Фишинг на криптовалютах – Как не стать жертвой мошенников

Фишинг на криптовалютах

Криптовалюты процветают, но и мошенничество вместе с ней. Как не попасться на удочку – расскажет PROFVEST в своей очередной статье! ;)

В последнее время криптовалютный рынок стремительно развивается, появляются новые монеты и множество различных проектов. У инвесторов самых разных калибров появляются новые возможности заработка. Однако развитие отрасли имеет и побочные эффекты в виде появления новых способов мошенничества.

Среди них и хорошо забытые старые, такие как фишинг. С появлением криптовалют метод изменился не сильно, но зазвучал по-новому.

Что такое фишинг на криптовалютах

В переводе с английского, фишинг означает "рыбная ловля" или "выуживание". Такой перевод отлично передаёт суть, состоящую в том, чтобы узнать личные данные человека и воспользоваться ими.

Как метод мошенничества фишинг существует довольно давно. С его помощью злоумышленники получают доступ к аккаунтам от соцсетей, карточкам, базам данных и т. д. Вся схема очень проста: мошенник отправляет жертве письмо от имени представителя банка, сайта или сервиса и помещает в него ссылку на поддельный сайт. Цель злодея состоит в том, чтобы пользователь перешёл по предоставленному адресу и ввёл данные на поддельном сайте.

Фишинг

Итак, фишинг можно определить как воровство личных данных с целью зайти на онлайн-ресурс под именем настоящего пользователя.

Почему фишинг перекочевал в криптовалюты? Мошенники могут узнавать логины и пароли от кошельков, на которых владельцы держат свои монеты. Однако чаще всего злоумышленники охотятся за приватными ключами, дающими доступ к активам.

Как работает фишинг

План фишинговой атаки строится из нескольких этапов:
  • Формирование цели. Что требуется от будущей акции? Как украсть логин и пароль от кошелька или приватный ключ, который даст возможность увести деньги со счёта? Где именно (в какой сети) планируется фишинговая акция?
  • Целевая группа. Мошенники ищут жертв среди пользователей определённой сети, в чьём распоряжении имеются нужные ему монеты. Их поиск проводится в разных тематических группах соцсетях, на форумах и т. д.
  • Создание письма. Основной задачей мошенников является составление максимально правдоподного письма. Получатель должен поверить, что ему пишет кто-то, кто имеет отношение к сервису или сайту, на котором он ведёт свою деятельность.
  • Поддельный сайт. На него будет даваться ссылка в письме. После того, как человек поверит, что к нему обращается "серьёзное" лицо, он перейдёт по указанному адресу и оставит там свои данные. Очень часто подделки ничем не отличаются от оригинальных сайтов, при этом мошенникам зачастую удаётся подделать даже домен.
  • Рассылка. Когда сайт подготовлен, письма рассылают по разным ящикам и ждут, пока на них кто-нибудь клюнет. В поддельных сайтах имеются программы, перехватывающие данные. В этом плане процесс автоматизирован.

Проведение успешной атаки требует долгой и серьёзной подготовки. Злодеям нужно не только грамотно составить письмо, но и тщательно подобрать жертв. После этого им нужно создать сайт, который будет один в один, как оригинал.

Какие схемы применяются чаще всего

Существует несколько схем обмана владельцев криптовалют. Каждая из них имеет свои нюансы и тонкости.


Письма от техподдержки

Этот способ подразумевает, что мошенник выдаёт себя за сотрудника компании, с которой работает жертва. Допустим, что целью является получение доступа к аккаунту MyEtherWallet. Проработав возможный список получателей письма, составляется письмо от имени технической поддержки, в котором содержится ссылка на сайт-подделку. Он будет называться myetherwalet.com. В оригинале сайт называется myetherwallet.com, то есть в подделке не хватает буквы "l".

После этого, рассылаются письма от имени сервиса с указанием фейкового адреса. Получив уведомление от техподдержки, человек вряд ли закроет его и зайдёт на сайт через собственную закладку или через поисковую строку. Если он поверит тому, что написано, он воспользуется ссылкой из письма, где его будет ждать стандартная форма входа в профиль, где требуется ввести логин и пароль. Ввод этих данных обеспечит доступ мошенников к кошельку.

Фишинг 2

По такому же принципу злоумышленники рассылают письма, представляясь сотрудниками криптовалютных бирж. Это довольно эффективно, потому как трейдеры охотно ведутся на сообщения, касающиеся сбережения их денег.

Фишеры, которые хотят сорвать большой куш, усовершенствовали метод обмана пользователей. Как правило, владельцы крупных сумм соблюдают большую осторожность и их не так просто поймать на обычное письмо. Тогда злоумышленники не только создают копии оригинальных сайтов, но и вкладываются в их раскрутку и продвижение. В некоторых случаях фейковые ресурсы находятся в поисковой выдаче выше оригинала!


"Письма счастья"

Такие письма содержат уведомления о выигрыше, участии в акциях, бонусах и благодарность за пользование "именно нашим сервисом". Их главная цель – заставить пользователя поверить в то, что ему улыбнулась удача, перейти на фейковый сайт и ввести там свои данные.

Этот способ очень популярен у мошенников, но он не очень эффективен, потому что сейчас всё меньше людей верит в "чудо" и то, что на них вдруг откуда ни возьмись свалится приз. Впрочем, это не мешает фишерам составлять очень убедительные письма с реалистичными условиями победы. Забрать миллион или "автомобиль", как в известной передаче, никто не предлагает. Наоборот, чтобы получить возможность разжиться халявой нужно иметь на счёте не меньше определённого количества монет и т. д.


AirDrop

"AirDrop" – это бесплатная раздача токенов. В письмах с подобным содержанием держателям одних монет предлагается бесплатно получить другие. Такая схема работает неплохо, ведь это обычная практика среди разработчиков новых токенов. Все наверняка помнят, как при форке Биткоина владельцы монеты получали такое же количество BCH, BTG и других токенов.

Такие письма могут сработать даже на опытных инвесторов, которые обычно бывают очень бдительны. Ярким примером такой схемы является прошлогодняя рассылка о получении бесплатных токенов RDN при условии, что на счете имеется некоторое количества эфира. К примеру 20 RDN можно было получить за наличие 10 ETH.

Такое предложение было заманчивым и правдивым, потому что платформа Raiden создана поверх сети Эфириума. Площадки имеют связь, а значит бесплатная раздача токенов вполне возможна.

Raiden

В письме была ссылка на сайт Raiden, где надо было ввести адрес кошелька Ethereum и баланс. Такие требования тоже логичны – чтобы зачислить бонусные монеты нужен адрес, а чтобы посчитать их количество, нужно указать баланс.

Раскрыть коварный замысел можно было по двум нестыковкам. Адрес сайта был "raiden-network.com", вместо "raiden.network.com" и в форме нужно было ввести приватный адрес кошелька. Мошенники даже предоставили длинное объяснение причин такой необходимости.

Впрочем, многим объяснение не понадобилось и они без лишних размышлений вводили собственные данные, после чего закономерно оставались без своих денег.

Насколько масштабна проблема фишинга?

Большинство пользователей, в том числе и тех, кто читает данную статью, полностью уверены, что данная проблема их не коснётся. Однако в настоящее время фишинг стал актуальной и очень большой проблемой.

В прошлом году такие письма получили более 200 млн пользователей. Заработок злоумышленников тоже не маленький. К примеру, фишинговая компания Coinharder украла у пользователей порядка $50 млн в Биткоинах.

По некоторым данным, доля фишинговых сайтов в рунете составляет около 25%. Большая их часть – это подделки криптовалютных площадок. Вот несколько причин, по которым фишинговые атаки настолько успешны:
  • Доверчивых пользователей легко найти. Письма и уведомления можно отправлять не только по почте, но и в разных мессенджерах, форумах и соц. сетях. Многие трейдеры добровольно выкладывают свои контакты и хвалятся успехами в торговле.
  • Простые методы работы. Главная задача фишеров – втереться в доверие к человеку. Дальнейших усилий не требуется. Нужно только подделать сайт и дождаться пока в форму будут введены данные.
  • Использование человеческого фактора. Злодеи активно пользуются невнимательностью, жадностью и неграмотностью владельцев криптовалют. По сути, воровства как такового не происходит, жертва сама всё отдаёт. Именно поэтому самой лучшей защитой от такого вида мошенничества является бдительность и внимательное отношение к тому, какая информация вам поступает.

Работая с деньгами, важно соблюдать меры предосторожности и быть очень внимательным, в противном случае вы можете легко попасться на удочку злодеев.

Как защититься от фишинга?

Вот некоторые рекомендации, которые позволят не стать жертвой фишеров и помогут защитить ваши деньги от злоумышленников:
  • Установите специальные плагины, которые проверяют адреса сайтов на подлинность.
  • Всегда проверяйте подлинность самостоятельно. Настоящие адреса можно посмотреть на CoinMarketCap в разделе "Website".
  • Если адреса полностью совпадают, переходите на сайт из собственных закладок или истории. Всегда пользуйтесь одной и той же ссылкой для захода на сайт.
  • Заходите в кошелёк только через основной сайт.
  • Если вам пришло письмо из технической поддержки, сверьте адрес отправителя с адресом официальной поддержки. Он указывается в "Контактах".
  • Если в письме требуют изменить настройки или имеется другой предлог войти в профиль, проверьте эти основания. Найдите соответствующую информацию или самостоятельно обратитесь в поддержку.

Чаще всего жертвами фишеров становятся новички, которые только пришли в эту сферу. Они не совсем понимают, откуда ждать угроз и не помнят всех доменов, с которыми работают.

Фишинг 3

Опытные трейдеры и инвесторы попадаются на такие удочки реже, но не стоит забывать о том, что в распоряжении мошенников появляются новые инструменты, которые облегчают им задачу и эксплуатируют невнимательность.

Будьте внимательны при работе со своими деньгами. Только от вас зависит, сможете вы их защитить или нет!
Подпишитесь и получайте важную информацию вовремя!
PROFVEST в соцсетях: