Никто не хочет стать жертвой аферистов. Как и любая новая индустрия, криптомир полон различных сомнительных "бизнесов", пытающихся обмануть вас. Один из самых сложных способов украсть ваши сбережения - фишинг. Фишинг использует вредоносные сайты, замаскированные под законные ссылки известных служб. Типичная фишинговая ссылка - это ссылка с опечаткой. В ней пропущена или есть лишняя буква или домен, которые трудно определить. Даже если вы разбираетесь в технике, вы легко можете стать жертвой фишинговых афер, не заметив этого.
Команда Changelly глубоко обеспокоена фишингом. Мы хотим, чтобы вы узнали о том, как распространяются фишинговые аферы и что нужно делать, чтобы избежать их и сохранить ваши деньги. Давайте заглянем в эту коробку фокусника, используя примеры Changelly и Myetherwallet, одних из самых известных кошельков для Ether и токенов.
Что такое фишинг?
Представьте, что при проверке входящих сообщений вы заметили очень важное обновление кошелька, где вы храните монеты. Сообщение в обновлении говорит, что вы должны синхронизировать ваш кошелек с сетью, на которую недавно вышел хардфорк. Для этого вам необходимо разблокировать свой аккаунт с помощью приватного ключа или файла Keystore, иначе вы не сможете отправить/получить монеты.
Звучит страшно, не так ли?
Так, вы нажимаете на ссылку, но не замечаете опечатку в URL. Вы открываете веб-страницу мошенников и помещаете все свои данные в надежде обновить свой бумажник. Теперь мошенники имеют доступ к вашему бумажнику и крадут все ваши сбережения. Вы отчаянно пытаетесь связаться с поддержкой вашего бумажника, но они, к несчастью, понятия не имеют, что происходит, и поэтому не могут вернуть деньги, которые вы потеряли. Так что вы можете назвать их аферистами, хотя они не имеют ничего общего с фишингом, в который вы были вовлечены.
Каким образом распространяется фишинг-афера?
Фишинг по электронной почте
Фишинговые мошенники используют базы данных электронной почты и посылают вредоносные сообщения, чтобы пустить пыль в глаза. На первый взгляд, они не выглядят подозрительными, но содержат мошеннические и вирусные URL, такие как myetherwaliet вместо myetherwallet.
Поддельные аккаунты в Твиттере
Фишинговые аферы распространяются через социальные сети, особенно в Твиттере. Вы можете получить сообщение от мошенников с просьбой отправить ваши монеты или предоставить ваши данные. Ни одна из реальных криптовалютных служб не требует этого.
Проверьте аккаунты в Твиттере на наличие свежих сообщений, подписчиков и даты регистрации. Действительный аккаунт должен быть верифицирован или, по крайней мере, иметь заслуживающие доверия аккаунты в качестве подписчиков.
Атака со стороны форумов и Slack
При использовании Slack или форумов, вы также можете стать мишенью фишинговых афер с просьбой войти в ваш бумажник, нажав ссылку, которая содержит не опечатки, а дополнительные домены, например myetherwallet.com.co вместо myetherwallet.com.
Поддельные объявления
Один из самых умных способов обмануть вас - подсунуть URL-адрес в рекламу на поисковых платформах. Так что если вы видите объявления некоторых кошельков, это могут быть мошенники. Убедитесь, что предоставленный URL правильный.
Ваша собственная опечатка
Во время поиска в сети, вы можете иногда сделать опечатку в имеми веб-сайта, который, скорее всего, приведет вас к совершенно неизвестному сервису.
Фишинговый кошелёк
Прежде чем доверить ваши сбережения какому-либо кошельку, поищите информацию о нем, включая команду разработчиков, социальные сети, обзоры. Не нашли ничего стоящего? Скорее всего, он не безопасен.
Предотвращение
Фишинг - это набор хитроумных трюков, о которых вы должны знать. К счастью, вы можете принять некоторые меры, чтобы разоблачить мошенников и держать ваши средства подальше от них.
- Убедитесь, требует ли провайдер кошелька вашу электронную почту. Если нет, вы никогда не получите сообщение от него. Большинство кошельков, включая Myetherwallet, никогда не спрашивают у вас электронной почты.
- Обратите внимание на URL, так как он может содержать вредоносную опечатку, как myetherwaliet.com. Оригинальный никогда не содержит опечаток.
- Всегда проверяйте свою собственную орфографию. Единственной истинной ссылкой на Changelly является https:///Changelly.com
- Поищите подозрительный URL в EtherScamDB. Если вы нашли ссылку в базе данных, скорее всего, это аферисты.
- При участии в ICO или отправке монет в другое место, всегда проверяйте адрес кошелька токена в Etherscan. Если адрес обнаружен в фишинговой активности, вы увидите такое уведомление.
- Используйте MetaMask или другие фишинговые детекторы. После обнаружения подделка будет заблокирована.
- НИКОГДА никому не давайте свой приватный ключ. Если ваш бумажник не является кастодиальным, поставщики кошельков ни при каких обстоятельствах не будут просить вас предоставить им свои приватные ключи.
- Всегда думайте дважды, прежде чем щелкнуть какую-либо сомнительную ссылку.
Обнаружили фишинговые аферы? Пожалуйста, сообщите нам в [email protected]