Oszustwa związane z kryptowalutami mogą być szczególnie przerażające, ponieważ często nie ma możliwości odzyskania utraconych pieniędzy.

Rynek kryptowalut zyskał rozgłos ze względu na rozpowszechnienie oszukańczych działań od samego początku. Oszuści wykorzystują różne metody, aby oszukać użytkowników kryptowaluty i ukraść ich ciężko zarobione fundusze.

Jedną z takich metod jest oszustwo polegające na wyłudzaniu informacji, w którym oszuści podszywają się pod renomowane źródło dostępu do cyfrowych portfeli użytkowników. Jak wykryć tego rodzaju oszustwo i zapobiec mu, aby chronić swoje zasoby cyfrowe?

Co to jest oszustwo związane z phishingiem kryptograficznym?

Phishing to dobrze znany rodzaj cyberataku, który jest powszechny od dawna. Według Raport FBI o przestępstwach internetowych z 2022 rphishing był najczęstszym rodzajem schematu atakującego ludzi, a 300 497 ofiar poniosło straty w wysokości 52 mln USD. Ta oszukańcza praktyka rozszerzyła się również na świat kryptowalut.

Oszustwo związane z kryptografią to schemat wykorzystywany przez oszustów w celu uzyskania poufnych informacji, takich jak np

instagram viewer
klucz prywatny twojego portfela. Robią to, udając godną zaufania organizację lub osobę i prosząc o podanie danych osobowych. Następnie wykorzystują podane informacje do kradzieży zasobów cyfrowych.

W ostatnich latach rośnie liczba oszustw związanych z wyłudzaniem informacji kryptograficznych. W lutym 2023 roku popularny producent kryptowalutowych portfeli sprzętowych, firma Trezor, ostrzegł przed szeroko zakrojonym atakiem phishingowym. Oszuści atakowali użytkowników Trezora, wysyłając im fałszywe ostrzeżenie o naruszeniu bezpieczeństwa, zachęcając ich do ujawnienia frazy początkowej odzyskiwania, której napastnicy mogliby użyć do kradzieży ich krypto.

Jak działają oszustwa związane z phishingiem kryptowalut?

Oszustwa związane z phishingiem kryptowalut działają bardzo podobnie do konwencjonalne ataki phishingowe. Osoby atakujące zazwyczaj kontaktują się z posiadaczami kryptowalut za pośrednictwem SMS-ów, e-maili lub telefonów, podszywając się pod renomowane źródło, takie jak dostawca usługi portfela kryptograficznego lub giełda. Ich wiadomość zazwyczaj zawiera ostrzeżenie, które wydaje się wymagać natychmiastowej uwagi użytkownika.

Ponadto wiadomość zawiera fałszywy link do zaufanej firmy. Linki te służą do dystrybucji złośliwe oprogramowanie, takie jak ElectroRAT, co ułatwia kradzież kryptowalut. Jeśli klikniesz link i wpiszesz swój klucz prywatny lub inne dane, zostaną one bezpośrednio przesłane do oszustów.

Cryptophishing umożliwia oszustom uzyskanie łatwego dostępu do portfela kryptograficznego, umożliwiając im łatwe przesyłanie środków na różne adresy.

Jak wykryć oszustwo związane z phishingiem kryptograficznym

Czy chcesz wiedzieć, jak wykryć oszustwo związane z wyłudzaniem informacji kryptograficznych? Oto pięć znaków, na które należy zwrócić uwagę, aby nie stać się ofiarą:

  1. Cyberprzestępcy zwykle wysyłają masowe wiadomości lub e-maile bez zwracania uwagi na pisownię, gramatykę lub strukturę. To sprawia, że ​​błędy gramatyczne są najbardziej oczywistą oznaką wiadomości phishingowej. Renomowane firmy poważnie traktują jasną komunikację ze swoimi klientami.
  2. Oszuści często naśladują branding legalnych firm, w tym ich logo, schematy kolorów, kroje pisma i ton wiadomości. Dlatego ważne jest, aby zapoznać się z brandingiem firm kryptograficznych, z których korzystasz.
  3. Należy zawsze sprawdzać adresy URL w wiadomości, ponieważ phisherzy używają linków, które mogą wyglądać na autentyczne, ale prowadzą do niebezpiecznych stron internetowych.
  4. Zawsze sprawdzaj adres e-mail nadawcy. Wiarygodne firmy kryptowalutowe zazwyczaj komunikują się ze swoimi klientami za pośrednictwem firmowego adresu e-mail z ich nazwą, a nie publicznego adresu e-mail, takiego jak „@gmail.com”.
  5. E-maile lub wiadomości z prośbą o podanie danych logowania to kolejna wskazówka potencjalnego ataku typu phishing. Wiarygodni usługodawcy nigdy nie proszą o podanie danych logowania.

7 rodzajów oszustw związanych z phishingiem kryptograficznym

Znajomość różnych rodzajów ataków typu cryptophishing może pomóc w lepszym ich wykrywaniu, oprócz znajomości wskaźników. Oto siedem rodzajów oszustw związanych z phishingiem kryptograficznym:

1. Atak typu spear phishing

Ten rodzaj ataku phishingowego jest skierowany do konkretnej osoby lub użytkownika kryptowaluty powiązanego z określoną firmą. Phisher tworzy spersonalizowane e-maile lub wiadomości imitujące osobę lub firmę kryptograficzną. Dostosowują wiadomość tak, aby brzmiała, jakby pochodziła z autentycznego źródła, i przekonują użytkowników do ujawnienia poufnych informacji za pośrednictwem zainfekowanego złośliwym oprogramowaniem adresu URL.

2. Atak wielorybniczy

Atak wielorybniczy jest podobny do ataku włócznią, ale wymierzony jest tylko w osoby o wysokim profilu, takie jak osoby na stanowiskach kierowniczych lub szefowie konkretnych organizacji, jak prezesi czy dyrektorzy finansowi. Ci phisherzy żerują na osobach zajmujących wpływowe stanowiska w firmie organizacje.

Ponieważ osoby o wysokim profilu zajmują wpływowe stanowiska w organizacjach, udany atak wielorybniczy może znacząco wpłynąć na całą organizację. Jeśli atak wielorybniczy jest wymierzony w osobę o wysokim profilu, może narazić na ryzyko całe fundusze kryptograficzne organizacji. Dlatego osoby te muszą zachować czujność i podjąć niezbędne środki w celu ochrony siebie i swojej organizacji przed takimi atakami.

3. Klonowany atak phishingowy

Inną taktyką stosowaną przez oszustów jest atak phishingowy polegający na wysyłaniu spersonalizowanych wiadomości e-mail na podstawie ich poprzednich wiadomości. Oszuści próbują naśladować oryginalną wiadomość e-mail, kopiując ton, logo, schematy kolorów i inne elementy, aby wiadomość e-mail wydawała się znajoma docelowym odbiorcom. Nakłaniają użytkowników do kliknięcia złośliwego łącza, co może spowodować utratę kontroli nad ich zasobami kryptograficznymi.

4. Atak Pharmingu

Atak pharming to bardzo niebezpieczne oszustwo kryptograficzne przeprowadzane poprzez przejęcie DNS lub infekcję. Atakujący używają wyrafinowanych metod, aby wykorzystać serwer DNS i przekierować użytkowników do zainfekowanego złośliwym oprogramowaniem adresu URL. Nawet jeśli adresy URL mogą wyglądać na uzasadnione, mogą prowadzić do fałszywych stron internetowych, co może skutkować kradzieżą poufnych informacji użytkowników lub zasobów kryptograficznych.

5. Atak złego bliźniaka

Atak zły bliźniak to rodzaj oszustwa phishingowego, w którym osoby atakujące replikują publiczną sieć Wi-Fi. Używają nazwy publicznej sieci Wi-Fi, a kiedy użytkownicy podłączają swoje urządzenia do sieci, proszą użytkowników o podanie loginu referencje. Jeśli użytkownicy nieświadomie wprowadzą swoje dane, osoby atakujące mogą uzyskać ich dane logowania i manipulować środkami kryptograficznymi.

6. Wyłudzanie informacji na lodzie

Ice phishing to taktyka stosowana przez oszustów, aby oszukać swoje ofiary, aby uwierzyły, że otrzymują uzasadnione żądanie transakcji. Wiadomość e-mail pokazuje transakcję i żąda od użytkownika potwierdzenia jej poprzez podanie swojego klucza prywatnego.

W rzeczywistości nie dochodzi do żadnej transakcji, a użytkownik faktycznie oddaje swój klucz prywatny, co skutkuje utratą aktywów kryptograficznych. Gdy atakujący uzyskają dostęp do klucza prywatnego, mogą łatwo ukraść środki.

7. Atak krypto-złośliwego oprogramowania

Ataki phishingowe związane z kryptowalutami mogą również wprowadzać oprogramowanie ransomware do swoich ofiar. Ataki przy użyciu złośliwego oprogramowania kryptograficznego to oszustwa typu phishing, w ramach których osoby atakujące wysyłają wiadomości e-mail ze złośliwym oprogramowaniem do docelowych odbiorców.

Złośliwe oprogramowanie szyfruje pliki ofiary, a następnie atakujący żądają okupu za odszyfrowanie tych plików. Nawet jeśli ofiara zapłaci okup, nie ma gwarancji, że osoby atakujące odszyfrują pliki. Ten rodzaj ataku może być niezwykle niebezpieczny dla osób fizycznych.

Uważaj na ataki Crypto Phishing

Ataki phishingowe stanowią coraz większy problem w społeczności kryptograficznej. Ci napastnicy stosują różne taktyki, aby uzyskać poufne informacje od niczego niepodejrzewających osób. Mogą udawać legalne źródła i prosić o informacje o Twoim portfelu. Dlatego ważne jest, aby pamiętać o znakach ostrzegawczych ataku phishingowego, aby uchronić się przed staniem się ofiarą tych oszustw.

Ważne jest również zapoznanie się z różnymi typami ataków typu phishing, które mogą stosować osoby atakujące. Aby uniknąć tych ataków, należy zachować ostrożność w kontaktach z podejrzanymi linkami w wiadomościach e-mail, niewiarygodnymi witrynami internetowymi i publicznymi sieciami Wi-Fi.