Измамите, свързани с крипто, могат да бъдат особено плашещи, тъй като често няма начин да възстановите парите, които сте загубили.

Пазарът на криптовалута придоби лоша слава поради разпространението на измамни дейности от самото му създаване. Измамниците използват различни методи, за да измамят потребителите на криптовалута и да откраднат техните трудно спечелени средства.

Един такъв метод е крипто фишинг измама, при която измамниците се представят за уважаван източник за достъп до цифровите портфейли на потребителите. Как можете да откриете този тип измама и да я предотвратите, за да защитите цифровите си активи?

Какво е крипто фишинг измама?

Фишингът е добре познат вид кибератака, който преобладава от дълго време. Според Доклад за интернет престъпленията на ФБР за 2022 г, фишингът е най-често срещаният тип схема, засягаща хората, като 300 497 жертви са претърпели загуби от 52 милиона долара. Тази измамна практика се разпространи и в света на криптовалутите.

Крипто фишинг измамата е схема, която измамниците използват, за да получат чувствителна информация, като напр

instagram viewer
личния ключ на вашия портфейл. Те правят това, като се представят за надеждна организация или физическо лице и ви молят за лични данни. След това те използват предоставената от вас информация, за да откраднат вашите цифрови активи.

През последните години случаите на крипто фишинг измами нарастват. През февруари 2023 г. популярен производител на портфейли за крипто хардуер, Trezor, предупреди за широко разпространена крипто фишинг атака. Измамниците се насочиха към потребителите на Trezor, като им изпратиха фалшив сигнал за пробив в сигурността, подтиквайки ги да разкрият началната си фраза за възстановяване, която нападателите биха могли да използват, за да откраднат тяхната крипто.

Как работят фишинг измамите с криптовалута?

Измамите с фишинг с криптовалута работят доста подобно на конвенционални фишинг атаки. Нападателите обикновено се свързват с притежателите на криптовалута чрез SMS, имейл или телефон, представяйки се за уважаван източник като доставчик на услуга за крипто портфейл или обмен. Тяхното съобщение обикновено съдържа предупреждение, което изглежда изисква незабавно внимание от потребителя.

Освен това съобщението включва фалшива връзка към доверена компания. Тези връзки са предназначени за разпространение зловреден софтуер като ElectroRAT, което улеснява крипто кражбата. Ако щракнете върху връзката и въведете личния си ключ или други данни, те ще бъдат предадени директно на измамниците.

Крипто фишингът позволява на измамниците да получат лесен достъп до вашия крипто портфейл, което им позволява лесно да прехвърлят средствата ви на различни адреси.

Как да откриете крипто фишинг измама

Искате ли да знаете как да забележите измама с крипто фишинг? Ето пет знака, на които да внимавате, за да не станете жертва:

  1. Кибер атакуващите обикновено изпращат групови съобщения или имейли, без да обръщат внимание на правописа, граматиката или структурата. Това прави граматическите грешки най-очевидният признак за фишинг съобщение. Реномираните компании приемат сериозно ясната комуникация с клиентите си.
  2. Измамниците често имитират брандирането на законни фирми, включително техните лога, цветови схеми, шрифтове и тон на съобщенията. Ето защо е важно да се запознаете с марката на крипто фирмите, които използвате.
  3. Винаги трябва да проверявате URL адресите в съобщението, тъй като фишърите използват връзки, които може да изглеждат истински, но водят до опасни уеб страници.
  4. Винаги проверявайте внимателно имейл адреса на изпращача. Законните компании за криптовалута обикновено комуникират с клиентите си чрез корпоративен имейл с тяхното име, а не публичен имейл като „@gmail.com“.
  5. Имейли или съобщения, които искат вашите идентификационни данни за вход, са друга индикация за потенциална фишинг атака. Законните доставчици на услуги никога не искат вашата информация за вход.

7 вида крипто фишинг измами

Познаването на различните видове крипто фишинг атаки може да ви помогне да ги откриете по-добре, в допълнение към познаването на индикаторите. Ето седем вида крипто фишинг измами:

1. Spear Phishing атака

Този тип фишинг атака е насочена към конкретно лице или крипто потребител, свързан с конкретна фирма. Фишърът създава персонализирани имейли или съобщения, които имитират физическо лице или крипто компания. Те приспособяват съобщението да звучи така, сякаш идва от автентичен източник и убеждават потребителите да разкрият своята чувствителна информация чрез заразен със зловреден софтуер URL адрес.

2. Китоловна атака

Китоловната атака е подобна на атака с копие, но е насочена само към високопоставени лица, като тези на ръководни позиции или ръководители на конкретни организации като главни изпълнителни директори или финансови директори. Тези измамници нападат лица, които заемат влиятелни позиции вътре организации.

Тъй като високопоставени лица заемат влиятелни позиции в организациите, една успешна китоловна атака може значително да повлияе на цялата организация. Ако китоловна атака е насочена към високопоставено лице, това може да изложи на риск всичките крипто фондове на организацията. Следователно тези лица трябва да бъдат бдителни и да предприемат необходимите мерки, за да защитят себе си и организацията си от подобни атаки.

3. Клониране на фишинг атака

Друга тактика, използвана от измамниците, е клонинг фишинг атаката, която е насочена към хората, като им изпраща персонализиран имейл въз основа на техните предишни съобщения. Измамниците се опитват да имитират оригиналния имейл, като копират тона, логата, цветовите схеми и други елементи, за да направят имейла познат на целевата аудитория. Те убеждават потребителите да кликнат върху злонамерената връзка, което може да доведе до загуба на контрол върху техните крипто активи.

4. Pharming Attack

Фарминг атаката е изключително опасна крипто измама, извършвана чрез отвличане на DNS или инфекция. Нападателите използват сложни методи за експлоатиране на DNS сървъра и пренасочване на потребителите към заразен със зловреден софтуер URL адрес. Въпреки че URL адресите може да изглеждат легитимни, те могат да доведат до фалшиви уебсайтове, което може да доведе до кражба на чувствителна информация на потребителите или криптоактиви.

5. Evil Twin Attack

Злата двойна атака е вид фишинг измама, при която нападателите възпроизвеждат обществен Wi-Fi. Те използват името на обществеността Wi-Fi мрежа и когато потребителите свържат устройствата си към мрежата, те изискват потребителите да въведат данните си за вход акредитивни писма. Ако потребителите несъзнателно въведат своите данни, нападателите могат да получат техните идентификационни данни за вход и да манипулират техните крипто средства.

6. Леден фишинг

Леденият фишинг е тактика, която измамниците използват, за да подмамят своите цели да повярват, че получават легитимна заявка за транзакция. Имейлът показва транзакцията и изисква потребителят да я потвърди, като предостави своя частен ключ.

В действителност няма транзакция и потребителят всъщност раздава частния си ключ, което води до загуба на техните крипто активи. След като нападателите имат достъп до частния ключ, те могат лесно да откраднат средствата.

7. Крипто-зловреден софтуер атака

Фишинг атаките с криптовалута също могат да въведат рансъмуер на своите жертви. Атаките с криптовалутен софтуер са фишинг измами, при които нападателите изпращат имейли със зловреден софтуер до целевата си аудитория.

Зловреден софтуер криптира файловете на жертвата и нападателите след това искат откуп, за да декриптират тези файлове. Дори ако жертвата плати откупа, няма гаранция, че нападателите ще дешифрират файловете. Този тип атака може да бъде изключително опасна за хората.

Пазете се от крипто фишинг атаки

Фишинг атаките са нарастващо безпокойство в крипто общността. Тези нападатели използват различни тактики, за да придобият чувствителна информация от нищо неподозиращи лица. Те могат да се представят за легитимни източници и да поискат информация за вашия портфейл. Ето защо е изключително важно да имате предвид предупредителните признаци на крипто фишинг атака, за да се предпазите от това да станете жертва на тези измами.

Също така е важно да се запознаете с различните видове фишинг атаки, които атакуващите могат да използват. За да избегнете тези атаки, е необходимо да бъдете внимателни, когато работите с подозрителни имейл връзки, ненадеждни уебсайтове и обществени Wi-Fi мрежи.