У свету криптовалута који се убрзано развија и где се дигитална средства размењују, а богатство се може зарадити, вреба опасност прети безбедности како искусних инвеститора тако и новопридошлих: преваре са криптовалутама.
Ове шеме су дизајниране да искористе поверење и рањивост појединаца, са циљем да их преваре да открију своје осетљиве информације или чак да се растану од тешко зарађених криптовалута.
Како популарност криптовалута наставља да расте, тако расте и софистицираност техника пхисхинга које користе сајбер криминалци. Од лажног представљања легитимних размена и новчаника до израде убедљивих тактика друштвеног инжењеринга, ови преваранти се не заустављају ни пред чим да би добили неовлашћени приступ вашим дигиталним средствима.
Злонамерни актери користе различите методе друштвеног инжењеринга да циљају своје жртве. Тактиком друштвеног инжењеринга, преваранти манипулишу емоцијама корисника и стварају осећај поверења и хитности.
Ериц Паркер, извршни директор и суоснивач Гидди-ја — паметног новчаника који није под старатељством — рекао је за Цоинтелеграпх: „Да ли вам се неко обратио без вашег питања? То је једно од највећих правила која можете користити. Корисничка служба ретко, ако икада, проактивно долази до вас, тако да увек треба да будете сумњичави према порукама у којима се каже да морате да предузмете мере на свом налогу.“
„Иста идеја са бесплатним новцем: ако вам неко шаље поруке зато што жели да вам да бесплатан новац, то вероватно није стварно. Будите опрезни са било којом поруком која се чини превише добром да би била истинита или вам даје тренутни осећај хитности или страха да бисте брзо реаговали.”
Преваре путем е-поште и порука
Једна уобичајена техника која се користи у крипто пхисхинг преварама је лажно представљање поверљивих ентитета, као што су берзе криптовалута или добављачи новчаника. Преваранти шаљу е-пошту или поруке за које се чини да потичу из ових легитимних организација, користећи сличан бренд, логотипе и адресе е-поште. Они имају за циљ да преваре примаоце да поверују да је комуникација из поузданог извора.
Да би то постигли, преваранти могу да користе технике попут лажирања е-поште, где кривотворе адресу е-поште пошиљаоца да би изгледало као да долази из легитимне организације. Они такође могу да користе тактику друштвеног инжењеринга да персонализују поруке и учине да изгледају аутентичније. Претварајући се у поверљиве ентитете, преваранти искоришћавају поверење и кредибилитет који су повезани са овим организацијама како би преварили кориснике да предузму радње које угрожавају њихову безбедност.
Лажни захтеви за подршку
Крипто пхисхинг преваранти се често представљају као представници корисничке подршке легитимних берзи криптовалута или добављача новчаника. Они шаљу е-пошту или поруке корисницима који ништа не сумњају, тврдећи да постоји проблем са њиховим налогом или трансакција на чекању која захтева хитну пажњу.
Преваранти обезбеђују метод контакта или везу ка лажној веб локацији за подршку где се од корисника тражи да унесу своје акредитиве за пријаву или друге осетљиве информације.
Омри Лахав, извршни директор и суоснивач Блоцкфенце-а — проширења претраживача за крипто-сигурност — рекао је за Цоинтелеграпх: „Важно је запамтити да ако вам неко пошаље поруку или е-пошту нежељено, вероватно жели нешто од вас. Ове везе и прилози могу садржати злонамерни софтвер дизајниран да украде ваше кључеве или добије приступ вашим системима“, настављајући:
„Осим тога, они могу да вас преусмере на веб локације за пхисхинг. Увек проверите идентитет пошиљаоца и легитимитет е-поште да бисте осигурали безбедност. Избегавајте да директно кликнете на везе; копирајте и налепите УРЛ у свој прегледач, пажљиво проверавајући да ли има правописних неслагања у имену домена.“
Претварајући се као особље за подршку, преваранти искоришћавају поверење корисника у легитимне канале корисничке подршке. Поред тога, они се ослањају на жељу да брзо реше проблеме, што доводи до тога да корисници вољно открију своје приватне информације, које преваранти касније могу да користе у злонамерне сврхе.
Лажне веб странице и клониране платформе
Злонамерни актери такође могу да направе лажне веб странице и платформе како би намамили кориснике који ништа не сумњају.
Превару назива домена је техника у којој преваранти региструју имена домена која су веома слична именима легитимних берзи криптовалута или добављача новчаника. На пример, могу да региструју домен као што је „екцхнаге.цом“ уместо „екцханге.цом“ или „миетхваллет“ уместо „миетхерваллет“. Нажалост, ове мале варијације могу лако превидети корисници који ништа не сумњају.
Лахав је рекао да корисници треба да „провере да ли је дотична веб локација угледна и позната“.
Недавно: Битцоин је у сукобу са обећањима 'Нет Зеро'
„Провера исправног правописа УРЛ-а је такође кључна, јер злонамерни актери често креирају УРЛ-ове који су веома слични онима на легитимним сајтовима. Корисници такође треба да буду опрезни са веб локацијама које откривају путем Гоогле огласа, јер се можда неће органски рангирати високо у резултатима претраге“, рекао је он.
Преваранти користе ове лажне називе домена за креирање веб локација које имитирају легитимне платформе. Често шаљу е-маилове или поруке које садрже везе до ових лажних веб локација, наводећи кориснике да поверују да приступају оригиналној платформи. Једном када корисници унесу своје акредитиве за пријаву или изврше трансакције на овим веб локацијама, преваранти хватају осетљиве информације и искоришћавају их за своју добит.
Злонамерни софтвер и мобилне апликације
Хакери такође могу да прибегну коришћењу злонамерног софтвера за циљање корисника. Кеилогери и отмица клипборда су технике које крипто пхисхинг преваранти користе за крађу осетљивих информација са уређаја корисника.
Кеилогери су злонамерни софтверски програми који бележе сваки притисак на тастер који корисник изврши на свом уређају. Када корисници унесу своје акредитиве за пријаву или приватне кључеве, кеилоггер хвата ове информације и шаље их назад преварантима. Отмица међуспремника укључује пресретање садржаја копираног у међуспремник уређаја.
Трансакције криптовалутама често укључују копирање и лепљење адреса новчаника или других осетљивих информација. Преваранти користе злонамерни софтвер да надгледају клипборд и замене легитимне адресе новчаника својим. Када корисници налепе информације у предвиђено поље, они несвесно шаљу своја средства у новчаник преваранта.
Како корисници могу да остану заштићени од крипто пхисхинг превара
Постоје кораци које корисници могу предузети да би се заштитили док се крећу крипто простором.
Омогућавање двофакторске аутентификације (2ФА) је један од алата који може помоћи у заштити налога који се односе на криптовалуте од пхисхинг превара.
2ФА додаје додатни слој заштите захтевајући од корисника да обезбеде други облик верификације, обично јединствени код генерисан на њиховом мобилном уређају, поред њихове лозинке. Ово осигурава да чак и ако нападачи добију корисничке акредитиве за пријаву путем покушаја пхисхинга, и даље им је потребан други фактор (као што је временски заснована једнократна лозинка) да би добили приступ.
Коришћење аутентификатора заснованих на хардверу или софтверу
Када постављају 2ФА, корисници би требало да размотре коришћење хардверских или софтверских аутентификатора уместо да се ослањају само на аутентификацију засновану на СМС-у. 2ФА заснована на СМС-у може бити рањива на нападе замене СИМ картице, где нападачи на превару преузимају контролу над телефонским бројем корисника.
Хардверски аутентификатори, као што су ИубиКеи или безбедносни кључеви, су физички уређаји који генеришу једнократне лозинке и пружају додатни ниво безбедности. Софтверски засновани аутентификатори, као што су Гоогле Аутхентицатор или Аутхи, генеришу кодове засноване на времену на паметним телефонима корисника. Ове методе су безбедније од аутентификације засноване на СМС-у јер нису подложне нападима замене СИМ картице.
Проверите аутентичност веб локације
Да би се заштитили од пхисхинг превара, корисници би требало да избегавају да кликну на везе дате у имејловима, порукама или другим непровереним изворима. Уместо тога, требало би да ручно унесу УРЛ-ове веб локација својих берзи криптовалута, новчаника или било које друге платформе којој желе да приступе.
Ручним уношењем УРЛ-а веб локације, корисници осигуравају да директно приступају легитимној веб локацији уместо да буду преусмерени на лажну или клонирану веб локацију кликом на пхисхинг везу.
Будите опрезни са везама и прилозима
Пре него што кликну на било коју везу, корисници би требало да пређу курсором миша преко њих да би видели одредишни УРЛ у статусној траци прегледача или у опису алатке. Ово омогућава корисницима да верификују стварно одредиште везе и осигурају да се подудара са очекиваном веб локацијом.
Преваранти често прикривају везе тако што приказују текст УРЛ-а који се разликује од одредишта. Преласком курсора преко везе, корисници могу да открију недоследности и сумњиве УРЛ адресе које могу указивати на покушај „пецања“.
Паркер је објаснио за Цоинтелеграпх: „Веома је лако лажирати основну везу у е-поруци. Преварант може да вам покаже једну везу у тексту е-поруке, али да хипервезу у основи учини нешто друго.”
„Омиљена превара међу крипто пхисхерс је копирање корисничког сучеља реномиране веб локације, али постављање њиховог злонамерног кода у део за пријаву или Валлет Цоннецт, што доводи до украдених лозинки или још горе, украдених почетних фраза. Дакле, увек двапут проверите УРЛ веб-сајта на који се пријављујете или са којим повезујете свој крипто новчаник.”
Скенирање прилога антивирусним софтвером
Корисници треба да буду опрезни када преузимају и отварају прилоге, посебно из непоузданих или сумњивих извора. Прилози могу да садрже злонамерни софтвер, укључујући кеилоггере или тројанце, који могу да угрозе безбедност уређаја корисника и налога криптовалута.
Да би ублажили овај ризик, корисници би требало да скенирају све прилоге реномираним антивирусним софтвером пре него што их отворе. Ово помаже у откривању и уклањању свих потенцијалних претњи од малвера, смањујући шансе да постанете жртва пхисхинг напада.
Ажурирајте софтвер и апликације
Одржавање оперативних система, веб претраживача, уређаја и другог софтвера ажурним је од суштинског значаја за одржавање безбедности уређаја корисника. Ажурирања могу укључивати безбедносне закрпе које се баве познатим рањивостима и штите од нових претњи.
Користећи реномирани сигурносни софтвер
Да би додали додатни слој заштите од пхисхинг превара и малвера, корисници би требало да размотре инсталирање реномираних сигурносних софтвера на своје уређаје.
Антивирусни, анти-малвер и анти-пхисхинг софтвер може помоћи у откривању и блокирању злонамерних претњи, укључујући пхисхинг е-поруке, лажне веб локације и датотеке заражене малвером.
Редовним ажурирањем и покретањем безбедносних скенирања користећи реномирани софтвер, корисници могу да минимизирају ризик да постану жртве пхисхинг превара и обезбеде општу безбедност својих уређаја и активности у вези са криптовалутама.
Образујте се и будите информисани
Крипто пхисхинг преваре се стално развијају, а нове тактике се редовно појављују. Корисници би требало да преузму иницијативу да се образују о најновијим техникама пхисхинга и преварама које циљају заједницу криптовалута. Поред тога, будите информисани истраживањем и читањем о недавним инцидентима пхисхинга и најбољим безбедносним праксама.
Недавно: Шта је поштено коришћење? Врховни суд САД разматра дилему о ауторским правима АИ
Да би били у току са вестима у вези са безбедношћу и добијали правовремена упозорења о пхисхинг преварама, корисници би требало да прате поуздане изворе у заједници криптовалута. Ово може укључивати званична саопштења и рачуне друштвених медија берзи криптовалута, провајдера новчаника и реномираних организација за сајбер безбедност.
Праћењем поузданих извора, корисници могу да добију тачне информације и упозорења у вези са преварама које се појављују у пхисхинг-у, безбедносним рањивостима и најбољим праксама за заштиту својих крипто средстава.
Извор: хттпс://цоинтелеграпх.цом/невс/црипто-пхисхинг-сцамс-хов-усерс-цан-стаи-протецтед