V hitrem in nenehno razvijajočem se svetu kriptovalut, kjer se izmenjujejo digitalna sredstva in se lahko ustvari bogastvo, prežijoča nevarnost ogroža varnost tako izkušenih vlagateljev kot novincev: prevare z lažnim predstavljanjem kriptovalut.
Te sheme so zasnovane tako, da izkoriščajo zaupanje in ranljivost posameznikov, da bi jih pretentali, da bi razkrili svoje občutljive podatke ali se celo ločili od svojih težko prigaranih kripto imetij.
Ker priljubljenost kriptovalut še naprej narašča, se povečuje tudi prefinjenost tehnik lažnega predstavljanja, ki jih uporabljajo kibernetski kriminalci. Ti prevaranti se ne ustavijo pred ničemer, od lažnega predstavljanja za zakonite menjalnice in denarnice do oblikovanja prepričljivih taktik socialnega inženiringa, da bi pridobili nepooblaščen dostop do vaših digitalnih sredstev.
Zlonamerni akterji uporabljajo različne metode socialnega inženiringa, da ciljajo na svoje žrtve. S taktikami socialnega inženiringa prevaranti manipulirajo s čustvi uporabnikov ter ustvarjajo občutek zaupanja in nujnosti.
Eric Parker, izvršni direktor in soustanovitelj Giddyja – pametne denarnice brez skrbništva – je za Cointelegraph povedal: »Ali se je nekdo obrnil na vas, ne da bi ga vprašali? To je eno največjih pravil, ki jih lahko uporabite. Služba za pomoč strankam se redko, če sploh kdaj, proaktivno obrne na vas, zato morate biti vedno nezaupljivi do sporočil, ki pravijo, da morate ukrepati glede svojega računa.«
»Ista ideja z brezplačnim denarjem: Če vam nekdo pošilja sporočila, ker vam želi dati brezplačen denar, je verjetno, da ni resnično. Bodite previdni pri vsakem sporočilu, ki se vam zdi prelepo, da bi bilo resnično, ali vam daje takojšen občutek nujnosti ali strahu, da boste hitro ukrepali.«
Prevare z e-pošto in sporočili
Ena pogosta tehnika, ki se uporablja pri prevarah s kripto lažnim predstavljanjem, je lažno predstavljanje za zaupanja vredne subjekte, kot so borze kriptovalut ali ponudniki denarnic. Prevaranti pošiljajo e-pošto ali sporočila, za katera se zdi, da so od teh zakonitih organizacij, pri čemer uporabljajo podobne blagovne znamke, logotipe in e-poštne naslove. Njihov namen je zavajati prejemnike, da verjamejo, da je komunikacija iz zaupanja vrednega vira.
Da bi to dosegli, lahko prevaranti uporabijo tehnike, kot je lažno pošiljanje e-pošte, kjer ponaredijo e-poštni naslov pošiljatelja, da se zdi, kot da prihaja iz zakonite organizacije. Uporabijo lahko tudi taktike socialnega inženiringa, da prilagodijo sporočila in jih naredijo bolj pristna. Z lažnim predstavljanjem zaupanja vrednih subjektov prevaranti izkoriščajo zaupanje in verodostojnost, povezano s temi organizacijami, da zavedejo uporabnike v dejanja, ki ogrožajo njihovo varnost.
Lažne zahteve za podporo
Prevaranti s kripto lažnim predstavljanjem se pogosto predstavljajo kot predstavniki podpore za stranke zakonitih borz kriptovalut ali ponudnikov denarnic. Pošiljajo e-poštna sporočila ali sporočila nič hudega slutečim uporabnikom in navajajo težavo z njihovim računom ali čakajočo transakcijo, ki zahteva takojšnjo pozornost.
Prevaranti nudijo kontaktno metodo ali povezavo do lažnega spletnega mesta za podporo, kjer so uporabniki pozvani, da vnesejo svoje poverilnice za prijavo ali druge občutljive podatke.
Omri Lahav, izvršni direktor in soustanovitelj Blockfence — razširitve brskalnika za kripto varnost — je za Cointelegraph povedal: »Pomembno si je zapomniti, da če vam nekdo pošlje nenaročeno sporočilo ali e-pošto, verjetno nekaj želi od vas. Te povezave in priloge lahko vsebujejo zlonamerno programsko opremo, namenjeno kraji vaših ključev ali dostopu do vaših sistemov,« nadaljuje:
»Poleg tega vas lahko preusmerijo na lažna spletna mesta. Za zagotovitev varnosti vedno preverite pošiljateljevo identiteto in legitimnost e-pošte. Izogibajte se neposrednemu klikanju povezav; kopirajte in prilepite URL v svoj brskalnik, pri tem pa skrbno preverite morebitna črkovalna neskladja v imenu domene.«
Z lažnim predstavljanjem osebja za podporo prevaranti izkoriščajo zaupanje uporabnikov v zakonite kanale za podporo strankam. Poleg tega se osredotočajo na željo po hitrem reševanju težav, zaradi česar uporabniki voljno razkrijejo svoje zasebne podatke, ki jih lahko prevaranti kasneje uporabijo za zlonamerne namene.
Lažne spletne strani in klonirane platforme
Zlonamerni akterji lahko tudi ustvarijo lažna spletna mesta in platforme, da privabijo nič hudega sluteče uporabnike.
Ponarejanje imen domen je tehnika, pri kateri prevaranti registrirajo imena domen, ki so zelo podobna imenom zakonitih borz kriptovalut ali ponudnikov denarnic. Lahko na primer registrirajo domeno, kot je »exchnage.com« namesto »exchange.com« ali »myethwallet« namesto »myetherwallet«. Na žalost lahko nič hudega sluteči uporabniki spregledajo te manjše razlike.
Lahav je dejal, da bi morali uporabniki "preveriti, ali je zadevno spletno mesto ugledno in dobro znano."
Nedavno: Bitcoin je na poti trka z obljubami o 'Net Zero'
»Ključnega pomena je tudi preverjanje pravilnega črkovanja URL-ja, saj zlonamerni akterji pogosto ustvarijo URL-je, ki so zelo podobni URL-jem zakonitih spletnih mest. Uporabniki bi morali biti previdni tudi pri spletnih mestih, ki jih odkrijejo prek Googlovih oglasov, saj morda ne bodo organsko uvrščena visoko med rezultati iskanja,« je dejal.
Goljufi uporabljajo ta ponarejena imena domen za ustvarjanje spletnih mest, ki posnemajo zakonite platforme. Pogosto pošiljajo lažna e-poštna sporočila ali sporočila s povezavami do teh lažnih spletnih mest, s čimer uporabnike zavedejo, da verjamejo, da dostopajo do pristne platforme. Ko uporabniki vnesejo svoje poverilnice za prijavo ali izvedejo transakcije na teh spletnih mestih, prevaranti zajamejo občutljive podatke in jih izkoristijo za lastno korist.
Zlonamerna programska oprema in mobilne aplikacije
Hekerji se lahko za ciljanje uporabnikov zatečejo tudi k uporabi zlonamerne programske opreme. Keyloggerji in ugrabitev odložišča so tehnike, ki jih prevaranti uporabljajo za krajo občutljivih podatkov iz uporabnikovih naprav.
Keyloggerji so zlonamerni programi, ki beležijo vsak pritisk tipke uporabnika na svoji napravi. Ko uporabniki vnesejo svoje poverilnice za prijavo ali zasebne ključe, keylogger zajame te informacije in jih pošlje nazaj prevarantom. Ugrabitev odložišča vključuje prestrezanje vsebine, kopirane v odložišče naprave.
Transakcije s kriptovalutami pogosto vključujejo kopiranje in lepljenje naslovov denarnic ali drugih občutljivih informacij. Prevaranti uporabljajo zlonamerno programsko opremo za nadzor odložišča in zamenjavo zakonitih naslovov denarnice s svojimi. Ko uporabniki prilepijo informacije v predvideno polje, namesto tega nevede pošljejo svoja sredstva v prevarantovo denarnico.
Kako lahko uporabniki ostanejo zaščiteni pred goljufijami s kripto lažnim predstavljanjem
Obstajajo koraki, ki jih lahko uporabniki sprejmejo, da se zaščitijo med krmarjenjem po kripto prostoru.
Omogočanje dvostopenjske avtentikacije (2FA) je eno od orodij, ki lahko pomaga zaščititi račune, povezane s kripto, pred prevarami z lažnim predstavljanjem.
2FA doda dodatno raven zaščite, tako da od uporabnikov zahteva, da poleg gesla zagotovijo drugo obliko preverjanja, običajno edinstveno kodo, ustvarjeno na njihovi mobilni napravi. To zagotavlja, da tudi če napadalci pridobijo uporabniške poverilnice za prijavo s poskusi lažnega predstavljanja, še vedno potrebujejo drugi dejavnik (kot je časovno vezano enkratno geslo), da pridobijo dostop.
Uporaba avtentifikatorjev na osnovi strojne ali programske opreme
Pri nastavitvi 2FA bi morali uporabniki razmisliti o uporabi avtentikatorjev na osnovi strojne ali programske opreme, namesto da bi se zanašali samo na avtentikacijo na podlagi sporočil SMS. 2FA, ki temelji na sporočilih SMS, je lahko ranljiv za napade zamenjave kartice SIM, kjer napadalci goljufivo prevzamejo nadzor nad telefonsko številko uporabnika.
Strojni avtentifikatorji, kot je YubiKey ali varnostni ključi, so fizične naprave, ki ustvarjajo enkratna gesla in zagotavljajo dodatno raven varnosti. Programski avtentifikatorji, kot sta Google Authenticator ali Authy, ustvarjajo kode, ki temeljijo na času, na pametnih telefonih uporabnikov. Ti načini so varnejši od preverjanja pristnosti na podlagi sporočil SMS, ker niso dovzetni za napade zamenjave kartice SIM.
Preverite pristnost spletne strani
Za zaščito pred prevarami z lažnim predstavljanjem naj se uporabniki izogibajo klikanju povezav v e-pošti, sporočilih ali drugih nepreverjenih virih. Namesto tega naj ročno vnesejo URL-je spletnih strani svojih menjalnic kriptovalut, denarnic ali drugih platform, do katerih želijo dostopati.
Z ročnim vnosom URL-ja spletnega mesta uporabniki zagotovijo neposreden dostop do zakonitega spletnega mesta, namesto da bi bili preusmerjeni na lažno ali klonirano spletno mesto s klikom na povezavo lažnega predstavljanja.
Bodite previdni s povezavami in prilogami
Preden kliknejo katero koli povezavo, naj uporabniki premaknejo kazalec miške nadnjo, da si ogledajo ciljni URL v vrstici stanja brskalnika ali v opisu orodja. To uporabnikom omogoča, da preverijo dejanski cilj povezave in zagotovijo, da se ujema s pričakovanim spletnim mestom.
Prevaranti z lažnim predstavljanjem pogosto prikrijejo povezave tako, da prikažejo drugačno besedilo URL-ja kot cilj. S kazalcem miške nad povezavo lahko uporabniki odkrijejo nedoslednosti in sumljive URL-je, ki lahko kažejo na poskus lažnega predstavljanja.
Parker je za Cointelegraph pojasnil: »Zelo enostavno je ponarediti osnovno povezavo v e-pošti. Prevarant vam lahko pokaže eno povezavo v besedilu e-pošte, osnovno hiperpovezavo pa spremeni v nekaj drugega.«
»Najljubša prevara med kriptovaluti je kopiranje uporabniškega vmesnika uglednega spletnega mesta, vendar njihova zlonamerna koda za prijavo ali del Wallet Connect, kar povzroči ukradena gesla ali še huje, ukradene semenske fraze. Zato vedno dvakrat preverite URL spletnega mesta, v katerega se prijavljate ali s katerim povezujete svojo kripto denarnico.”
Skeniranje prilog s protivirusno programsko opremo
Uporabniki naj bodo previdni pri prenašanju in odpiranju prilog, zlasti iz nezaupljivih ali sumljivih virov. Priloge lahko vsebujejo zlonamerno programsko opremo, vključno z zapisovalniki tipk ali trojanci, ki lahko ogrozijo varnost uporabnikove naprave in računov kriptovalut.
Za zmanjšanje tega tveganja naj uporabniki pregledajo vse priloge z ugledno protivirusno programsko opremo, preden jih odprejo. To pomaga odkriti in odstraniti morebitne grožnje zlonamerne programske opreme, kar zmanjša možnosti, da postanete žrtev lažnega predstavljanja.
Posodabljajte programsko opremo in aplikacije
Posodabljanje operacijskih sistemov, spletnih brskalnikov, naprav in druge programske opreme je bistveno za ohranjanje varnosti uporabnikovih naprav. Posodobitve lahko vključujejo varnostne popravke, ki obravnavajo znane ranljivosti in ščitijo pred nastajajočimi grožnjami.
Uporaba ugledne varnostne programske opreme
Če želite dodati dodatno plast zaščite pred prevarami z lažnim predstavljanjem in zlonamerno programsko opremo, bi morali uporabniki razmisliti o namestitvi ugledne varnostne programske opreme v svoje naprave.
Protivirusna programska oprema, programska oprema za zaščito pred zlonamerno programsko opremo in programsko opremo proti lažnemu predstavljanju lahko pomaga odkriti in blokirati zlonamerne grožnje, vključno z lažno e-pošto, lažnimi spletnimi mesti in datotekami, okuženimi z zlonamerno programsko opremo.
Z rednim posodabljanjem in izvajanjem varnostnih pregledov z uporabo ugledne programske opreme lahko uporabniki zmanjšajo tveganje, da bi postali žrtve lažnega predstavljanja, in zagotovijo splošno varnost svojih naprav in dejavnosti, povezanih s kriptovalutami.
Izobražujte se in bodite obveščeni
Prevare s kripto lažnim predstavljanjem se nenehno razvijajo in redno se pojavljajo nove taktike. Uporabniki bi morali prevzeti pobudo in se poučiti o najnovejših tehnikah lažnega predstavljanja in prevarah, namenjenih skupnosti kriptovalut. Poleg tega bodite obveščeni z raziskovanjem in branjem o nedavnih dogodkih lažnega predstavljanja in najboljših varnostnih praksah.
Nedavno: Kaj je poštena uporaba? Vrhovno sodišče ZDA pretehta dilemo AI glede avtorskih pravic
Če želite biti na tekočem z novicami, povezanimi z varnostjo, in prejemati pravočasna opozorila o prevarah z lažnim predstavljanjem, morajo uporabniki slediti zaupanja vrednim virom v skupnosti kriptovalut. To lahko vključuje uradne objave in račune družbenih medijev borz kriptovalut, ponudnikov denarnic in uglednih organizacij za kibernetsko varnost.
Če sledijo zanesljivim virom, lahko uporabniki prejmejo točne informacije in opozorila glede nastajajočih prevar z lažnim predstavljanjem, varnostnih ranljivostih in najboljših praks za zaščito svojih kripto sredstev.
Vir: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected