Crypto Scammers

Według an artykuł opublikowany w Financial Times 11 lipca, wielu hakerów rzekomo zmienia swoje cele, odchodząc od atakowania giełd, a zamiast tego przechodzą na ataki phishingowe i inne oszustwa zaufania wobec nowych użytkowników kryptowalut. Nowi użytkownicy kryptowalut często nie wiedzą, jak zabezpieczyć swoje monety i tokeny, przez co są znacznie bardziej podatni na ataki.

Crypto Scammers

Większość giełd zwiększa bezpieczeństwo

W dzisiejszych czasach wydaje się, że nie spędzamy nawet miesiąca w cyklu kryptowalut bez słyszenia o zhakowaniu giełdy i utracie dziesiątek, a nawet setek milionów dolarów w jednym napadzie. Ale giełdy nie są głupie i po raz pierwszy poważnie traktują to zagrożenie.

Na przykład większość głównych dzisiejszych giełd, takich jak Binance i Coinbase, była stosunkowo wolna od hakowania, a ich użytkownicy nie ponieśli w rezultacie strat. Większość giełd, które są skutecznie zhakowane, to zazwyczaj mniejsze, które obsługują rynki niszowe, takie jak giełdy południowokoreańskie, które są popularnym celem, oraz giełdy włoskie BitGrail, który stracił od 170 milionów do 190 milionów dolarów.

Co mają zrobić hakerzy, skoro duzi gracze w końcu robią wszystko dobrze i utrzymują stosunkowo bezpieczniejsze zasoby? Czy po prostu się poddadzą i pójdą dalej? Najwyraźniej nie, ponieważ pojawił się nowy i wciąż bardzo lukratywny cel.

Crypto nowicjusze tworzą idealne cele

Jedną z głównych kwestii dotyczących kryptowalut jest to, że bardzo różnią się one od interakcji z bankami. W banku, jeśli twoja karta kredytowa zostanie skradziona, w większości przypadków tak jest nie ponosi odpowiedzialności za nieuczciwe opłaty. Podobnie, jeśli ktoś napadnie bezpośrednio na bank, pieniądze praktycznie nigdy nie zostaną pobrane z Twojego konta, aby zrekompensować stratę.

Jednak w świecie kryptowalut sytuacja wygląda zupełnie inaczej. W większości przypadków, jeśli chodzi o kryptowaluty, jesteś sam. Oznacza to, że jeśli dasz się nabrać na oszustwo phishingowe, ukradniesz swoje klucze prywatne lub poniesiesz jakąkolwiek stratę, nikt nie może Ci pomóc. Twoje pieniądze przepadły.

Szkoda, że ​​wiele osób, które dopiero zaczynają przygodę z kryptowalutą, nie zdaje sobie sprawy, że tak to działa. I nie tylko to, ale działa to celowo.

Z tego powodu wielu nowych inwestorów kryptowalutowych padło ofiarą różnego rodzaju kradzieży i oszustw, co łącznie kosztowało ich fortunę..

Rodzaje ataków

Zanim przejdziemy do tego, jak hakerzy okradają początkujących, dobrą wiadomością jest to, że tak długo, jak przestrzegasz standardowych procedur bezpieczeństwa przy użyciu kryptowalut, nadal jesteś bezpieczny przed tymi formami ataku. Żaden haker nie odkrył, jak obliczyć klucze prywatne z adresu publicznego, i żaden z głównych programów portfela ani portfeli sprzętowych nie został zhakowany.

Zamiast tego to, co się tutaj dzieje, to ataki oparte na oszukiwaniu ludzi. Więc bez zbędnych ceregieli, zacznijmy.

Wyłudzanie informacji

Ataki phishingowe istnieją od dziesięcioleci, a może nawet dłużej. Podstawową ideą ataku phishingowego jest przekonanie kogoś, że jesteś autorytetem lub oficjalną postacią, podczas gdy tak naprawdę nie jesteś. Gdy ofiara zostanie wystarczająco oszukana, przekaże Ci swoje dane logowania, klucze prywatne i tak dalej.

W tej niedawnej fali ataków na osoby fizyczne phishing był zdecydowanie najpowszechniejszy.

Ataki phishingowe pojawiły się w kilku różnych formach. Jednym z najniebezpieczniejszych jest sytuacja, w której złodzieje dołożą wszelkich starań, aby ich fałszywa duplikat strony, która wygląda jak giełda kryptowalut, pojawiała się wysoko w wynikach wyszukiwania.

W przeszłości robiono to poprzez usuwanie reklam w wyszukiwarkach, takich jak Google, ale ponieważ Google w większości położył temu kres, złodzieje próbują innych metod, aby skłonić Cię do wprowadzenia swoich danych logowania do ich fałszywych witryn, aby mogły opróżnić Twoje konta.

Jeden pomysłowy napastnik stworzył fałszywą wersję Binance z lAdres internetowy podobny do ook które wydawały się zawierać poprawny adres URL. Ale przy bliższym przyjrzeniu się można zobaczyć małe kropki pojawiające się pod kilkoma literami, wskazujące, że w rzeczywistości wskazują one całkowicie na inny adres IP.

Kolejny, jeszcze bardziej wyrafinowany atak ukierunkowany MyEtherWallet w kwietniu tego roku, zmieniając serwer DNS Google tak, aby wskazywał fałszywą witrynę atakujących zamiast prawdziwej witryny.

Oszustwa zaufania

Drugi główny wektor ataku, który omówimy w tym artykule, to po prostu klasyczne oszustwa. To znaczy przekonać kogoś do wysłania Ci kryptowaluty pod fałszywym pretekstem, a następnie zniknąć z pieniędzmi.

Jednym z przykładów jest oszustwo Telegram ICO. W tym oszustwie napastnicy utworzą podobne do kont konta, które wyglądają na administratorów czatu. Te podobne konta będą wysyłać wiadomości do wszystkich, którzy dołączą do czatu i spróbują przekonać ich do „zainwestowania” w ICO, wysyłając środki na adres kontrolowany przez złodzieja.

Kolejnym niesamowicie zjadliwym atakiem jest niesławne oszustwo Ether na Twitterze. Aby uzyskać informacje o tym, jak działa ten atak, przeczytaj nasz artykuł na ten temat tutaj.

Jak możesz się uchronić przed atakiem?

Zabezpieczenie się przed tego rodzaju atakami jest dość łatwe, a wszystko, czego zwykle wymaga, to odrobina ostrożności i zwiększona świadomość podczas interakcji z usługami, takimi jak giełdy i portfele.

Aby uniknąć phishingu, zaleca się wykonanie dwóch czynności.

Po pierwsze, aby uzyskać dostęp do giełd lub usług portfela online, samodzielnie wpisując adres URL lub odwiedzając właściwy adres raz, a następnie dodając go do zakładek i używając tylko tej zakładki.

Po drugie, ważne jest, aby sprawdzić szczegóły rejestracji witryny, które pojawiają się w większości nowoczesnych przeglądarek, takich jak Chrome i Firefox, po lewej stronie adresu URL. Ta informacja nie jest poprawna, wygląda podejrzanie, to jesteś na stronie phishingowej. Istnieje również kilka dodatków, które mogą być pomocne, ale powyższe dwie metody powinny wystarczyć dla większości ludzi.

MyEtherWallet.com pokazuje prawidłowe dane rejestracyjne, wskazując, że jest to prawdziwa strona

Na szczęście oszustwa zaufania są najłatwiejsze do uniknięcia.

Mówiąc najprościej, nie wysyłaj żadnej kryptowaluty do nikogo z jakiegokolwiek powodu, chyba że dokładnie wiesz, do kogo ją wysyłasz i dlaczego. Nikt przy zdrowych zmysłach i żadna firma z rozsądkiem biznesowym nie będzie rozdawać za darmo kryptowaluty, która ma jakąkolwiek wartość.

Ethereum Twitter Scam

Kilka przykładów oszustwa Ethereum na Twitterze, obrazy z Twittera

Oznacza to, że nikt nie robi darmowych prezentów za darmo Ether lub bitcoin. Jednak niektóre projekty wykonują zrzuty lotnicze, ale nigdy nie wymagają wysyłania gdzieś kryptowaluty w celu rejestracji. Prawdziwe zrzuty lotnicze zawsze odbywają się automatycznie i nie wymagają płatności z góry ani jakichkolwiek depozytów.

Podsumowanie

Najważniejszą lekcją do zapamiętania jest to, że kiedy używasz kryptowaluty, to od Ciebie i tylko Ciebie zależy, czy Twoje aktywa są bezpieczne. Nie ma banku, rządu ani autorytetu, który mógłby wkroczyć i uchronić cię przed własną ignorancją. Dlatego ważne jest, aby zachować rozwagę, zachować ostrożność i korzystać z łatwo dostępnych narzędzi bezpieczeństwa, aby zapewnić sobie bezpieczeństwo.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me