Ferma.cc - обмен электронных валют

Новости

calendar_today 07.11.2019 14:51
Как уберечься от фишинга в мире криптовалюты?
Целью фишинга является сопоставление веб-сайта или электронной почты (и даже профиля в социальной сети) реальной организации, чтобы пользователи думали, что они связываются с представителем компании. Позже выясняется, что по другою сторону экрана — мошенник. Обычно домен производной страницы похож на оригинал и отличается, например, одной буквой. Сам метод является старым и очень популярным за пределами мира криптовалюты — таким образом, были предприняты попытки украсть информацию у таких пользователей, как Adobe, Blizzard, Microsoft, Google и сотни других. После успешного "подражания" организации мошенники захотят получить конфиденциальные данные пользователя. Жертва, думая, что она входит на исходный сайт, передает логин и пароль мошенникам. Также часто случается, что жертва получает специально созданное письмо с требованием сброса пароля, в котором преступники "перенаправляют" жертву на фальшивый сайт. Самый популярный фишинг в случае криптовалюты совершается на популярные кошельки (например, My Ether Wallet) или основные ICO, которые только начинают "свою карьеру" (например, Bancor или Distric0x). Как работает фишинг? Мошенники выбирают известные и широко известные сайты. Например, My Ether Wallet очень популярен при инвестировании в токены Ethereum или ERC-20. Кроме того, многие люди используют его для инвестирования в ICO. Затем они попытаются зарегистрировать имя, очень похожее на исходную страницу. Настоящий адрес кошелька My Ether - www.myetherwallet.com, поэтому мошенники могут попытаться купить домен www.myethervvallet.com (double V) или www.myetherwallet.com.net. Затем они скопируют пользовательский интерфейс из My Ether Wallet и подключат к нему собственную базу данных. Далее, преступники на популярных каналах для пользователей криптовалюты, таких как slack, reddit или telegram, выберут имя, соответствующее их цели. Свежим примером является регистрация публичных профилей под логином «ether-security-team» или «vitalik-buterin». Затем мошенники отправят как можно большему количеству людей сообщения, в которых говорится об определенной проблеме. Недавно, выдавая себя за DEV, команда Ethereum сообщила о необходимости включения 2FA, без которого токены и средства будут заблокированы. Неосведомленные пользователи, щелкнув по ссылке myetherwallet.com, фактически были перемещены на сайт myethervvallet.com (double V), где они должны были ввести свои конфиденциальные данные. Таким образом, пользователи предоставили свои закрытые ключи, пароли и другую ценную информацию. После предоставления информации мошенники имеют прямой доступ к логинам и паролям или закрытым ключам и, следовательно, к средствам. Следует помнить, что если транзакция завершена, отменить ее уже невозможно. От фишинга не спасет даже 2FA (двухфакторная аутентификация). Например, при входе на веб-сайт, выдающий себя за фондовую биржу, он может также потребовать ввести токен 2FA, который, может быть действителен даже в течение минуты. Все, что нужно, - это несколько секунд, чтобы бот мошенника мог управлять, например, выводом средств с оригинальной биржи. Как не стать жертвой? Есть несколько способов, которые могут снизить риск быть обманутым и не потерять свои "криптовалютные" сбережения: 1) не нажимать на подозрительные ссылки, вводить адрес вручную или использовать свои закладки. Всегда с подозрением следует относиться к ссылкам, отправляемым через личные сообщения или электронные письма, и даже к тем, которые выдает поисковая система. Платные коммерческие (рекламные) ссылки, изображающие страницы, будут выше, чем исходные результаты поиска; 2) проверять сертификат сайта. Перед входом на определенную страницу всегда нужно проверять действительность сертификата и его выдачу. Можно проверить сертификат, щелкнув зеленый замок рядом с адресной строкой браузера; 3) многократное подтверждение. Может случиться, что приходит сообщение о необходимости обновления, например, используемого кошелька со ссылкой на поддельное программное обеспечение. Нельзя доверять даже электронным письмам с правильного домена, поскольку такие электронные письма очень легко создавать. Если в данном программном обеспечении возникает критическая ошибка, она объявляется на веб-сайте организации, на ее фан-странице и даже в средствах массовой информации. Всегда следует проверять информацию из нескольких источников; 4) связаться только через официальные каналы. Как правило, связь с пользователями происходит по электронной почте. Если информация приходит из другого источника, можно предположить, что это афера, и игнорировать ее. 5) не открывать вложения. Никогда не следует открывать вложения с предполагаемым обновлением или другими, казалось бы, безвредными файлами ни при каких обстоятельствах. Мошенники используют очень умную социальную инженерию, в которую уже попали многие продвинутые интернет-пользователи. 6) активное участие в сообществах. Информация очень важна. Хорошо известным случаем был недавно фишинг, выдавший себя за Bittrex, о котором сообщил один из пользователей группы криптовалюты.