Преваре везане за криптовалуте могу бити посебно застрашујуће јер често не постоји начин да повратите новац који сте изгубили.
Тржиште криптовалута је стекло на гласу због распрострањености лажних активности од свог почетка. Преваранти користе различите методе да преваре кориснике криптовалута и украду њихова тешко зарађена средства.
Једна таква метода је крипто пхисхинг превара, где се преваранти представљају као реномирани извор за приступ дигиталним новчаницима корисника. Како можете открити ову врсту преваре и спречити је да заштитите своју дигиталну имовину?
Шта је крипто пхисхинг превара?
Пецање је добро позната врста сајбер напада који је преовладавао већ дуже време. Према Извештај ФБИ о интернет криминалу из 2022, пхисхинг је најчешћа врста шеме која погађа људе, са 300.497 жртава које су претрпеле губитке од 52 милиона долара. Ова лажна пракса се такође проширила на свет криптовалута.
Крипто пхисхинг превара је шема коју преваранти користе за добијање осетљивих информација, као што је
приватни кључ вашег новчаника. Они то раде тако што се претварају да су организација или појединац од поверења и траже од вас личне податке. Они затим користе информације које пружите да украду вашу дигиталну имовину.Последњих година, појава крипто пхисхинг превара је у порасту. У фебруару 2023, популарни произвођач крипто хардверских новчаника, Трезор, упозорио на распрострањен крипто пхисхинг напад. Преваранти су циљали кориснике Трезора тако што су им послали лажно упозорење о кршењу безбедности, што их је навело да открију своју почетну фразу за опоравак, коју би нападачи могли да користе да украду њихов крипто.
Како функционишу преваре криптовалуте?
Преваре за пхисхинг криптовалуте функционишу прилично слично као конвенционални пхисхинг напади. Нападачи обично контактирају власнике криптовалута путем СМС-а, е-поште или телефона, представљајући се као реномирани извор попут добављача услуга крипто новчаника или размене. Њихова порука обично садржи упозорење за које се чини да захтева хитну пажњу корисника.
Поред тога, порука укључује лажну везу до компаније од поверења. Ове везе су дизајниране за дистрибуцију малвер као што је ЕлецтроРАТ, што олакшава крађу криптовалута. Ако кликнете на везу и унесете свој приватни кључ или друге детаље, они ће бити директно пренети преварантима.
Крипто пхисхинг омогућава преварантима да лако приступе вашем крипто новчанику, омогућавајући им да са лакоћом пренесу ваша средства на различите адресе.
Како открити крипто пхисхинг превару
Да ли желите да знате како да уочите крипто пхисхинг превару? Ево пет знакова на које треба обратити пажњу да не бисте постали жртва:
- Сајбер нападачи обично шаљу масовне поруке или е-поруке не обраћајући пажњу на правопис, граматику или структуру. Ово чини граматичке грешке најочигледнијим знаком пхисхинг поруке. Реномиране компаније озбиљно схватају јасну комуникацију са својим клијентима.
- Преваранти често опонашају брендирање легитимних фирми, укључујући њихове логотипе, шеме боја, слова и тон порука. Због тога је важно да се упознате са брендирањем крипто фирми које користите.
- Увек треба да проверавате УРЛ-ове у поруци, јер пхисхерс користе везе које могу изгледати аутентичне, али воде до небезбедних веб страница.
- Увек пажљиво проверите адресу е-поште пошиљаоца. Легитимне компаније за криптовалуте углавном комуницирају са својим клијентима преко корпоративне е-поште са њиховим именом, а не путем јавне е-поште као што је „@гмаил.цом“.
- Е-поруке или поруке које траже ваше акредитиве за пријаву су још један показатељ потенцијалног пхисхинг напада. Легитимни провајдери услуга никада не траже ваше податке за пријаву.
7 врста крипто пхисхинг превара
Познавање различитих типова крипто пхисхинг напада може вам помоћи да их боље откријете, поред тога што сте свесни индикатора. Ево седам врста крипто пхисхинг превара:
1. Спеар пхисхинг напад
Ова врста пхисхинг напада циља на одређеног појединца или крипто корисника повезаног са одређеном фирмом. Фишер креира персонализоване имејлове или поруке које имитирају појединца или крипто компанију. Они прилагођавају поруку тако да звучи као да долази из аутентичног извора и убеђују кориснике да открију своје осетљиве информације путем УРЛ-а зараженог малвером.
2. Вхалинг Аттацк
Напад лова на китове сличан је нападу копљем, али циља само на високопрофилиране појединце, као што су они на руководећим позицијама или шефови одређених организација као што су генерални директори или финансијски директори. Ови пхисхерс плене појединце који имају утицајне позиције у себи организације.
Пошто појединци високог профила заузимају утицајне позиције у организацијама, успешан напад лова на китове може значајно утицати на целу организацију. Ако напад лова на китове циља особу високог профила, то би могло да угрози целокупна крипто средства организације. Стога, ове особе морају бити на опрезу и предузети неопходне мере да заштите себе и своју организацију од оваквих напада.
3. Цлоне Пхисхинг напад
Још једна тактика коју користе преваранти је клонски пхисхинг напад, који циља људе тако што им шаље персонализовану е-пошту на основу њихових претходних порука. Преваранти покушавају да имитирају оригиналну е-пошту тако што копирају тон, логотипе, шеме боја и друге елементе како би е-пошта изгледала познато циљној публици. Они убеђују кориснике да кликну на злонамерну везу, што може довести до губитка контроле над њиховим крипто имовином.
4. Пхарминг Аттацк
Фарминг напад је веома опасна крипто превара која се спроводи путем ДНС отмице или инфекције. Нападачи користе софистициране методе да искористе ДНС сервер и преусмере кориснике на УРЛ заражену малвером. Иако се УРЛ-ови могу чинити легитимним, могу довести до лажних веб локација, што може довести до крађе осетљивих информација корисника или крипто имовине.
5. Евил Твин Аттацк
Зли напад близанаца је врста пхисхинг преваре у којој нападачи реплицирају јавни Ви-Фи. Они користе име јавности Ви-Фи мрежу, а када корисници повежу своје уређаје са мрежом, они захтевају да корисници унесу своју пријаву акредитиве. Ако корисници несвесно унесу своје податке, нападачи могу добити њихове акредитиве за пријаву и манипулисати њиховим крипто средствима.
6. Ице Пхисхинг
Ице пхисхинг је тактика коју преваранти користе да преваре своје мете да поверују да примају легитиман захтев за трансакцију. Е-пошта приказује трансакцију и захтева од корисника да је потврди тако што ће дати свој приватни кључ.
У стварности, нема трансакције, а корисник заправо даје свој приватни кључ, што резултира губитком његове крипто имовине. Када нападачи имају приступ приватном кључу, лако могу украсти средства.
7. Крипто-малвер напад
Напади пхисхинг-а криптовалуте такође могу да уведу рансомваре њиховим жртвама. Напади крипто-малвера су преваре за крађу идентитета у којима нападачи шаљу мејлове са злонамерним софтвером својој циљној публици.
Злонамерни софтвер шифрује датотеке жртве, а нападачи затим захтевају откуп за дешифровање ових датотека. Чак и ако жртва плати откуп, нема гаранције да ће нападачи дешифровати датотеке. Ова врста напада може бити изузетно опасна за појединце.
Чувајте се крипто пхисхинг напада
Напади пхисхинг-а су све већа забринутост у крипто заједници. Ови нападачи користе различите тактике за добијање осетљивих информација од појединаца који ништа не сумњају. Могу се представљати као легитимни извори и тражити информације о вашем новчанику. Због тога је кључно да имате на уму знакове упозорења крипто пхисхинг напада да бисте се заштитили од тога да постанете жртва ових превара.
Такође је важно да се упознате са различитим врстама пхисхинг напада које нападачи могу да користе. Да бисте избегли ове нападе, потребно је да будете опрезни када радите са сумњивим линковима е-поште, непоузданим веб локацијама и јавним Ви-Фи мрежама.