În lumea în ritm rapid și în continuă evoluție a criptomonedei, în care se fac schimb de active digitale și se pot face averi, un pericol la pândă amenință atât siguranța investitorilor experimentați, cât și a noilor veniți deopotrivă: înșelătoriile de cripto phishing.
Aceste scheme sunt concepute pentru a exploata încrederea și vulnerabilitatea persoanelor, cu scopul de a-i păcăli să-și dezvăluie informațiile sensibile sau chiar să se despartă de deținerile lor cripto câștigate cu greu.
Pe măsură ce popularitatea criptomonedelor continuă să crească, la fel crește și sofisticarea tehnicilor de phishing folosite de infractorii cibernetici. De la uzurparea identității schimburilor și portofelelor legitime până la elaborarea de tactici convingătoare de inginerie socială, acești escroci nu se opresc la nimic pentru a obține acces neautorizat la activele dvs. digitale.
Actorii rău intenționați folosesc diferite metode de inginerie socială pentru a-și viza victimele. Cu tactici de inginerie socială, escrocii manipulează emoțiile utilizatorilor și creează un sentiment de încredere și urgență.
Eric Parker, CEO și co-fondator al Giddy – un portofel inteligent fără custodie – a declarat pentru Cointelegraph: „V-a contactat cineva fără să întrebați? Aceasta este una dintre cele mai mari reguli de bază pe care le poți folosi. Serviciul pentru clienți rareori, sau vreodată, vă contactează în mod proactiv, așa că ar trebui să fiți întotdeauna suspicios de mesajele care spun că trebuie să luați măsuri în privința contului dvs..”
„Aceeași idee cu banii gratuiti: dacă cineva îți trimite mesaje pentru că vrea să-ți dea bani gratis, este probabil, nu real. Fiți atenți la orice mesaj care se simte prea frumos pentru a fi adevărat sau care vă oferă un sentiment imediat de urgență sau teamă pentru a vă face să acționați rapid.”
Escrocherii prin e-mail și mesagerie
O tehnică comună folosită în escrocherii de cripto phishing este uzurparea identității unor entități de încredere, cum ar fi schimburile de criptomonede sau furnizorii de portofel. Escrocii trimit e-mailuri sau mesaje care par a fi de la aceste organizații legitime, folosind branding, logo-uri și adrese de e-mail similare. Ele urmăresc să înșele destinatarii făcându-le să creadă că comunicarea provine dintr-o sursă de încredere.
Pentru a realiza acest lucru, escrocii pot folosi tehnici precum falsificarea e-mailului, în care falsifică adresa de e-mail a expeditorului pentru a face să pară că provine de la o organizație legitimă. Ei pot folosi, de asemenea, tactici de inginerie socială pentru a personaliza mesajele și pentru a le face să pară mai autentice. Prin uzurparea identității unor entități de încredere, escrocii exploatează încrederea și credibilitatea asociate acestor organizații pentru a păcăli utilizatorii să întreprindă acțiuni care le compromit securitatea.
Solicitări false de asistență
Escrocii de cripto-phishing se prezintă adesea drept reprezentanți ai asistenței pentru clienți ai schimburilor legitime de criptomonede sau ai furnizorilor de portofel. Ei trimit e-mailuri sau mesaje utilizatorilor nebănuiți, susținând o problemă cu contul lor sau o tranzacție în așteptare care necesită atenție imediată.
Escrocii furnizează o metodă de contact sau un link către un site de asistență fals, unde utilizatorilor li se solicită să introducă datele de conectare sau alte informații sensibile.
Omri Lahav, CEO și co-fondator al Blockfence – o extensie de browser de cripto-securitate – a declarat pentru Cointelegraph: „Este important să rețineți că, dacă cineva vă trimite un mesaj sau un e-mail nesolicitat, probabil că vrea ceva de la tine. Aceste link-uri și atașamente pot conține programe malware concepute pentru a vă fura cheile sau pentru a obține acces la sistemele dvs.”, continuând:
„În plus, vă pot redirecționa către site-uri web de phishing. Verificați întotdeauna identitatea expeditorului și legitimitatea e-mailului pentru a asigura siguranța. Evitați să faceți clic direct pe linkuri; copiați și inserați adresa URL în browser, verificând cu atenție orice discrepanțe de ortografie în numele domeniului.”
Prin uzurparea identității personalului de asistență, escrocii exploatează încrederea utilizatorilor în canalele legitime de asistență pentru clienți. În plus, aceștia profită de dorința de a rezolva problemele rapid, ceea ce îi determină pe utilizatori să dezvăluie de bunăvoie informațiile lor private, pe care escrocii le pot folosi în scopuri rău intenționate mai târziu.
Site-uri web false și platforme clonate
Actorii rău intenționați pot construi, de asemenea, site-uri web și platforme false pentru a atrage utilizatorii nebănuiți.
Falsificarea numelor de domeniu este o tehnică prin care escrocii înregistrează nume de domenii care seamănă foarte mult cu numele unor schimburi de criptomonede legitime sau ale furnizorilor de portofel. De exemplu, ar putea înregistra un domeniu precum „exchnage.com” în loc de „exchange.com” sau „myethwallet” în loc de „myetherwallet”. Din păcate, aceste mici variații pot fi ușor trecute cu vederea de utilizatorii nebănuiți.
Lahav a spus că utilizatorii ar trebui să „verifice dacă site-ul web în cauză este reputat și binecunoscut”.
Recent: Bitcoin este pe un curs de coliziune cu promisiunile „Net Zero”.
„Verificarea ortografiei corecte a adresei URL este, de asemenea, crucială, deoarece actorii rău intenționați creează adesea adrese URL care seamănă foarte mult cu cele ale site-urilor legitime. De asemenea, utilizatorii ar trebui să fie precauți cu site-urile web pe care le descoperă prin reclamele Google, deoarece s-ar putea să nu se claseze organic în rezultatele căutării”, a spus el.
Escrocii folosesc aceste nume de domenii falsificate pentru a crea site-uri web care imită platformele legitime. Ei trimit adesea e-mailuri de phishing sau mesaje care conțin link-uri către aceste site-uri web false, păcălindu-i pe utilizatori să creadă că accesează platforma autentică. Odată ce utilizatorii își introduc acreditările de conectare sau efectuează tranzacții pe aceste site-uri web, escrocii captează informațiile sensibile și le exploatează pentru câștigul lor.
Software rău intenționat și aplicații mobile
Hackerii pot recurge și la utilizarea software-ului rău intenționat pentru a viza utilizatorii. Keylogger-urile și deturnarea clipboard-urilor sunt tehnici folosite de escrocii de cripto phishing pentru a fura informații sensibile de pe dispozitivele utilizatorilor.
Keylogger-urile sunt programe software rău intenționate care înregistrează fiecare apăsare de tastă pe care un utilizator o face pe dispozitivul său. Când utilizatorii își introduc acreditările de conectare sau cheile private, keylogger-ul captează aceste informații și le trimite înapoi escrocilor. Deturnarea clipboard-ului implică interceptarea conținutului copiat în clipboard-ul dispozitivului.
Tranzacțiile cu criptomonede implică adesea copierea și lipirea adreselor portofelului sau a altor informații sensibile. Escrocii folosesc software rău intenționat pentru a monitoriza clipboard-ul și pentru a înlocui adresele legitime ale portofelului cu propriile lor adrese. Când utilizatorii lipesc informațiile în câmpul dorit, își trimit, fără să știe, fondurile în portofelul escrocului.
Cum pot utilizatorii să rămână protejați împotriva înșelătoriilor de cripto phishing
Există pași pe care utilizatorii îi pot lua pentru a se proteja în timp ce navighează în spațiul cripto.
Activarea autentificării cu doi factori (2FA) este un instrument care poate ajuta la securizarea conturilor legate de cripto de escrocherii de tip phishing.
2FA adaugă un nivel suplimentar de protecție, solicitând utilizatorilor să furnizeze o a doua formă de verificare, de obicei un cod unic generat pe dispozitivul lor mobil, în plus față de parola lor. Acest lucru asigură că, chiar dacă atacatorii obțin acreditările de conectare ale utilizatorului prin încercări de phishing, totuși au nevoie de al doilea factor (cum ar fi o parolă unică bazată pe timp) pentru a obține acces.
Utilizarea autentificatoarelor bazate pe hardware sau software
Când configurează 2FA, utilizatorii ar trebui să ia în considerare utilizarea autentificatoarelor bazate pe hardware sau software, în loc să se bazeze doar pe autentificarea pe bază de SMS. 2FA bazat pe SMS poate fi vulnerabil la atacurile prin schimbarea SIM, în care atacatorii preiau în mod fraudulos controlul asupra numărului de telefon al utilizatorului.
Autentificatoarele hardware, cum ar fi YubiKey sau cheile de securitate, sunt dispozitive fizice care generează parole unice și oferă un nivel suplimentar de securitate. Autentificatoarele bazate pe software, cum ar fi Google Authenticator sau Authy, generează coduri bazate pe timp pe smartphone-urile utilizatorilor. Aceste metode sunt mai sigure decât autentificarea pe bază de SMS, deoarece nu sunt susceptibile la atacuri de schimb SIM.
Verificați autenticitatea site-ului web
Pentru a se proteja împotriva înșelătoriilor de tip phishing, utilizatorii ar trebui să evite să facă clic pe linkurile furnizate în e-mailuri, mesaje sau alte surse neverificate. În schimb, ar trebui să introducă manual adresele URL ale site-urilor web ale schimburilor de criptomonede, ale portofelelor sau ale oricăror alte platforme pe care doresc să le acceseze.
Prin introducerea manuală a adresei URL a site-ului web, utilizatorii se asigură că accesează site-ul web legitim în mod direct, în loc să fie redirecționați către un site web fals sau clonat făcând clic pe un link de phishing.
Fiți atenți la link-uri și atașamente
Înainte de a face clic pe orice link, utilizatorii trebuie să treacă cursorul mouse-ului peste ele pentru a vedea adresa URL de destinație în bara de stare a browserului sau în sfatul instrumentului. Acest lucru permite utilizatorilor să verifice destinația reală a linkului și să se asigure că acesta se potrivește cu site-ul web așteptat.
Escrocii de tip phishing deghizează adesea link-urile afișând un alt text URL decât destinația. Trecând cu mouse-ul peste link, utilizatorii pot detecta inconsecvențele și adresele URL suspecte care pot indica o încercare de phishing.
Parker a explicat pentru Cointelegraph: „Este foarte ușor să falsificați linkul de bază într-un e-mail. Un escroc vă poate arăta un link în textul e-mailului, dar poate face din hyperlinkul subiacent altceva.”
„O înșelătorie preferată printre cripto-phisher-ul este să copieze interfața de utilizare a unui site web de renume, dar să plaseze codul lor rău intenționat pentru autentificare sau porțiunea Wallet Connect, ceea ce duce la furate de parole sau, mai rău, de fraze de bază furate. Așadar, verificați întotdeauna de două ori adresa URL a site-ului la care vă conectați sau la care vă conectați portofelul cripto.”
Scanarea atașamentelor cu software antivirus
Utilizatorii ar trebui să fie precauți atunci când descarcă și deschid atașamente, în special din surse nesigure sau suspecte. Atașamentele pot conține programe malware, inclusiv keylogger sau troieni, care pot compromite securitatea dispozitivului unui utilizator și a conturilor de criptomonede.
Pentru a reduce acest risc, utilizatorii ar trebui să scaneze toate atașamentele cu un software antivirus de renume înainte de a le deschide. Acest lucru ajută la detectarea și eliminarea oricăror potențiale amenințări malware, reducând șansele de a deveni victima unui atac de tip phishing.
Păstrați software-ul și aplicațiile actualizate
Menținerea la zi a sistemelor de operare, a browserelor web, a dispozitivelor și a altor programe software este esențială pentru menținerea securității dispozitivelor utilizatorului. Actualizările pot include corecții de securitate care abordează vulnerabilitățile cunoscute și protejează împotriva amenințărilor emergente.
Folosind software de securitate reputat
Pentru a adăuga un nivel suplimentar de protecție împotriva înșelătoriilor de tip phishing și a programelor malware, utilizatorii ar trebui să ia în considerare instalarea de software de securitate reputat pe dispozitivele lor.
Software-ul antivirus, anti-malware și anti-phishing pot ajuta la detectarea și blocarea amenințărilor rău intenționate, inclusiv e-mail-uri de phishing, site-uri web false și fișiere infectate cu malware.
Actualizează și execută în mod regulat scanări de securitate utilizând un software de renume, utilizatorii pot minimiza riscul de a deveni victime ale înșelătoriilor de tip phishing și pot asigura securitatea generală a dispozitivelor lor și a activităților legate de criptomonede.
Educați-vă și rămâneți informat
Înșelătoriile de cripto-phishing evoluează în mod constant, iar noi tactici apar în mod regulat. Utilizatorii ar trebui să ia inițiativa de a se educa despre cele mai recente tehnici de phishing și escrocherii care vizează comunitatea criptomonedei. În plus, rămâneți informat cercetând și citind despre incidentele recente de phishing și cele mai bune practici de securitate.
Recent: Ce este utilizarea loială? Curtea Supremă a SUA analizează dilema drepturilor de autor a AI
Pentru a rămâne la curent cu știrile legate de securitate și pentru a primi avertismente în timp util despre escrocherii de tip phishing, utilizatorii ar trebui să urmărească sursele de încredere din comunitatea criptomonedei. Aceasta poate include anunțuri oficiale și conturi de rețele sociale ale schimburilor de criptomonede, furnizorilor de portofel și organizațiilor de securitate cibernetică de renume.
Urmând surse de încredere, utilizatorii pot primi informații corecte și alerte cu privire la escrocherii emergente de tip phishing, vulnerabilități de securitate și cele mai bune practici pentru protejarea activelor cripto.
Sursa: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected