About Teletype
Join
@odanoder
Авторский курс
October 2, 2024

Социальная инженерия или как мошенники играют на эмоциях

Оглавление

Социальная инженерия или как мошенники играют на эмоциях

Социальная инженерия в криптовалюте

Примеры из жизни: социальная инженерия в криптовалюте

Много букв?* *

“Меня это точно не коснется” - конечно, так думает каждый 2-й человек. Даже директора и ведущие IT специалисты, попадаются на разводы. А вас это точно не коснется =). Предупрежден - значит вооружен.

Немного статистики:

С 2020 по 2024 годы было украдено значительное количество средств в криптовалюте через различные виды мошенничества и хакерских атак. По данным Chainalysis, к июлю 2024 года общая сумма украденных средств достигла $1,58 миллиарда, и это только за первую половину года, что на 84,4% больше по сравнению с тем же периодом 2023 года. Это связано с увеличением хакерской активности, особенно на централизованные биржи. Одним из крупнейших инцидентов в 2024 году был взлом биржи DMM, в результате которого было похищено около $305 миллионов​.

Кроме того, согласно данным за 2023 год, в целом было украдено около $1,35 миллиарда только через блокчейн-платформы, такие как Ethereum и BNB Chain​. Также стоит отметить, что Северная Корея остается одним из крупнейших киберпреступников в области криптовалюты, украв в 2023 году около $600 миллионов​. В общей сложности с 2020 года потери в криптовалюте исчисляются миллиардами долларов, и эта тенденция сохраняется, несмотря на меры безопасности.

Социальная инженерия или как мошенники играют на эмоциях

«Меня-то это уж точно не коснётся». Именно эта фраза часто звучит в головах людей, уверенных в своей защищённости от мошенничества. Однако реальность показывает, что даже самые осторожные могут стать жертвами социальной инженерии. Мошенники используют не только технологии, но и человеческие слабости, манипулируя эмоциями, чтобы достичь своих целей.

Что такое социальная инженерия?

Социальная инженерия — это метод манипуляции, при котором злоумышленники убеждают человека совершить действия, приводящие к утечке информации или другим негативным последствиям. В отличие от кибератак, ориентированных на технические уязвимости, социальные инженеры нацелены на человеческий фактор, на эмоции и поведенческие реакции.

Почему это работает?

Социальная инженерия работает, потому что люди склонны принимать решения на основе эмоций, особенно когда они испытывают стресс, страх или волнение. Мошенники создают ситуации, в которых у жертвы практически нет времени на раздумья, побуждая её действовать импульсивно. Примером может быть звонок якобы от банка с сообщением о несанкционированной транзакции. Испуганный человек может быстро передать конфиденциальные данные в надежде защитить свои средства.

Основные методы социальной инженерии

  1. Фишинг — одна из самых распространённых форм социальной инженерии. Пользователю отправляется электронное письмо или сообщение, выглядящее как официальное, от имени банка, социальной сети или другого сервиса, с просьбой перейти по ссылке и ввести свои данные. На деле эта ссылка ведёт на сайт, контролируемый злоумышленниками.
  2. Предварительные угрозы и давление — мошенники могут звонить, представляясь сотрудниками правоохранительных органов или государственных учреждений, угрожая арестом или крупным штрафом, если не будут предоставлены определённые данные.
  3. Психологическая игра на доверии — использование дружелюбного общения или даже комплиментов для создания ощущения безопасности у жертвы. Этот метод особенно эффективен при общении с людьми, которые не ожидают обмана от доброжелательного и вежливого человека.
  4. Использование чувств срочности — мошенники создают иллюзию ограниченного времени, чтобы человек не мог долго думать и проверять информацию. Это могут быть «выигрыши в лотерею», которые необходимо срочно забрать, или предложения о помощи, если «ваш близкий попал в беду».

Как защититься?

  1. Знание основных методов — понимание, как работают мошенники, уже значительно снижает вероятность стать жертвой. Чем больше вы знаете о том, как злоумышленники пытаются манипулировать эмоциями, тем сложнее вас обмануть.
  2. Не поддавайтесь панике — если вам говорят, что ситуация срочная или требуют немедленных действий, сделайте паузу. Проконсультируйтесь с родственниками, друзьями или сотрудниками соответствующих организаций.
  3. Проверяйте информацию — звонки от банка, госучреждений или социальных сервисов всегда можно перепроверить, набрав официальный номер или зайдя на официальный сайт.
  4. Доверяйте, но проверяйте — даже если человек кажется честным и доброжелательным, всегда сохраняйте здоровую долю скептицизма, особенно когда дело касается ваших денег или личных данных.

Социальная инженерия — это искусство манипуляции, и его жертвой может стать каждый, кто хотя бы раз попал под влияние эмоций. «Меня-то это уж точно не коснётся» — фраза, которую говорили многие, кто впоследствии становился жертвой мошенников.

Социальная инженерия в криптовалюте

С ростом популярности криптовалют мошенники всё чаще прибегают к социальной инженерии, чтобы обманом завладеть цифровыми активами пользователей. В отличие от традиционных финансовых систем, где можно попытаться вернуть украденные средства, в мире криптовалют ответственность за безопасность полностью ложится на владельцев. Поэтому атаки, основанные на манипуляциях и обмане, особенно опасны.

Основные методы социальной инженерии в криптовалюте

  1. Фейковые инвестиционные схемы и скам-проекты Мошенники создают сайты, чаты и целые сообщества, обещающие высокие доходы от инвестиций в якобы перспективные криптовалютные проекты. Они используют поддельные отзывы, фотографии успешных инвесторов и даже платную рекламу в социальных сетях, чтобы вызвать доверие. Как только пользователи вкладывают свои средства, проект внезапно исчезает.
  2. Фишинг-сайты и поддельные кошельки Один из распространённых методов социальной инженерии — создание фальшивых сайтов криптовалютных бирж и кошельков, которые внешне идентичны оригиналам. Пользователь вводит свои логин и пароль, не подозревая, что передаёт эти данные злоумышленникам. В итоге его криптовалютный кошелёк опустошают в считанные минуты.
  3. Атаки через социальные сети и мессенджеры Мошенники могут выдавать себя за известных криптоинвесторов или разработчиков блокчейн-проектов, предлагать уникальные инвестиционные возможности или раздачи токенов. Пользователей убеждают перевести криптовалюту на определённые адреса под предлогом участия в розыгрышах или акциях.
  4. Схемы двойной оплаты В этой форме социальной инженерии мошенники просят жертву отправить небольшую сумму криптовалюты с обещанием удвоить или утроить её в ответ. Эта схема часто распространяется через социальные сети, форумы и чаты, и хотя она кажется слишком хорошей, чтобы быть правдой, многие люди всё равно поддаются на обман.
  5. Имитация технической поддержки Один из самых изощрённых методов — подделка службы поддержки криптобиржи или криптовалютного кошелька. Мошенники находят пользователей, которые публикуют запросы о помощи в соцсетях или на форумах, и связываются с ними, выдавая себя за сотрудников техподдержки. Жертву убеждают предоставить доступ к кошельку, после чего все активы переводятся на счета злоумышленников.

Как защититься от социальной инженерии в криптовалюте?

Всегда проверяйте источники

Если вас просят перевести криптовалюту или предоставить доступ к кошельку, убедитесь, что вы имеете дело с официальными представителями бирж или проектов. Перепроверяйте адреса сайтов и учетных записей.

Используйте двухфакторную аутентификацию (2FA)

Дополнительный уровень защиты затруднит мошенникам доступ к вашим аккаунтам, даже если они получат логин и пароль.

Никогда не делитесь своими приватными ключами

Приватные ключи — это ваш единственный доступ к криптовалютным активам. Никто, включая представителей бирж, не должен запрашивать их.

Будьте осторожны с предложениями “удвоить” или “утроить” ваши криптоактивы

Такие обещания — явный признак мошенничества. В криптовалютном мире, как и в традиционных финансах, быстрых и лёгких способов получения прибыли практически не существует.

Используйте официальные приложения и кошельки

Скачивайте кошельки и биржи только с официальных сайтов или из проверенных источников, таких как Google Play или App Store, чтобы избежать поддельных приложений.

Социальная инженерия в криптовалюте требует особой осторожности, поскольку даже одна ошибка может привести к безвозвратной потере средств. Важно быть начеку, не доверять слепо обещаниям быстрых доходов и всегда сохранять здравый смысл в любых взаимодействиях, связанных с цифровыми активами.

Примеры из жизни: социальная инженерия в криптовалюте

Примеры атак социальной инженерии, связанных с криптовалютой, включают взлом аккаунтов знаменитостей и использование их популярности для продвижения мошеннических схем. Один из недавних случаев произошёл с актёром Томом Холландом, известным по роли Человека-Паука. Его Twitter был взломан, и мошенники использовали аккаунт для продвижения фальшивой криптовалюты $SPIDER и NFT, якобы связанных с вселенной Spiderverse. Мошенники опубликовали ссылки на поддельный сайт, призывая фанатов участвовать в схеме. Эти твиты были быстро удалены, но они успели ввести в заблуждение часть его аудитории.

Другой громкий случай произошёл с платформой Robinhood, когда её Twitter был взломан для продвижения фальшивой монеты. Хакеры пытались привлечь пользователей к покупке фальшивой криптовалюты, используя доверие к бренду и популярность платформы. Это стало одним из примеров того, как злоумышленники используют социальные сети для распространения скам-схем.

1. Массовый фейковый раздача криптовалют от известных лиц

Одним из самых громких случаев социальной инженерии в криптовалюте стал инцидент, связанный с массовым взломом Twitter-аккаунтов в 2020 году. Мошенники получили доступ к аккаунтам известных личностей, таких как Илон Маск, Барак Обама и Билл Гейтс, и опубликовали сообщения, предлагающие удвоить любую сумму биткойнов, отправленную на указанный адрес. Сообщения выглядели правдоподобно, поскольку исходили из официальных аккаунтов знаменитостей. В итоге жертвы перевели мошенникам более 100 тысяч долларов в криптовалюте за считаные часы.

2. Фейковая техническая поддержка на криптовалютной бирже

Мошенники часто ищут пользователей, которые публикуют запросы о помощи в соцсетях или на форумах по криптовалютам. В одном из таких случаев жертва написала на форуме о проблемах с выводом средств с популярной биржи. Мошенник быстро представился сотрудником службы поддержки и попросил пользователя предоставить свои данные для "решения проблемы". После того как жертва передала приватные ключи, её аккаунт был взломан, и все активы были выведены на кошелёк злоумышленников.

3. Поддельная инвестиционная платформа

В одном из громких случаев мошенники создали поддельную инвестиционную платформу, обещая пользователям высокие доходы от вложений в криптовалюту. На сайте были размещены поддельные отзывы реальных инвесторов и информация о фиктивных партнёрских соглашениях с известными компаниями. Множество людей, привлечённые обещаниями лёгкой прибыли, начали вкладывать средства. Некоторым даже удавалось получить небольшие выплаты, что создавало иллюзию легитимности проекта. Вскоре сайт закрылся, а мошенники исчезли с сотнями тысяч долларов, оставив инвесторов ни с чем.

4. Фишинговый сайт популярного криптокошелька

Один пользователь, пытаясь зайти на свой аккаунт в криптокошельке, случайно попал на фишинговый сайт, выглядевший идентично официальному. На фальшивом сайте ему предложили ввести свои приватные ключи для «подтверждения личности». После ввода ключей все его средства были мгновенно переведены на кошелёк мошенников. Поскольку в криптовалютах транзакции необратимы, вернуть деньги не удалось.

5. Схема с мнимым розыгрышем токенов

В одном из Telegram-каналов, посвящённых криптовалютам, был объявлен "розыгрыш" бесплатных токенов нового проекта. Чтобы получить токены, участникам предлагалось перевести небольшую сумму в криптовалюте на указанный адрес для подтверждения участия. Жертвы, надеясь на получение бесплатных токенов, переводили деньги, но никаких токенов, естественно, не получали. Мошенники, собрав средства от множества людей, удалили канал и исчезли.

Эти реальные случаи показывают, как легко можно стать жертвой социальной инженерии в мире криптовалют. Будьте внимательны и не поддавайтесь на уловки, обещающие быстрые заработки или требующие разглашения конфиденциальных данных.

Спасибо за внимание к материалу! Надеюсь, информация оказалась полезной для вас! Поздравляю с новым достижением!

Если материал оказался полезным и вы хотите поддержать мою работу, буду рад вашему донату. Любая помощь вдохновляет на создание нового контента! Спасибо за вашу поддержку!

ПОЛЕЗНЫЕ ССЫЛКИ

About & Contact || Услуги || Donate || Отказ от ответственности | ©
@odanoder
October 2, 2024, 13:00
0 views
0 reactions
0 replies
0 reposts