About Teletype
Join
Какой-то дипломат
@kakoyto_diplomat
January 13

Социальная инженерия в крипто.

Важная информация перед бычьим рынком!

Изучи, перед тем как погружаться в крипту!

Dead Franklin - криптоканал по саморазвитию, ретродропам и идеям с рынка! 😉

На пороге «бычьего рынка» появляется большое количество запросов по тому, что «дай совет» или «научи зарабатывать, но сейчас самое важное - это не заработать, а не потерять.

Важно объяснить человеку, заинтересованому в обучении крипто, что сейчас в крито "дикий запад" и очень важно иметь правильную бдительность и вырабатывать изначально "правильные привычк".

Конечно же, существует очень много разных технических решений по безопасности, как в веб2, так и в веб3, но самое слабое звено в цепи безопасности: человек, компьютер, крипта - человек.

Начнём с базовых понятий

Социа́льная инженерия — в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения ими определенных действий или разглашения конфиденциальной информации. От традиционного «мошенничества» отличается тем, что зачастую является одним из многих шагов в более сложной схеме мошенничества. Также может быть определена как побуждение другого человека к действию в чьих-либо интересах.

Манипуляция — это вид психологического воздействия, при котором один человек принуждает другого к какому-либо действию при помощи скрытой обманной тактики и получает от этого действия выгоду. В манипулятивной ситуации всегда есть как минимум два участника: «охотник»-манипулятор и жертва. При этом и жертвой, и охотником могут выступать сразу целые группы людей.


Как это работает


Основные методы социальной инженерии в крипто

  1. Фишинг
    Злоумышленники создают поддельные сайты, приложения или отправляют электронные письма, которые выглядят как сообщения от официальных платформ, таких как криптобиржи, кошельки или сервисы.
    • Пример: Пользователю приходит письмо якобы от биржи с просьбой подтвердить свои данные, вводя их на поддельном сайте.
  2. Имитация поддержки
    Мошенники притворяются сотрудниками службы поддержки криптобиржи или кошелька. Они обращаются к пользователям через социальные сети, чаты или форумы, предлагая "помощь" с их аккаунтом.
    • Пример: "Ваш кошелек был заморожен. Пожалуйста, предоставьте свой seed-фразу для восстановления".
  3. Поддельные инвестиционные предложения
    В этом случае жертве обещают высокую прибыль при минимальных вложениях. Злоумышленники часто используют социальные сети или платформы для общения.
    • Пример: "Отправьте 0,1 BTC, и мы удвоим вашу сумму в течение часа!"
  4. Атаки через социальные сети и мессенджеры
    Мошенники создают фальшивые аккаунты известных личностей, например, владельцев криптопроектов, и просят пользователей перевести средства.
    • Пример: В Твиттере публикуется пост от имени известного криптоинвестора с предложением бесплатной раздачи токенов.
  5. Байт-атаки (Baiting)
    Жертве предоставляют "выгодное предложение" или заманивают бесплатным токеном или NFT, который на самом деле является вредоносным.
    • Пример: Ссылка на "подарочный" токен, после взаимодействия с которым ваш кошелек взламывают.
  6. Манипуляции через доверие
    Это могут быть мошеннические группы или проекты, которые строят доверие в течение длительного времени, чтобы потом обмануть пользователей.
    • Пример: Мошеннические ICO (первичные размещения токенов) или фейковые DeFi-платформы.


Как защититься от социальной инженерии

  1. Не делитесь приватными ключами и seed-фразами
    Никогда и ни при каких условиях не раскрывайте эти данные, даже если вам говорят, что это требуется для восстановления аккаунта.
  2. Проверяйте адреса и ссылки
    Убедитесь, что сайты и приложения, данные блогера или его конаткт, которыми вы пользуетесь, официальные. Внимательно проверяйте URL-адрес на наличие ошибок.
  3. Используйте двухфакторную аутентификацию (2FA)
    Это добавляет дополнительный уровень защиты для ваших аккаунтов на биржах и других платформах.
  4. Остерегайтесь "слишком хороших" предложений
    Если кто-то обещает большую прибыль за минимальные вложения, скорее всего, это мошенники.
  5. Проверяйте источники
    Если вы видите сообщение в социальных сетях или мессенджере, убедитесь, что оно действительно от официального аккаунта компании или человека.
  6. Не взаимодействуйте с подозрительными токенами
    Не подписывайте транзакции, связанные с токенами или NFT, которые вы получили неожиданно.
  7. Будьте бдительны с контактами "поддержки"
    Настоящие службы поддержки никогда не запрашивают приватные ключи или seed-фразы.



    ВЫВОД
  8. В эру ИИ, будут создаватся инструменты, который так же будут помогать лицам, совершать мошеннические действия, и такого будет всё больше и больше и главное противодействие, которое может помочь - образование, основанное на формирование правильного "инфополя" и комъюнити.

    Не идите слепо за инфлами, особенно не так давно знакомыми Вам!

    Не пытайтесь "переиграть рынок" или заработать больше всех!

    "Лучшая инвестиция - в себя!" - делайте паузы перед принятием трудных финансовых решений, не опираясь на эмоции и перекладывая решение на "удачу".

    Береги себя и свои депозиты, а так же развивайте собственное мнение, не "питая иллюзий"!

    Если Вам понравился такой формат или у Вас есть идею для доработки, буду рад услышать!

    C Вами был, @kakoyto_diplomat, до новых встреч!


Канал|Чат|Твиттер

Какой-то дипломат
January 13, 02:40
0 views
14 reactions
4 replies
0 reposts