Фишинговые Атаки: Как Распознать и Избежать Криптомошенников

После того, как в 2021 году, на пике "бычьего" движения, объем мирового рынка криптовалют достиг рекордной отметки в 3 триллиона долларов, интерес к цифровым активам возрос не только среди розничных и институциональных инвесторов, но и среди мошенников. По данным PrivacyAffairs, объем криптомошенничества в 2022 году превысил $4 млрд до ноября 2022 года, что на 37% больше, чем в 2021 году.

Мир криптовалют предоставил мошенникам выгодную возможность, а фишинговые схемы стали довольно распространенным явлением на различных криптовалютных биржах. В этой статье мы обсудим, что такое фишинговые махинации, а также шаги, которые вы можете предпринять, чтобы не стать жертвой подобных фишинговых атак.

Что Такое Фишинговая Атака?

Фишинговая атака - это вид социально-инженерной атаки, целью которой является получение конфиденциальной информации о ваших аккаунтах, такой как закрытые ключи, имя пользователя, пароли и другие данные о вашем кошельке.

В криптоиндустрии подавляющее большинство фишинговых атак происходит через электронную почту. Другие популярные способы включают социальные сети и текстовые сообщения (SMS) на мобильных устройствах пользователей. Хакеры используют фишинговые атаки на криптовалюты, чтобы обмануть инвесторов и скомпрометировать их закрытые ключи, украсть их криптоактивы или заставить их предоставить другую конфиденциальную информацию.

Согласно отчету CertiK "Web3 Security Report 2022, HACK3D", мошенники успешно украли NFT на миллионы долларов у ничего не подозревающих пользователей Web3, использовали вредоносное ПО против криптоинвесторов и разработали новую форму фишинга - ледяной фишинг. Ледяной фишинг использует неопытность пользователей Web3, обманом заставляя их подписать разрешения, которые предоставляют хакерам доступ к содержимому их кошельков.

Например, в конце октября 2022 года фишинговый мошенник, действующий под псевдонимом Monkey Drainer, менее чем за 24 часа похитил около 700 ETH (стоимость которых на тот момент составляла 1 млн долларов США) в криптовалютах и NFT. В общей сложности фишинговая атака Monkey Drainer привела к потере более $3,5 млн.

Различные Виды Фишинговых Атак

Пользователи часто становятся жертвами фишинговых атак, используя различные методы, применяемые мошенниками, такие как:

1. Использование подмены электронной почты, когда мошенники создают поддельные электронные письма, которые очень похожи на настоящие письма от криптовалютных бирж, и убеждают пользователей перейти по ссылкам.
2. Создание поддельного веб-сайта, дизайн которого очень похож на дизайн оригинальной криптовалютной биржи или кошелька, но с другим URL-адресом.
3. Отправка мгновенных сообщений, электронных писем или текстовых сообщений с поддельной ссылкой.
   Фальшивые сообщения с просьбой поделиться своими закрытыми ключами в рамках обновления.
4. Социальные сайты с поддельными ссылками на биржи и ваш кошелек.
   Чат с поддельной службой поддержки, в котором вас просят поделиться информацией о закрытых ключах вашего кошелька или аккаунта.
5. WiFi фишинговые атаки, направленные на получение информации о вашем криптовалютном кошельке.
6. Аферы с подменой SIM-карты, в результате которых мошенники получают доступ к SIM-карте и всем данным вашего телефона, чтобы скомпрометировать доступ к 2FA.
7. Фальшивые инвестиционные возможности, когда мошенники рекламируют платформы, на которых можно купить криптовалюту дешевле рыночного курса, или предлагают чрезвычайно высокую доходность или прибыль.

Как KuCoin Защищает Своих Пользователей от Фишинговых Атак?

К счастью, когда вы торгуете через криптовалютную биржу KuCoin, существует множество способов предотвратить фишинг.

Официальная Верификация СМИ

Всякий раз, когда вы получаете сообщения от аккаунтов социальных сетей или по электронной почте с ссылкой, которую вы должны использовать для входа в систему, вы можете нажать здесь, чтобы проверить, действительно ли она принадлежит KuCoin или это просто мошенническая ссылка.

Добавьте в Закладки Официальный Сайт KuCoin

Каждый раз, когда вы входите в свой аккаунт, мы рекомендуем дважды проверить, что вы посещаете правильный сайт KuCoin - https://www.kucoin.com. Вам следует сразу же добавить его в закладки. Проверьте адрес URL. Он должен начинаться с "https://".

Сертификат Сайта

Вы также можете проверить сертификат сайта, чтобы узнать, безопасен ли сайт для посещения. Если вы используете Google Chrome, вы можете нажать на статус безопасности в левой части веб-адреса (замок означает, что веб-сайт безопасен), как показано ниже. Если вы используете другой браузер, пожалуйста, посмотрите, как просмотреть сертификат сайта в настройках вашего браузера.

Антифишинговый Код
Кроме того, KuCoin предлагает услугу безопасности Антифишинговый Код - настраиваемую защитную фразу, которую вы можете установить и использовать для проверки подлинности сообщения. Чтобы избежать фишинговых писем и фишинговых веб-сайтов, настоятельно рекомендуется установить антифишинговую фразу безопасности (например, девиз и т.д.) на вашем аккаунте KuCoin.

Таким образом, когда вы войдете на сайт или получите электронное письмо, этот антифишинговый код будет отображаться в электронном письме от KuCoin или в окне входа в систему. Если защитная фраза не отображается или неверна, это означает, что вы находитесь на фишинговом сайте или получили фишинговое электронное письмо, поэтому, пожалуйста, не предпринимайте никаких дальнейших действий.

Вы можете настроить такие Антифишинговые коды в разделе "Безопасность аккаунта" после входа в свой аккаунт KuCoin. Установите антифишинговые коды для электронной почты, входа в систему и вывода средств, чтобы защитить свой аккаунт KuCoin и хранящиеся на нем средства от фишинговых атак.

Эти инструменты могут помочь лишь в некоторых случаях. Мы рекомендуем вам проявить должную осмотрительность, чтобы защитить себя от атак.

Другие Советы по Предотвращению Фишинговых Атак

Поскольку злоумышленники становятся все более умными и продвинутыми в осуществлении таких атак, вам важно знать, как именно вы можете предотвратить превращение себя в мишень. Ниже приведены некоторые советы и рекомендации, которым вы обязательно должны следовать при доступе к своей криптовалюте онлайн.

Совет #1: Определяйте и Избегайте Поддельных Объявлений в Поисковых Системах

Набирая в поисковой системе (например, Google) "KuCoin" или переходя по любой ссылке, присланной вам из внешнего источника или веб-сайта, обязательно перепроверьте, является ли URL-адрес легитимным. Будьте предельно осторожны, нажимая на рекламные объявления Google, и убедитесь, что URL-адрес является подлинным, поскольку известно, что фишинговые сайты размещают поддельные рекламные объявления.

Совет #2: Создавайте Надежные Пароли

Один из самых важных способов обезопасить свой кошелек от злоумышленников - это создание и использование надежных паролей для всех ваших криптовалютных аккаунтов и кошельков. Это не позволит хакерам использовать атаки грубой силы, чтобы попытаться угадать ваш пароль и украсть ваши средства. Согласно отчету Microsoft Digital Defence Report 2022, объем атак на пароли вырос за год на 74%, до 921 атаки в секунду.

Когда вы создаете аккаунт на криптовалютной бирже (или любой другой кошелек) для торговли, убедитесь, что ваш пароль и код не являются чем-то, что можно легко угадать.

Исследование Bitwarden по управлению паролями за 2022 год показало, что 32% глобальных респондентов повторно используют свои пароли на 5-10 сайтах. Такая практика облегчает мошенникам доступ к вашим данным, а затем и к вашему кошельку.

Надежный и безопасный пароль или код обычно состоит из более чем 10 символов, с комбинацией букв, цифр и специальных символов. Большинство генераторов паролей в Интернете могут легко предоставить вам такие пароли, которые сохранят ваши данные в безопасности и обеспечат высокий уровень защиты адреса вашего кошелька.

Совет #3: Используйте Менеджер Паролей

Когда вы решили использовать множество сложных закрытых ключей и паролей для обеспечения безопасности своих криптовалютных счетов, запомнить их все может быть нелегко. Именно здесь на помощь приходят такие программы, как менеджеры паролей.

Используя менеджер паролей, вы можете гарантировать, что вам никогда не придется запоминать учетные данные для своего кошелька, сохраняя при этом высокий уровень безопасности. Это не позволит злоумышленникам украсть вашу криптовалюту.

Бонусный совет: установите на своем устройстве хорошее антивирусное программное обеспечение, чтобы вы могли легко обнаружить любое письмо, содержащее вредоносное ПО или ведущее на сайты, которые могут подвергнуть ваш компьютер риску, внедрив вредоносное ПО.

Совет #4: Используйте Автозаполнение для Предотвращения Фишинга

Дополнительным преимуществом является то, что большинство менеджеров паролей имеют опции автозаполнения для ввода ваших учетных данных при каждом входе в систему, они могут помочь вам обнаружить поддельные сайты, страница которых может выглядеть как ваша криптовалютная биржа.

Поэтому, поскольку ваш менеджер не будет автозаполнять ваши учетные данные на таких сайтах, вы сможете обнаружить такие схемы и быть в безопасности.

Совет #5: Включите Двухфакторную Аутентификацию

В то же время, еще одна важная мера, которую вам следует предпринять, - включить двухфакторную аутентификацию на вашем аккаунте, чтобы добавить еще один уровень безопасности для защиты ваших данных и цифровых активов.

Это гарантирует, что никто не сможет получить доступ к вашему аккаунту или вывести средства из вашего криптокошелька без ввода кода, отправленного на ваш телефон или любое другое устройство по вашему выбору.

Это потребует от фишинговых хакеров доступа к вашему телефону, даже если они каким-то образом получат доступ к вашему ключу и другим данным.

Совет #6: Подвергайте Всё Сомнению

Наконец, важный способ убедиться, что вы не станете жертвой таких мошеннических действий, - это просто подвергать всё сомнению. Вот на что вы можете обратить внимание:

Подозрительные электронные письма
Например, если вы получили письмо с сообщением о том, что ваш аккаунт заблокирован, убедитесь, что оно получено с официального адреса электронной почты вашей криптовалютной биржи.

Аналогично, прежде чем нажимать на любые ссылки на страницу, которые вы можете получить через сайт или социальные сети, убедитесь, что они подлинные.

Не сообщайте свой код и данные для входа в систему
То же самое относится и к предоставлению данных для входа в систему на любом сайте. Обычно люди, ставшие жертвами фишинга, не проверяют, является ли сайт, на котором они предоставляют свои данные, подлинным или нет, что приводит к потере средств.

Кроме того, убедитесь, что используете безопасного и надежного поставщика услуг электронной почты, а если вы используете самостоятельно созданный почтовый сервер, обязательно включите DKIM, DMARC и SPF.

Не отправляйте криптовалюты пользователям, которых вы не знаете. Ни одна биржа никогда не свяжется с вами, чтобы сообщить, что ваш аккаунт был заблокирован и может быть исправлен в обмен на деньги. Если вы получаете подобное письмо, оно, скорее всего, отправлено злоумышленниками, которые хотят украсть ваши средства, получив доступ к вашим кошелькам.

Можно ли Полностью Предотвратить Фишинг?

Было проведено множество исследований на тему того, может ли цифровая компания быть безопасной настолько, что фишинг станет невозможным - однако общее мнение таково, что фишинговые атаки невозможно полностью остановить, а скорее они могут быть предотвращены самими пользователями.

Существует несколько причин, по которым сделать сайт или криптокошелек полностью защищенным от фишинга невозможно, и самая главная из них заключается в том, что форма используемой атаки постоянно меняется. Например, в то время как провайдеры электронной почты пытались предотвратить получение пользователями мошеннических писем путем создания хорошего блокировщика спама, злоумышленники просто улучшили качество своих писем, чтобы обойти такие спам-фильтры.

Хотя биржи могут усилить меры безопасности, чтобы гарантировать защиту данных пользователей и отсутствие нарушений, фишинг чаще нацелен на пользователей, чем на цифровые компании, поскольку вероятность того, что они попадутся на удочку мошенников, гораздо выше. Поэтому именно вы, как пользователь, должны убедиться, что ваши криптокошельки надежно защищены и что вы в безопасности от мошенников.

Источник: https://www.kucoin.com/ru/blog/phishing-attacks-how-to-recognize-them-and-avoid-crypto-scams