Всего курсов:
425746
Обменников:
570
Обновление:
16:32:04

Основные криптовалютные мошенничества и как их избежать. Часть 1: скамы с кражей приватных ключей

1. Мошенничество с личным контактом

Часто это бывает так: пользователь пишет в публичный чат (например, Telegram или Discord) с просьбой помочь, а затем его вычисляет скамер и пишет личное сообщение с предложением помощи. Мошенник может представиться администратором чата или представителем службы поддержки биржи/кошелька.

Такие мошенники прибегают к социальной инженерии (СИ) и нередко сначала втираются в доверие к пользователю, создавая мнимый образ эксперта. Далее остается дело за малым — усыпить бдительность и заполучить заветную приватную информацию.

Как избежать скама?

  • Не передавайте никому конфиденциальную информацию (приватные ключи, seed-фразы, пароли, 2FA-коды и так далее). Админы и саппорт никогда не будут запрашивать у вас эту информацию;
  • Не доверяйте тем, кто пишет вам личное сообщение первым: в большинстве случаев это делают мошенники;
  • Обратитесь сами за помощью к экспертам. Лучше это делать, не покидая публичный чат — так будет меньше вероятность обмана.

Еще один способ, которым пользуются скамеры — предложение гарантированного заработка. Схема такая же: мошенник находит вас в публичном чате и предлагает якобы рабочую схему заработка, например, на арбитраже, убеждая будущую жертву в том, что у них экспертная команда и они работают только с надежными биржами, а средства контролируете вы. Далее мошенники работают по разному, но важно их выявить с самого начала:

  • Вам не будут писать профи. Команды, которые на самом деле занимаются арбитражем, обычно уже сформированы или ищут непосредственно экспертов: к ним обычно длинные очереди на запись и попасть туда не так просто;
  • Безопаснее всего сразу говорить, что вас не интересует заработок таким способом;
  • Не верьте гарантиям. Любые способы заработка с инвестициями связаны с высокими рисками потери средств. Только мошенники могут гарантировать доход;

2. Фишинг

Фишинговые ссылки чаще всего распространяют через электронную почту, каналы или чаты в соцсетях. Распознать такие сайты легко: как правило, они запрашивают seed-фразу или приватный ключ от криптокошелька под разными предлогами. Некоторые из них менее очевидны: они требуют подключения кошелька, при котором пользователи подписывают мошенническую транзакцию.

Также очень часто ссылки на фишинговые сайте появляются в рекламе Google и Yandex при поиске. Как-то даже Yandex выдавал на первой строке органической выдачи фишинговый сайт Stargate Finance — одного из самых популярных кроссчейн-решений.

Советы новичкам:

  • Не переходите по ссылкам из писем или личных сообщений;
  • Ищите ссылки на официальные сайты на странице проекта через CoinMarketCap, CoinGecko или DeFi Llama;
  • Сохраняйте ссылки в закладках браузера при первом посещении и в дальнейшем переходите только по ним;
  • Всегда проверяйте адрес сайта в браузере: Домены вроде Metamask-recover.com или Trust-wallet.io точно должны вызывать подозрения;
  • Не вводите seed-фразу или приватный ключ на сайте. Они необходимы только при восстановлении доступа к кошельку в случае, если вы, например, переустановили приложение или создаете кошелек на новом устройстве.

Советы опытным крипто-пользователям:

  • Некоторые браузеры, такие как Firefox и Opera, имеют встроенную защиту от фишинга;
  • Используйте дополнительно антифишинг-плагины, такие как Fire, NetCraft;
  • Можете проверить подозрительный сайт через ресурс WebArchive и другие подобные сервисы, если не знаете или забыли оригинальный домен.

Только не полагайтесь полностью на инструменты защиты: они, к сожалению, работают не на 100%. Важно комплексно подходить к безопасности, следуя всем пунктам, о которых мы говорили. Доверяй, но проверяй.

3. Взломы Twitter/Discord

За последний год участились случаи взломов аккаунтов известных проектов и персон криптоиндустрии: Aptos, Slingshot и даже учетной записи самого Виталика Бутерина. Зачастую такие атаки проводят либо из-за утечек конфиденциальных данных, либо в результате атаки с подменой SIM-карты, как было в случае с Виталиком.

После взлома злоумышленники обычно публикуют ссылку на фишинговый сайт с фейковым эйрдропом. Если перейти по ссылке и подключить кошелек к этому сайту, то ваши активы будут украдены.

То же касается и Дискорда: нередко злоумышленники взламывают аккаунты админов или модераторов серверов и распространяют через них ссылки на фишинговые сайты.

Вот несколько советов, которые помогут избежать скама:

  • Не спешите и не начинайте сразу действовать. Если мошенники установили ограничение (например, нужно заклеймить токены в течение часа), то это явный признак скама — проекты всегда предоставляют достаточно времени на сбор токенов. Если эйрдроп реальный, о нем будут писать во многих источниках — лучше верить им;
  • Проверяйте информацию в других источниках: официальном блоге, остальных соцсетях, тематических форумах или чатах. Будет странно, если, например, новость об эйрдропе опубликована только в Твиттере, но больше ее нигде нет, не так ли? Там же вы узнаете, если опубликованный пост в Twitter или Discord является фейковым;
  • Не переходите по ссылкам, если их адреса отличаются от подлинного домена.

4. Атаки с подменой адресов

Этот вид атаки работает так: мошенник отправляет вам транзакцию с адресом, похожим на тот, который вы в последний раз использовали. Мошенники знают, что нередко пользователи копируют адреса из последних транзакций, чем они и пользуются.

В результате жертва копирует адрес мошенника, не заметив подмены из-за схожести адресов. Способы защиты от таких атак очень простые:

  • Не копируйте адреса из истории транзакций. Либо храните их отдельно в блокноте, либо копируйте из кошелька или сохраните заранее QR-код и переводите по нему;
  • Внимательно проверяйте адреса перед отправкой. Помимо прочего, ваше устройство может быть заражено вредоносным ПО, подменяющим адреса. Зачастую пользователи проверяют только два первых и последних символа, но лучше проверять не менее пяти, а в идеале — адрес целиком.

5. Взлом сайта

Еще один распространенный в 2023 году способ скама. Например, в октябре был взломан Galxe — один из самых популярных в Web3-сфере сайтов для прохождения квестов. Хакерам удалось завладеть доступом к домену Galxe.com, обманув провайдера при помощи поддельных документов.

Таким образом злоумышленники полностью подменили оригинальный сайт на фейковый, в результате чего пользователи подписывали вредоносные транзакции и теряли свои средства. В результате этой атаки было украдено около $270 000, однако позже Galxe вернули средства пострадавшим.

Также недавно на сайтах CertiK и CoinMarketCap хакеры смогли подменить ссылку на Discord-сервера проектов.

К сожалению, от таких атак защититься не так-то просто, поскольку они могут произойти в любой момент. К счастью, благодаря соцсетям информация о них расходится за секунды.

Вот несколько советов, которые могут помочь избежать скама при взломе сайтов:

  • Перед посещением сайта, где нужно подключать кошелек, поищите новости в Telegram или Twitter — не был ли сайт взломан. Это, конечно, неудобно, но все же лучше, чем потерять свои активы;
  • Подпишитесь в Твиттере на аккаунты CertiK Alerts, PeckShields Alert, ZachXBT и Beosin — там оперативно публикуют данные о взломах. Не забудьте установить уведомления, чтобы не пропустить твиты.
  • Неочевидный лайфхак: используйте сначала запасной кошелек с небольшой суммой. Если спустя какое-то время после подключения кошелька все активы, значит можно будет использовать основной;
  • Вообще хранить большие суммы стоит на отдельных, лучше всего, аппаратных кошельках, а в горячих кошельках — только ту, которую активно используете.

Чтобы не стать жертвой атак скамеров, важно следовать базовым правилам безопасности и всегда быть внимательным.

© BestChange.ru – , обновлено 27.12.2023
Перепечатка материалов сайта возможна только с разрешения администрации BestChange

Смотрите также