от других видов хакинга, но я довольствуюсь малым.От всех видов мошенничества это, конечно же, не спасет, но если отталкиваться от безопасности вашего кошелька то хуже уж точно не станет)
Да, фишинг штука опасная. Раньше еще часто наблюдал фишинг в подмене выдачи посковиков. Особенно опасен для новичков, кот-е не знают отличий Adsense рекламы и основной выдачи Google, например, при поиске сайта MyEtherWallet. Про почту могу одно сказать - вообще никогда не перехожите по ссылкам с непонятных адресов. Но бывают и более опасные ситуации - например взлом серверов DNS MyEtherWallet. Тут уже кто угодно может попасть. Поэтому нужно периодически новости мониторить.MyEtherWallet можно скачать с официального гитхаба разработчиков и пользоваться им локально на своём компе и это гораздо безопаснее на мой взгляд. Также на сайте MyEtherWallet есть инструкция как использовать и создавать офлайн транзакции и это то же достаточно безопасно.
Тоже не перехожу по ссылкам в электронной почте, но с тех пор когда начал заниматься баунти и аирдропами была попытка взлома почты, о чем меня предупредила службы гугла. От фишинговых сайтов защищает MetaMask, несколько раз спасал.Иной раз и просто страницу почты открывать становится страшно - так как и в теле письма может быть вредоносный код. Ох уж эти хакеры. Ну а про ссылки различные и подозрительные и говорить не приходится...
прочитал всё, очень интересная и познавательная статья. тема заслуживающая мерита :D в общем думаю что теперь не подловят меня на фишинг)Слава богу пока меритов здесь нет, и было бы хорошо если бы их и в будущем не было. Статья действительно хорошая. Нового не подчеркнул но память освежил, в качестве разминки и быть в тонусе, пойдёт.
Да, вирусы сейчас ловкачи, адреса кошельков в буфер обмене меняют, закладки меняют. По сути ты на 100% нигде не защищен. Ведь адрес сменить это уже старый век :D сейчас стараются взламывать расширения, VPN, находят лазейки как проникнуть на сайт и заменить там адреса, украсть приваты, и ты заходишь вроде все нормально, адрес совпадает, а к примеру вел пароль и все, до свидания мой профиль 8)Периодически хакеры запускают фишинг-сайт MEW-кошелька.И зарабатывают на этом хорошие деньги)Не ведитесь на обман - заходите на сайт с закладок браузера.
На закладки тоже не стоит 100% доверять, всегда нужно проверять адрес url на подлинность когда заходите. Мне кажется, что вирусы могут изменить ссылку в закладках.
Что такое фишинг на криптовалютах?Если не ошибаюсь то регистр букв не имеет значение. А по поводу остального полностью согласен с вами, нужно быть очень внимательными ведь теряем свои кровные в случае перехода по фишинговой ссылке.
Даже трейдер со стажем может не заметить, что в доменном имени биржи или криптокошелька стоит точка вместо дефиса или большая буква вместо маленькой.
Самое главное быть очень внимательным и проверять все несколько раз. иметь несколько почтовых ящиков для разных нужд. Использовать двухфакторную аутентификацию там, где это можно.Верная рекомендация. двухфакторка это залог безопасности))) ну хотя если у вас куча крипты то и ее могут взломать) а если у вас пол битка никто заморачиваться не станет)
Да там где деньги крутятся там и мошенники и фишинг. Нужно быть предельно осторожным, что бы не попасться на удочку мошенникам.Я в крипте увидел столько скамеров, сколько не видел за всю свою жизнь. Благо, что всегда думал, прежде чем по всяким ссылкам переходить, или уж тем более вводить приваты на разных сайтах.
тяжело не попадаться на уловки но это всё только приходит с опытом и через это всё надо пройти и от этого не куда не денешся.Это точно. От этого никто не застрахован. С опытом каждый из нас становится грамотнее в любой сфере деятельности, в том числе и в вопросах безопасности.
Всегда несколько раз проверяю адрес сайта (причем не по памяти, а копирую название и вставляю в гугл), никогда не перехожу по ссылкам из почты (исключение только если я зарегистрировался, и через минуту приходит письмо на активацию), в остальных случаях даже не читаю другие письма. Единственное как я могу попасться это если ломанут расширение адблок, единственное что установлено, и то я в инкогнито вхожу с отключенным расширением.Вы все правильно делаете, но бывают такие моменты, когда у сайта меняются DNC-сервера. И тогда вы идете по проверенной ссылке из закладок и попадаете на сайт с таким же доменом. И при вводе своего приватного ключа, вы тем самым передаете его мошенникам. Последний из таких примеров - это когда у myetherwallet ломанули DNC-сервера в начале этого года. И по итогу, какими бы мы умными не были, ничего вас не застрахует в крипте. У myetherwallet по тому случаю сказали, что надо было заходить сначала в твиттер, т.к. там они сделали заявление о точ что их ломанули.
Приватные ключи на флешку + на телефон (который не использую), удаляю с компа все кроме адреса кошелька.
Вы все правильно делаете, но бывают такие моменты, когда у сайта меняются DNC-сервера. И тогда вы идете по проверенной ссылке из закладок и попадаете на сайт с таким же доменом. И при вводе своего приватного ключа, вы тем самым передаете его мошенникам. Последний из таких примеров - это когда у myetherwallet ломанули DNC-сервера в начале этого года. И по итогу, какими бы мы умными не были, ничего вас не застрахует в крипте. У myetherwallet по тому случаю сказали, что надо было заходить сначала в твиттер, т.к. там они сделали заявление о точ что их ломанули.
Что такое фишинг на криптовалютах?Статья действительно очень полезная и конструктивная. Нам нужно больше обращать внимание на то, что сейчас мошенники орудуют с двойной силой, пытаясь получить доступ к конфиденциальным данным пользователей.
Английское слово “fishing” переводится как «рыбная ловля» или «выуживание».
Второй вариант отлично передает суть мошенничества – выудить у пользователей нужную информацию, чтобы получить доступ к их конфиденциальным данным.
Фишинг существует давно. С его помощью мошенники выуживают пароли от аккаунтов в социальных сетях, банковских карточек, корпоративных баз данных и так далее.
Типичная схема фишинга предельно проста. Мошенник присылает пользователю электронное письмо от так называемого брендового имени (директора банка, представителя компании, Майкла Цукерберга и так далее), в котором помещает ссылку на поддельный сайт этого бренда.
Основная цель – заставить получателя перейти на фейковую страницу и ввести на ней свой логин и пароль, которые дают доступ к оригинальному сайту.
То есть, фишинг – это воровство конфиденциальных данных, которые позволяют зайти на онлайн-ресурс от имени настоящего пользователя.
Как эта схема работает в отношении криптовалюты?
Например, мошенник может узнать логин и пароль от криптокошелька, на котором пользователь держит монеты.
Но чаще всего фишеры охотятся на приватные ключи пользователей, которые дают доступ к их активам.
Ведь приватный ключ – это и есть ваши активы в криптовалютном мире. Сообщить его третьим лицам – все равно, что отдать свой бумажник с наличкой и банковскими карточками прохожему.
Очевидно, что рассылая всем подряд письма с требованием предоставить свои личные данные, мошенники ничего не добьются. У них всегда есть четкий план действи
Фишинг на криптовалютах: типичный план атаки
Подготовка фишинговой атаки состоит из нескольких действий:
Постановка цели. Что нужно фишеру – узнать логин и пароль от кошелька/аккаунта в криптовалютной сети или выманить приватный ключ, чтобы списать все деньги со счета? И в какой именно сети он планирует развернуть свою деятельность?
Определение целевой группы. Логично, что мошенник будет искать людей, которые пользуются выбранной сетью и являются потенциальными держателями нужной криптовалюты. Найти их можно в тематических сообществах в соцсетях, криптовалютных форумах, комьюнити и так далее.
Составление письма. Главная задача мошенника – написать максимально правдоподобное «официальное» письмо. Жертва должна поверить, что ей пишет человек, имеющий отношение к проекту, в котором она участвует.
Создание поддельного сайта (на него будет ввести ссылка из письма). Мошеннику нужно, чтобы жертва поверила в написанное, перешла по ссылке и ввела там свои личные данные. Чаще всего поддельные сайты выглядят точно как оригинальные, а их доменное имя мало чем отличается от подлинника.
Рассылка писем. Мошенник закидывает удочку и ждет, пока на нее клюнут доверчивые пользователи. Как правило, в поддельные сайты встроены программы перехвата, которые сразу копируют введенные данные. Хотя встречаются и более сложные ловушки. Например, программы, которые автоматически подменяют публичный адрес жертвы на данные мошенника (и все поступления автоматически отправляются на его счет).
Очевидно, что качественная фишинг-атака требует длительной подготовки и определенных технических ресурсов. Злоумышленнику нужно не только грамотно составить письмо, но и правильно определить аудиторию рассылки.
А еще создать сайт со встроенными программами копирования или подмены данных и настроить обход фильтров. В противном случае его массовая рассылка просто отправится в спам.
Фишинг на криптовалютах: самые распространенные схемы
К самым распространенным схемам фишинга на криптовалютах можно отнести следующие:
1. Письма от техподдержки
Очень популярная схема, при которой мошенник притворяется официальным сотрудником реально существующей компании, к которой имеет отношение жертва.
Допустим, цель фишера – получить доступ к аккаунтам пользователей MyEtherWallet.
Очертив список потенциальных жертв, он составляет письмо, в котором дает ссылку на фейковый сайт кошелька для хранения криптовалюты. Например, myetherwalet.com (в оригинале – myetherwallet.com, то есть, пропущена всего одна буква “l”).
Далее он рассылает письма от имени техподдержки MyEtherWallet. Например, с просьбой перейти на сайт и внести изменения в настройках для повышения безопасности аккаунта.
Получив письмо от представителя криптокошелька, на котором он действительно хранит эфир, человек вряд ли будет закрывать его и заходить на сайт через поисковую строку или закладки.
Если он поверит написанному, то сразу перейдет по ссылке. А там его будет ждать стандартная форма для входа в аккаунт – логин и пароль. Он введет их, и вуаля – мошенник получил доступ к его криптокошельку и накопленному эфиру.
Точно так же фишеры рассылают письма от имени криптовалютных бирж. Многие трейдеры ведутся на письма от техподдержки, потому что беспокоятся о сохранности своих средств на биржевом счету. Схема та же: ссылка – логин – пароль – доступ к аккаунту.
Продвинутые фишеры придумали уловку, чтобы обмануть даже наиболее бдительных пользователей. Они вкладывают огромные деньги не только в создание сайта, идентичного оригиналу, но и в его полноценную раскрутку и продвижение в поисковиках.
Например, в прошлом году многие пользователи получали письма от техподдержки blocklchain.info (лишняя “l”) и myetherwallt.com (не хватает одной “e”). Долгое время эти фейковые сайты в топе выдаче Google стояли выше, чем подлинники.
2. Письма счастья
Эти письма содержат информацию о выигрыше, начисление бонусов, уникальной акции, благодарности за лояльность к криптовалютной платформе и так далее.
Основная цель – заставить человека поверить в свалившееся на голову счастье, перейти на поддельный сайт и, опять же, ввести на нем свои данные.
Схема еще более распространенная, чем первая, но, как правило, менее эффективная. Сегодня все меньше людей верят в бесплатные подарки.
Однако продвинутые фишеры составляют письма максимально правдоподобно и предлагают реалистичные условия получения выигрыша.
Например, при наличии на балансе от 5BTC пользователь получает 1% бонусных начислений. Или за каждые 10ETH на счету ему дают 0,1ETH. Никто не предлагает получить миллион на пустом месте. Мошенники апеллируют к ощущению правдоподобности маленьких, но приятных призов.
3. Письма от AirDrop
В них держателям одной криптовалюты предлагают получить определенное количество других токенов бесплатно.
Схема очень рабочая, поскольку начисление бонусных монет (AirDrop) – распространенная практика среди разработчиков, которые продвигают свои токены. Точно так же, например, при хардфорках сети Bitcoin держатели BTC получали эквивалентное количество BCH, BTG и других токенов новых веток.
На подобные письма зачастую ловятся даже опытные инвесторы.
Например, в прошлом году многим пользователям криптовалютной платформы Raiden пришло письмо, в котором им предлагали получить бонусные токены RDN при условии наличия на балансе определенного количества ETH. Условно, имея на счету 10ETH, пользователь получил бы 20RDN бесплатно.
Предложение выглядело правдоподобным хотя бы потому, что Raiden – это платформа, построенная поверх сети Ethereum. То есть, площадки действительно связаны.
От пользователей, получивших письмо, требовалось перейти по ссылке на сайт Raiden, ввести публичный адрес своего кошелька Ethereum, а также текущий баланс ETH и RDN. Здесь все то же логично. Чтобы зачислить средства, нужен публичный адрес. А состояние баланса необходимо для того, чтобы подсчитать сумму бонусных токенов.
Нюансов было всего два. Во-первых, ссылка вела на сайт raiden-network.com (в оригинале – raiden.network.com). Во-вторых, в конце процедуры нужно было ввести приватный адрес кошелька. «Разработчики» даже добавили длинное объяснение того, зачем это нужно. Правда, на английском языке.
Многие пользователи даже не вникали в написанное и просто ввели свой приватный адрес, чтобы побыстрее получить бесплатные токены. И, конечно же, потеряли свои сбережения в эфире.
Фишинг на криптовалютах: масштабы проблемы
Многие пользователи уверены, что подобное мошенничество их никак не коснется. Но сегодня фишинг на криптовалютах стал очень актуальной и распространенной проблемой.
По статистике, за последний год фишинговые письма получило более 200 миллионов пользователей, а около 60% писем, полученных пользователями из СНГ, являются спамом.
Заработки фишеров тоже впечатляют. Например, разоблаченная в прошлом месяце фишинговая компания Coinharder за 3 года похитила у держателей биткоина сбережений на сумму более 50 миллионов долларов.
И это только одна компания. А, по данным специалистов, доля фишинговых сайтов в Рунете составляет 25%. И значительная их часть – фейки, которые маскируются под известные криптовалютные площадки.
Почему же фишеры так успешны?
Им легко искать жертв. Письма можно отправлять не только по электронной почте, но и в социальных сетях, тематических форумах, чатах и мессенджерах (от обычных вроде Telegram и Viber до корпоративных типа Slack). С развитием онлайн-технологий находить потенциальных жертв (которые часто еще и сами выкладывают свои контактные данные или хвастаются трейдерскими успехами) становится все легче.
Они действуют тонко. Заменяют в доменном имени всего одну букву или символ, делают правдоподобные предложения, используют специфическую терминологию, чтобы втереться в доверие.
Они активно используют человеческий фактор: невнимательность, жадность и некомпетентность. Не зря фишинг относится к атакам категории социальной инженерии. Мошенники не грабят людей напрямую. Те сами им все отдают. Поэтому главная защита от такого мошенничества – собственная бдительность. И, конечно же, соблюдение основных мер предосторожности при любой работе с криптовалютой.
Как защититься от фишинга на криптовалютах?
Чтобы не стать жертвой фишинга на криптовалютах следует придерживаться следующих рекомендаций:
Используйте специальные плагины, которые проверяют подлинность веб-адресов (они есть в браузере Google Chrome – MetaMask и EAL).
Всегда сверяйте адрес сайта, указанный в письме, с реальным доменным именем. Подлинные адреса многих криптовалютных платформ можно найти на CoinMarketCap (раздел “Website”).
Добавьте в закладки сайт криптовалютной биржи или другой площадки, с которой работаете. Заходите на нее только по этой ссылке.
Заходите в аккаунт своего криптокошелька только через основной сайт.
Если получили письмо от техподдержки, сверьте адрес отправителя с адресом официального саппорта (размещен в разделе с контактами).
Проверяйте подлинность заявлений о технических неполадках сервиса, из-за которых вам прислали письмо с просьбой изменить настройки аккаунта. Ищите соответствующее объявление на официальном сайте. Или напишите в техподдержку сами.
Изучайте темы, посвященные фишингу, на тематических форумах вроде No links to other forums. Там всегда можно найти свежую информацию о мошеннических схемах или задать вопрос более опытным пользователям.
Никому не сообщайте свои приватные ключи!
Конечно, чаще всего жертвами фишинга становятся новички.
Они еще не помнят доменных имен официальных сайтов и не знают, что крупные криптовалютные платформы не рассылают письма о бонусных программах или AirDrop, а просто вывешивают объявление на сайте и продвигают новость через авторитетные источники.
Риск для опытных и осторожных инвесторов куда меньший.
Но нельзя забывать, что инструментарий мошенников постоянно обновляется, а эксплуатируют они именно человеческую невнимательность.
Даже трейдер со стажем может не заметить, что в доменном имени биржи или криптокошелька стоит точка вместо дефиса или большая буква вместо маленькой.
Поэтому рекомендации по защите от фишинга касаются всех. Будьте внимательны и следите за своими деньгами!
Взято с просторов интернета
Мошенники становятся все изощренней и что они придумают дальше для взлома кошелька никто не знает , поэтому надо быть очень внимательным и осторожным при вводе своего приват ключа .Что такое фишинг на криптовалютах?Статья действительно очень полезная и конструктивная. Нам нужно больше обращать внимание на то, что сейчас мошенники орудуют с двойной силой, пытаясь получить доступ к конфиденциальным данным пользователей.
Английское слово “fishing” переводится как «рыбная ловля» или «выуживание».
Второй вариант отлично передает суть мошенничества – выудить у пользователей нужную информацию, чтобы получить доступ к их конфиденциальным данным.
Фишинг существует давно. С его помощью мошенники выуживают пароли от аккаунтов в социальных сетях, банковских карточек, корпоративных баз данных и так далее.
Типичная схема фишинга предельно проста. Мошенник присылает пользователю электронное письмо от так называемого брендового имени (директора банка, представителя компании, Майкла Цукерберга и так далее), в котором помещает ссылку на поддельный сайт этого бренда.
Основная цель – заставить получателя перейти на фейковую страницу и ввести на ней свой логин и пароль, которые дают доступ к оригинальному сайту.
То есть, фишинг – это воровство конфиденциальных данных, которые позволяют зайти на онлайн-ресурс от имени настоящего пользователя.
Как эта схема работает в отношении криптовалюты?
Например, мошенник может узнать логин и пароль от криптокошелька, на котором пользователь держит монеты.
Но чаще всего фишеры охотятся на приватные ключи пользователей, которые дают доступ к их активам.
Ведь приватный ключ – это и есть ваши активы в криптовалютном мире. Сообщить его третьим лицам – все равно, что отдать свой бумажник с наличкой и банковскими карточками прохожему.
Очевидно, что рассылая всем подряд письма с требованием предоставить свои личные данные, мошенники ничего не добьются. У них всегда есть четкий план действи
Фишинг на криптовалютах: типичный план атаки
Подготовка фишинговой атаки состоит из нескольких действий:
Постановка цели. Что нужно фишеру – узнать логин и пароль от кошелька/аккаунта в криптовалютной сети или выманить приватный ключ, чтобы списать все деньги со счета? И в какой именно сети он планирует развернуть свою деятельность?
Определение целевой группы. Логично, что мошенник будет искать людей, которые пользуются выбранной сетью и являются потенциальными держателями нужной криптовалюты. Найти их можно в тематических сообществах в соцсетях, криптовалютных форумах, комьюнити и так далее.
Составление письма. Главная задача мошенника – написать максимально правдоподобное «официальное» письмо. Жертва должна поверить, что ей пишет человек, имеющий отношение к проекту, в котором она участвует.
Создание поддельного сайта (на него будет ввести ссылка из письма). Мошеннику нужно, чтобы жертва поверила в написанное, перешла по ссылке и ввела там свои личные данные. Чаще всего поддельные сайты выглядят точно как оригинальные, а их доменное имя мало чем отличается от подлинника.
Рассылка писем. Мошенник закидывает удочку и ждет, пока на нее клюнут доверчивые пользователи. Как правило, в поддельные сайты встроены программы перехвата, которые сразу копируют введенные данные. Хотя встречаются и более сложные ловушки. Например, программы, которые автоматически подменяют публичный адрес жертвы на данные мошенника (и все поступления автоматически отправляются на его счет).
Очевидно, что качественная фишинг-атака требует длительной подготовки и определенных технических ресурсов. Злоумышленнику нужно не только грамотно составить письмо, но и правильно определить аудиторию рассылки.
А еще создать сайт со встроенными программами копирования или подмены данных и настроить обход фильтров. В противном случае его массовая рассылка просто отправится в спам.
Фишинг на криптовалютах: самые распространенные схемы
К самым распространенным схемам фишинга на криптовалютах можно отнести следующие:
1. Письма от техподдержки
Очень популярная схема, при которой мошенник притворяется официальным сотрудником реально существующей компании, к которой имеет отношение жертва.
Допустим, цель фишера – получить доступ к аккаунтам пользователей MyEtherWallet.
Очертив список потенциальных жертв, он составляет письмо, в котором дает ссылку на фейковый сайт кошелька для хранения криптовалюты. Например, myetherwalet.com (в оригинале – myetherwallet.com, то есть, пропущена всего одна буква “l”).
Далее он рассылает письма от имени техподдержки MyEtherWallet. Например, с просьбой перейти на сайт и внести изменения в настройках для повышения безопасности аккаунта.
Получив письмо от представителя криптокошелька, на котором он действительно хранит эфир, человек вряд ли будет закрывать его и заходить на сайт через поисковую строку или закладки.
Если он поверит написанному, то сразу перейдет по ссылке. А там его будет ждать стандартная форма для входа в аккаунт – логин и пароль. Он введет их, и вуаля – мошенник получил доступ к его криптокошельку и накопленному эфиру.
Точно так же фишеры рассылают письма от имени криптовалютных бирж. Многие трейдеры ведутся на письма от техподдержки, потому что беспокоятся о сохранности своих средств на биржевом счету. Схема та же: ссылка – логин – пароль – доступ к аккаунту.
Продвинутые фишеры придумали уловку, чтобы обмануть даже наиболее бдительных пользователей. Они вкладывают огромные деньги не только в создание сайта, идентичного оригиналу, но и в его полноценную раскрутку и продвижение в поисковиках.
Например, в прошлом году многие пользователи получали письма от техподдержки blocklchain.info (лишняя “l”) и myetherwallt.com (не хватает одной “e”). Долгое время эти фейковые сайты в топе выдаче Google стояли выше, чем подлинники.
2. Письма счастья
Эти письма содержат информацию о выигрыше, начисление бонусов, уникальной акции, благодарности за лояльность к криптовалютной платформе и так далее.
Основная цель – заставить человека поверить в свалившееся на голову счастье, перейти на поддельный сайт и, опять же, ввести на нем свои данные.
Схема еще более распространенная, чем первая, но, как правило, менее эффективная. Сегодня все меньше людей верят в бесплатные подарки.
Однако продвинутые фишеры составляют письма максимально правдоподобно и предлагают реалистичные условия получения выигрыша.
Например, при наличии на балансе от 5BTC пользователь получает 1% бонусных начислений. Или за каждые 10ETH на счету ему дают 0,1ETH. Никто не предлагает получить миллион на пустом месте. Мошенники апеллируют к ощущению правдоподобности маленьких, но приятных призов.
3. Письма от AirDrop
В них держателям одной криптовалюты предлагают получить определенное количество других токенов бесплатно.
Схема очень рабочая, поскольку начисление бонусных монет (AirDrop) – распространенная практика среди разработчиков, которые продвигают свои токены. Точно так же, например, при хардфорках сети Bitcoin держатели BTC получали эквивалентное количество BCH, BTG и других токенов новых веток.
На подобные письма зачастую ловятся даже опытные инвесторы.
Например, в прошлом году многим пользователям криптовалютной платформы Raiden пришло письмо, в котором им предлагали получить бонусные токены RDN при условии наличия на балансе определенного количества ETH. Условно, имея на счету 10ETH, пользователь получил бы 20RDN бесплатно.
Предложение выглядело правдоподобным хотя бы потому, что Raiden – это платформа, построенная поверх сети Ethereum. То есть, площадки действительно связаны.
От пользователей, получивших письмо, требовалось перейти по ссылке на сайт Raiden, ввести публичный адрес своего кошелька Ethereum, а также текущий баланс ETH и RDN. Здесь все то же логично. Чтобы зачислить средства, нужен публичный адрес. А состояние баланса необходимо для того, чтобы подсчитать сумму бонусных токенов.
Нюансов было всего два. Во-первых, ссылка вела на сайт raiden-network.com (в оригинале – raiden.network.com). Во-вторых, в конце процедуры нужно было ввести приватный адрес кошелька. «Разработчики» даже добавили длинное объяснение того, зачем это нужно. Правда, на английском языке.
Многие пользователи даже не вникали в написанное и просто ввели свой приватный адрес, чтобы побыстрее получить бесплатные токены. И, конечно же, потеряли свои сбережения в эфире.
Фишинг на криптовалютах: масштабы проблемы
Многие пользователи уверены, что подобное мошенничество их никак не коснется. Но сегодня фишинг на криптовалютах стал очень актуальной и распространенной проблемой.
По статистике, за последний год фишинговые письма получило более 200 миллионов пользователей, а около 60% писем, полученных пользователями из СНГ, являются спамом.
Заработки фишеров тоже впечатляют. Например, разоблаченная в прошлом месяце фишинговая компания Coinharder за 3 года похитила у держателей биткоина сбережений на сумму более 50 миллионов долларов.
И это только одна компания. А, по данным специалистов, доля фишинговых сайтов в Рунете составляет 25%. И значительная их часть – фейки, которые маскируются под известные криптовалютные площадки.
Почему же фишеры так успешны?
Им легко искать жертв. Письма можно отправлять не только по электронной почте, но и в социальных сетях, тематических форумах, чатах и мессенджерах (от обычных вроде Telegram и Viber до корпоративных типа Slack). С развитием онлайн-технологий находить потенциальных жертв (которые часто еще и сами выкладывают свои контактные данные или хвастаются трейдерскими успехами) становится все легче.
Они действуют тонко. Заменяют в доменном имени всего одну букву или символ, делают правдоподобные предложения, используют специфическую терминологию, чтобы втереться в доверие.
Они активно используют человеческий фактор: невнимательность, жадность и некомпетентность. Не зря фишинг относится к атакам категории социальной инженерии. Мошенники не грабят людей напрямую. Те сами им все отдают. Поэтому главная защита от такого мошенничества – собственная бдительность. И, конечно же, соблюдение основных мер предосторожности при любой работе с криптовалютой.
Как защититься от фишинга на криптовалютах?
Чтобы не стать жертвой фишинга на криптовалютах следует придерживаться следующих рекомендаций:
Используйте специальные плагины, которые проверяют подлинность веб-адресов (они есть в браузере Google Chrome – MetaMask и EAL).
Всегда сверяйте адрес сайта, указанный в письме, с реальным доменным именем. Подлинные адреса многих криптовалютных платформ можно найти на CoinMarketCap (раздел “Website”).
Добавьте в закладки сайт криптовалютной биржи или другой площадки, с которой работаете. Заходите на нее только по этой ссылке.
Заходите в аккаунт своего криптокошелька только через основной сайт.
Если получили письмо от техподдержки, сверьте адрес отправителя с адресом официального саппорта (размещен в разделе с контактами).
Проверяйте подлинность заявлений о технических неполадках сервиса, из-за которых вам прислали письмо с просьбой изменить настройки аккаунта. Ищите соответствующее объявление на официальном сайте. Или напишите в техподдержку сами.
Изучайте темы, посвященные фишингу, на тематических форумах вроде No links to other forums. Там всегда можно найти свежую информацию о мошеннических схемах или задать вопрос более опытным пользователям.
Никому не сообщайте свои приватные ключи!
Конечно, чаще всего жертвами фишинга становятся новички.
Они еще не помнят доменных имен официальных сайтов и не знают, что крупные криптовалютные платформы не рассылают письма о бонусных программах или AirDrop, а просто вывешивают объявление на сайте и продвигают новость через авторитетные источники.
Риск для опытных и осторожных инвесторов куда меньший.
Но нельзя забывать, что инструментарий мошенников постоянно обновляется, а эксплуатируют они именно человеческую невнимательность.
Даже трейдер со стажем может не заметить, что в доменном имени биржи или криптокошелька стоит точка вместо дефиса или большая буква вместо маленькой.
Поэтому рекомендации по защите от фишинга касаются всех. Будьте внимательны и следите за своими деньгами!
Взято с просторов интернета
Я так понимаю на фишинговые сайты можно попасть или через поиск в поисковиках или по ссылке пришедшей на почту.Если у тебя в закладке нужная ссылка,то риск равен нулю.Что мешает подменить ссылку в закладке? Я не думаю, что это как-то сложно делается. Просто надо своими глазами каждый раз проверять URL и SSL сертификат. Тогда никакой фишинг не подействует на вас.
Мошенники используют фишинговые сайты чтобы выудить ваши кровные заработанные токены,поэтому я всегда использую закладки при входе на криптобиржи и кошельки. И вам советую тоже самое делатьДовольно простой, но в то же время очень полезный совет, забывая о котором, многие потеряли не мало своих средств, зайдя на нужный ему сайт через гугл или яндекс.
Я так понимаю на фишинговые сайты можно попасть или через поиск в поисковиках или по ссылке пришедшей на почту.Если у тебя в закладке нужная ссылка,то риск равен нулю.Не равен нулю. Ничего закладки не гарантируют. Если попасть под атаку подмены DNS то в любом случае ваши закладки хоть 1000% правильные будут перенаправлять вас на фишинговые сайты. Подобные експлойты могут работать не только на машине жертвы кстати. Активное сетевое оборудование тоже постоянная мишень
Я так понимаю на фишинговые сайты можно попасть или через поиск в поисковиках или по ссылке пришедшей на почту.Если у тебя в закладке нужная ссылка,то риск равен нулю.Не равен нулю. Ничего закладки не гарантируют. Если попасть под атаку подмены DNS то в любом случае ваши закладки хоть 1000% правильные будут перенаправлять вас на фишинговые сайты. Подобные експлойты могут работать не только на машине жертвы кстати. Активное сетевое оборудование тоже постоянная мишень