С активным развитием крипторынка параллельно появляются и так же резво совершенствуются новые. Или же подкорректированные старые способы отъема финансовых средств у граждан. В частности, речь идет о криптовалютном фишинге.

Стандартная схема фишинга такова: злоумышленником направляется письмо пользователю от какого-то брэнда или уважаемого имени, содержащее ссылку на фэйковый сайт того или иного брэнда. Делается это для того, чтобы пользователь перешел по ссылке на этот ресурс, оставил там свои логин и пароль, которые они использует для доступа к настоящему сайту.

В контексте криптовалюты преступник таким образом узнает данные онлайн-кошелька, но более приоритетной целью мошенников являются приватные ключи. С их помощью можно получить доступ к активам.

Фишинговая атака сначала готовится и содержит несколько этапов подготовки:

• ставится цель, выбирается целевая группа, составляется письмо (которое должно быть максимально правдоподобно для уверенности в том, что жертва перейдет по ссылке и введет свои данные);
• делается рассылка (в ходе которой программа перехвата копирует введенные данные).

Есть еще разновидность таких программ, которые делают автоматическую подмену адреса жертвы на данные злоумышленника, в результате чего все денежные поступления автоматически попадают на его счет.

Схемы фишинга

Что касается типичных и распространенных схем фишинга, то здесь встречаются такие:

• письмо из службы техподдержки (от имени компании, к которой жертва имеет отношение, путем небольшого изменения адреса сайта, на который в случае невнимательности пользователь зайдет и «наследит» своими данными);
• письмо счастья (выигрыши автомобилей и денег, уникальные акции, бонусы «как самому дорогому клиенту» и прочее с той же целью – заставить перейти на сайт и оставить там свои данные);
• письмо от AirDrop (владельцам одних токенов предлагается получение других на бесплатной основе).

По своим масштабам криптофишинг заставляет задуматься о всей серьезности проблемы, поскольку только за истекший год фишинговыми письмами забросали свыше 200 млн пользователей. Извечный вопрос в этой связи: что же делать? Как защитить себя от подобной напасти и уберечь кровно заработанные на электронно-интернетной ниве денежки? Есть прописные истины, о которых, однако, стоит периодически себе напоминать.

Пользуйтесь исключительно специальными проверяющими подлинность адресов плагинами. Их можно найти среди расширений браузеров, в частности, у Google Chrome (EAL, MetaMask). Внимательно сверяйте указанный в письме адрес ресурса с настоящим доменом. Поместите в закладки адрес криптобиржи или платформы, с которой постоянно работаете, и заходите туда только по этой имеющейся ссылке.

В аккаунт своего кошелька заходите исключительно через основной веб-ресурс. При получении письма от службы техподдержки сверьте адрес с официальным, указанном на настоящем сайте в разделе «Контакты». Если в письме сообщается о неполадках на сайте и просят изменить настройки аккаунта, лучше самостоятельно написать в официальный саппорт. Ни в коем случае никому не сообщайте приватные ключи!

В любом случае, риск всегда есть, просто для более опытных пользователей он несколько меньший. Однако стоит помнить, что враг не дремлет, то есть способы мошенников с каждым разом становятся все более изощренными, а значит стоит постоянно держать руку на пульсе, читать форумы по фишингу, советоваться с более осторожными инвесторами и быть начеку.

Подписаться на Telegram-канал Coinsider.