Мошенничество с криптовалютами: фишинговые атаки

Автор статьи

Станислав Рождественский Ведущий эксперт в области блокчейн-аналитики (директор по стратегическому развитию в компанииКоинКит)

В мире криптовалют, где безопасность и анонимность являются ключевыми факторами доверия, фишинговые атаки стали серьезной угрозой. Эти атаки основаны на обмане пользователей с целью получения доступа к их криптовалютным активам и другим данным. В этой статье мы рассмотрим различные типы фишинговых атак и способы защиты от них. Не верьте никому, ведь ЭТО РАЗВОД.

В 2024 году особенно актуально быть осведомленным о подобных видах мошенничества, так как они технологически улучшаются. Например 10 января, когда агрегатор данных крипторынка CoinGecko (один из крупшейших в мире независимых агрегаторов данных о криптовалютах) столкнулся со взломом своих аккаунтов в социальной платформе X (бывший Twitter), преступники разместили ссылки на дрейнеры (фишинговые сайты) в виде сообщений про раздачу 125 000 токенов GCKO. Пользователи, ничего не подозревая, могли перейти на сайт и дать мошенникам свои данные.

Одним из актуальных способов обезопасить себя в мире криптовалют считаются AML-сервисы. AML — Anti Money Loundering или политика по борьбе с отмыванием средств, добытых преступным путем. Распространение политики и улучшение кибербезопасности повлияло на создание AML-сервисов, которые набирают популярность, так как дают инструменты для оценки риска транзакций и криптовалютных кошельков.

Что такое фишинговые атаки?

Фишинг является одной из наиболее распространенных и опасных форм кибермошенничества, целью которой является выманивание конфиденциальной информации у не подозревающих пользователей. Процесс сводится к отправке мошеннических сообщений, которые кажутся настоящими, но на деле представляют собой ловушку. Злоумышленники могут представляться банками, правительственными учреждениями или даже друзьями, применяя различные психологические приемы или купленные данные в даркнете для убеждения людей раскрыть свои учетныеданные, такие как пароли или информацию о своем аккаунте на бирже (рейтинг криптобирж).

В мире криптовалют фишинг особенно опасен, поскольку мошенники часто целятся в цифровые кошельки и криптовалютные аккаунты. Учитывая анонимность и необратимость крипто транзакций, восстановление утраченных средств практически невозможно. Чтобы эффективно защититься нужны не только технические средства безопасности, такие как двухфакторная аутентификация или сервисы блокчейн-аналитики, но и постоянный мониторинг инфополя и внимательность, чтобы предотвратить потерю данных и не попасться на уловки мошенников.

В привычном нам мире мы часто сталкиваемся с мошенниками, которые хотят украсть данные банковской карты, однако такое случается и в мире криптовалют. Далее мы поговорим о мошеннических схемах и как их избежать.

Что такое СМС-спуфинг в мире криптовалют?

СМС-спуфинг — это одна из форм фишинга, при которой мошенники отправляют поддельные сообщения от имени доверенных лиц или организаций, чтобы обмануть жертву и заставить ее предоставить учетные данные.

Представьте, что вы получаете СМС от «вашей биржи» с сообщением о подозрительной активности на счете, и просьбой подтвердить ваши банковские данные по ссылке в сообщении (такой пример все еще актуален, несмотря на огромное количество баннеров и уведомлений). На самом деле, ссылка ведет на поддельный веб-сайт, созданный для кражи персональных и учетных данных. Таких примеров еще очень много, мошенники могут использовать абсолютно любую информацию, чтобы вы им поверили.

СМС-спуфинг особенно опасен, так как многие люди автоматически доверяют сообщениям, пришедшим на их личный телефон, не подозревая об опасности. Способность мошенников маскировать свои действия под легитимные запросы делает СМС-спуфинг одним из наиболее эффективных инструментов в арсенале киберпреступников.

Что такое квишинг в мире криптовалют?

Квишинг — это форма мошенничества, при которой злоумышленники используют QR-коды для обмана жертв с целью получения их личных данных или доступа к финансовой информации. Этот метод стал особенно популярен в последнее время, так как QR-коды широко используются в повседневной жизни для различных целей, от платежей до логистики.

Чаще всего мошенники используют поддельные QR-коды, которые ведут на фишинговые сайты, маскируясь под реальные сервисы. Эти QR-коды могут быть распечатаны и наклеены на публичных терминалах, включая банкоматы или парковочные автоматы, а также распространяться через рекламные буклеты или в электронных письмах. Иногда они содержат вредоносное программное обеспечение, которое устанавливается на устройство жертвы после сканирования, а чаще всего коды ведут на фишинговый сайт, где вас попросят ввести данные.

Что такое атака с захватом аккаунта?

Атака с захватом аккаунта, или ATO (Account Takeover) – это вид киберпреступления, при котором злоумышленники получают доступ к чужим аккаунтам, используя украденные или угаданные учетные данные. Такая атака может начаться с фишинговых писем или СМС, где жертве предлагают обновить свои данные на поддельном сайте, который копирует внешний вид и функционал настоящего ресурса.

Например, мошенник может отправить письмо с уведомлением о необходимости сменить пароль от аккаунта на криптовалютной бирже. Ничего не подозревающая жертва переходит по ссылке, вводит свои текущие учетные данные, и тем самым передает их злоумышленнику. После получения доступа к аккаунту, преступник может совершать мошеннические транзакции, красть деньги или личные данные, а также использовать аккаунт для распространения спама или осуществления других атак. Особенно опасны такие атаки в случае доступа к банковским и криптовалютным аккаунтам, так как это может привести к значительным финансовым потерям для пострадавшего.

Что такое пылевая атака?

Пылевая атака в мире криптовалют — это тактика, при которой злоумышленники отправляют крошечные суммы, или «пыль», на большое количество адресов. Цель этой стратегии — отслеживание и идентификация владельцев криптовалютных кошельков для дальнейших мошеннических действий.

Традиционно, пылевые атаки осуществляются путем отправки незначительных сумм криптовалюты на множество случайных или выбранных адресов. Например это могут быть депозиты в размере 0 или 1 USDT, с кошельков неизвестных вам. Эта «пыль» может быть настолько мала, что пользователь кошелька даже не замечает ее. Злоумышленники затем пытаются отследить транзакции этих мелких сумм, чтобы раскрыть личность владельца кошелька и его активности. Иногда такие атаки используются для проведения более масштабных фишинговых кампаний. В случае, появления таких депозитов, вам необходимо обратиться в техническую поддержку биржи или кошелька, а также проверить свое устройство на наличие сторонних программ.

Как бороться с фишинговыми атаками?

Для эффективной борьбы с кибератаками, особенно с перечисленными выше, следует придерживаться следующих шагов:

1. Осторожность с электронной почтой: не открывайте письма, ссылки или вложения от неизвестных отправителей.
2. Проверка URL: внимательно проверяйте URL веб-сайтов, на которые переходите, и избегайте ввода учетных данных на подозрительных страницах. Сайты с сертификатами в начале ссылки пишутся так: https, а не защищенные и подозрительные сайты с http.
3. Использование антивирусного программного обеспечения: регулярно обновляйте и используйте надежное антивирусное ПО для защиты от вредоносных программ и троянов. Стоит принять во внимание возможную опасность, даже если вам кажется, что ее нет.
4. Проверка источника: не доверяйте СМС-сообщениям, которые запрашивают персональные или учетные данные, даже если они выглядят как сообщения от существующих компаний или контактов. Перепроверьте, а лучше позвоните напрямую.
5. Не переходите по подозрительным ссылкам: избегайте перехода по ссылкам в СМС, особенно если они требуют ввода конфиденциальной информации.
6. Связь с организацией напрямую: при подозрениях на СМС-спуфинг свяжитесь с организацией напрямую через официальные контакты. На официальных сайтах бирж и обменников всегда есть страница с FAQ и контактами поддержки.
7. Двухфакторная аутентификация (2FA): всегда активируйте 2FA для всех важных аккаунтов.
8. Сложные пароли и менеджеры паролей: используйте сложные и уникальные пароли для каждого аккаунта и храните их в надежном “Менеджере паролей”.
9. Мониторинг активности аккаунта: регулярно проверяйте журналы активности на предмет необычных или неавторизованных действий. Например, в Госуслугах есть такой журнал и можно посмотреть IP и время входа, на аккаунтах бирж лучше иногда просматривать входящие и исходящие транзакции.
10. Обновление программного обеспечения: регулярно обновляйте операционную систему и все приложения для исправления уязвимостей безопасности. Многие думают, что обновления имеют большой вес и просто “исправляют ошибки”, но на деле, это еще и постоянные обновления защиты, так как мошеннические схемы постоянно совершенствуются .
11. Обучение и осведомленность: поддерживайте осведомленность о последних методах, используемых киберпреступниками, и обучайте этому своих сотрудников и членов семьи. Новые виды мошеннических схем появляются регулярно, как например квишинг.
12. Использование надежных сетевых соединений: избегайте использования незащищенных Wi-Fi сетей для доступа к аккаунтам. Вопрос не в том, чтобы тревожиться при посещении коворкинга или кофейни, а в наличии знаний безопасном подключении.

Соблюдение перечисленных правил поможет снизить риск и не стать жертвой кибератак. Защищайте свои данные правильно.

Заключение

В заключение, личная борьба с фишинговыми атаками в собственном криптопространстве требует постоянной бдительности и осведомленности. С учетом постоянных обновлений способов мошенничества, важно объединить традиционные методы защиты, такие как сложные пароли и двухфакторная аутентификация, с передовыми технологическими решениями, например использовать AML-сервисы. Таким образом, мы не только защищаем себя от фишинговых атак, но и способствуем укреплению общей безопасности и прозрачности в сфере цифровых технологий.

Отзывы