Phishingas dėl jūsų kriptovaliutos: Galutinis vadovas, kaip atpažinti ir išvengti finansinių sukčiavimų
Įsivaizduokite tai: jūs gurkšnojate rytinę kavą, naršote savo el. paštą ir matote žinutę iš savo kriptovaliutų biržos. „Skubus saugumo įspėjimas!“ šaukia temos eilutė. „Jūsų paskyra buvo pažeista. Spustelėkite čia, kad nedelsdami patvirtintumėte savo tapatybę.“
Jūsų širdis praleidžia dūžį. Be antrojo apmąstymo, spustelite. Puslapis atrodo puikus—pažįstamas logotipas, spalvų schema, prisijungimo laukai. Jūs įvedate savo prisijungimo duomenis. Ir taip, jūsų gyvenimo santaupos Bitcoin ir Ethereum dingo. Išnyko. Į skaitmeninę bedugnę.
Tai nėra scena iš filmo; tai tikra taktika, vadinama phishingu, ir tai yra viena iš dažniausiai pasitaikančių ir niokojančių būdų, kaip kriptovaliutų investuotojai patiria apgaulę. Į decentralizuotoje finansų pasaulyje jūs esate savo bankas. Ir su didele galia ateina didelė atsakomybė—ypač kalbant apie saugumą.
„[Jūsų biržos pavadinimas]“ mes manome, kad išsilavinęs vartotojas yra mūsų stipriausia gynybos linija. Šis vadovas nėra tik patarimų sąrašas; tai gilus panirimas į phishing apgavysčių psichologiją, mokantis atpažinti raudonas vėliavas ir kurti nepralaidžius skydą aplink jūsų skaitmeninius turtus.
Kas iš tikrųjų yra Phishing? Už akivaizdžių el. laiškų
Phishing, savo esme, yra kibernetinis išpuolis, kuris naudoja apsimestinę skaitmeninę komunikaciją – tokią kaip el. laiškai, tekstiniai pranešimai ar svetainės – kad apgautų jus atskleidžiant jautrią informaciją. Įsivaizduokite tai kaip skaitmeninį žvejį, metantį masalą (vadinamą „phish“) į plačią jūrą, tikėdamasis
kas nors įkandys.
Kriptovaliutų pasaulyje statymai yra astronomiškai didesni nei kažkieno „Netflix“ slaptažodžio pavogimas. Tikslas visada yra jūsų:
Biržos prisijungimo duomenys
Privatūs raktai ir sėklų frazės
Dviejų faktorių autentifikavimo (2FA) kodai
Piniginės slaptažodžiai
Kriptovaliutų operacijos yra negrįžtamos. Kai tik šios lėšos bus išsiųstos sukčiaus adresu, jos dingo amžiams. Nėra banko, į kurį būtų galima paskambinti, nėra sukčiavimo skyriaus, kuris galėtų atšaukti mokėjimą. Ši galutinė būsena daro phishingą nepaprastai efektyvų.
Daugybė kriptovaliutų sukčiavimo veidų
Phishingas išsivystė gerokai toliau nei prastai parašytas el. laiškas iš „Nigerijos princo“. Šiandieniniai sukčiavimai yra sudėtingi, taikomi ir gąsdinančiai įtikinami.
Klasikinis El. pašto apgaulė: Dažniausia rūšis. Jūs gaunate el. laišką, kuris apsimeta gerai žinomu keitimu (pvz., Binance, Coinbase arba mūsų, [Jūsų keitimo pavadinimas]). Dažnai jis sukuria skubos jausmą: saugumo pažeidimas, įtartinas prisijungimo bandymas arba pasibaigusi KYC patikra. Nuoroda veda į nepriekaištingą netikrą svetainę.
Taiklioji apgaulė: snaiperio metodas: tai labai tikslingas išpuolis. Sukčiai tyrimą apie jus konkrečiai. Jie gali naudoti jūsų pilną vardą, paminėti, kurią biržą naudojate, arba netgi užsiminti apie neseną sandorį. Tai atrodo asmeniškai, todėl jūs labiau linkę pasitikėti tuo.
Smishing (SMS apgaulė): Jūs gaunate tekstinį pranešimą iš numerio, kuris atrodo kaip jūsų biržos palaikymas, kuriame yra nuoroda į kenksmingą programėlę ar svetainę. Dažnai jie žada netikras premijas ar oro drops.
Netikros mobiliosios programėlės: Jūs ieškote savo biržos programėlės „Google Play“ arba „Apple App Store“ ir atsisiunčiate įtikinamai atrodantį kloną. Kai įvedate savo prisijungimo informaciją, ji tiesiogiai siunčiama sukčiui.
Socialinės žiniasklaidos phishingas: Išgalvoti paskyros „Twitter“, „Telegram“ ir „Discord“ apsimeta oficialiu biržos palaikymu arba žinomais kriptovaliutų įtakotojais. Jie siūlo netikrus dovanų konkursus („Siųskite 1 ETH, gaukite 5 ETH atgal!„) arba „klientų aptarnavimas„ padėti jums su problema, galbūt prašydami jūsų sėklos frazės.
Naršyklės & Piniginės Išnaudotojai: Tai naujesnė, pažangesnė grėsmė. Jūs bendraujate su piktybiniu decentralizuotu taikymu (dApp) arba svetaine, ir ji prašo jūsų pasirašyti sandorį, kuris atrodo teisėtas. Vietoj to, jūs nežinodami leidžiant sukčiui ištuštinti visus jūsų prijungto piniginės turtus.
Kaip Atpažinti Sukčiavimo Bandymą: Raudonųjų Vėliavų Vadovas
Treniravimas savo akies atpažinti šias raudonąsias vėliavas yra jūsų supergalia. Visada būkite skeptiški.
Raudona Vėliava #1: Neįtikėtinas Skubėjimas
Sukčiai nenori, kad jūs galvotumėte. Jie nori, kad jūs veiksite. Tokios frazės kaip “Veikite Dabar!”,
“Jūsų paskyra bus sustabdyta per 24 valandas”, “Reikalingas skubus veiksmas”, arba “Skubus saugumo pranešimas” yra sukurti tam, kad sukeltų paniką ir apeitų jūsų logišką mąstymą.
Antidotas: Legitimūs įmonės retai reikalauja skubaus veiksmo per el. paštą. Sustokite. Giliai įkvėpkite. Niekada neklikinkite nuorodų neskelbtinose žinutėse.
Raudona vėliava #2: Neatsargus gramatika ir
Rašyba
Nors daugelis apgavysčių dabar yra gerai parašytos, vis dar yra nemažai, kuriose yra subtilių klaidų—nepatogi frazė, rašybos klaidos ar neįprastas formatavimas. Profesionalios organizacijos turi redaktorių komandas; apgavikai dažnai neturi.
Raudona vėliava #3: Nesutampantys arba įtartini URL
Tai yra #1 būdas atpažinti sukčiavimą. Visada, visada užveskite pelę ant nuorodos (be paspaudimo!), kad pamatytumėte tikrąjį
tikslo URL.
Ieškokite teisėto domeno rašybos klaidų (pvz., binance.com vs. bínance.com arba binance-support.com).
Patikrinkite HTTP ir HTTPS. Teisėti prisijungimo puslapiai visada naudoja https:// (raidė ‘s’ reiškia saugu). Tačiau kai kurios sudėtingos apgavystės taip pat naudoja HTTPS, todėl to nepakanka.
Atkreipkite dėmesį į URL trumpinimo paslaugas (pvz., bit.ly arba t.co), kurios slepia tikras tikslas.
Raudona vėliava #4: „Per gera, kad būtų tiesa“ pasiūlymas
Jei „Elon Musk“ tviteryje žada padvigubinti bet kokią kriptovaliutą, siunčiamą į jo piniginę, tai yra apgaulė. Jei laimite dovanų, į kurias niekada nesiregistravote, tai yra apgaulė. Godumas yra galingas motyvas, kuris užtemdo sprendimus.
Raudona vėliava #5: Prašymai dėl jūsų sėklos frazės arba privačių raktų
Tai yra auksinė
kriptovaliutų taisyklė: Nė viena teisėta organizacija NIKADA neprašys jūsų slapto atkūrimo frazės (sėklos frazės) ar privataus rakto. Nei jūsų keitykla, nei piniginės palaikymo komanda, nei Elonas Muskas. Bet kas, kas to prašo, bando jus apgauti.
Jūsų skaitmeninio Fort Noks kūrimas: Proaktyvios gynybos strategijos
Žinoti, ko vengti, yra pusė mūšio. Kita pusė – sukurti tvirtą saugumą.
įpročius.
Žymėkite oficialias svetaines: Niekada neieškokite savo keityklos „Google“. Įveskite URL tiesiai į adreso juostą arba naudokite žymėtą nuorodą, apie kurią žinote, kad ji teisinga. Tai padeda išvengti netikras svetaines, kurios gali pasirodyti rėmimo paieškos rezultatuose.
Įjunkite dviejų faktorių autentifikavimą (2FA) VISUR: Tai yra neatsiejama. Tačiau ne visi 2FA yra vienodi.
Venkite SMS 2FA: SIM keitimo atakos gali apeiti tai.
Naudokite autentifikavimo programėlę: Naudokite „Google Authenticator“ arba „Authy“. Šios programėlės generuoja kodus jūsų įrenginyje ir yra žymiai saugesnės.
Aukso standartas: Aparatinis saugumo raktas: Maksimaliam saugumui naudokite fizinį raktą, pavyzdžiui, „YubiKey“ 2FA.
Naudokite atskirą el. paštą: Sukurkite atskirą el. pašto adresą, kuris būtų naudojamas tik jūsų kriptovaliutų biržos paskyroms. Tai sumažina jo matomumą ir galimybes būti sugautam duomenų pažeidimų, susijusių su phishingu.
Įdiekite patikimą slaptažodžių tvarkyklę: tokie įrankiai kaip Bitwarden arba LastPass automatiškai užpildo jūsų išsaugotus prisijungimo duomenis. Jie neužpildys informacijos netikroje svetainėje, kurios URL nesutampa, taip suteikdami puikią ankstyvo įspėjimo sistemą.
Patikrinkite piniginės adresus: prieš siųsdami bet kokią operaciją, visada dar kartą patikrinkite pirmie ir paskutiniai keturi simboliai gavėjo piniginės adreso. Dar geriau, naudokite piniginę, kuri palaiko ENS domenus (pvz., jūsųvardas.eth), kad galėtumėte siųsti į skaitomus pavadinimus, o ne ilgus simbolių srautus.
Patikrinkite išmaniųjų sutarčių sąveikas: Kai prijungiate savo piniginę prie dApp, atidžiai peržiūrėkite suteikiamas teises. Naudokite tokius įrankius kaip Revoke.cash periodiškai, kad peržiūrėtumėte ir atsisakyti visų nereikalingų išlaidų leidimų, kuriuos suteikėte anksčiau.
Ką daryti, jei tapote sukčiavimo auka
Laikas yra svarbus. Jei manote, kad tapote sukčiavimo auka, veikite nedelsdami:
Nesijaudinkite: Išlaikykite ramybę, kad galėtumėte imtis veiksmingų priemonių.
Tuoj pat prisijunkite: Jei atskleidėte mainų prisijungimo duomenis, prisijunkite tiesiogiai prie oficialios svetainės (ne per jokius link!) ir nedelsdami pakeiskite savo slaptažodį bei 2FA nustatymus.
Užtikrinkite savo piniginės saugumą: Jei įtariate, kad jūsų piniginė buvo pažeista, turite nedelsdami perkelti savo lėšas į naują, saugią piniginę. Tai reiškia, kad turite sukurti visiškai naują piniginę su nauju sėklos fraze ir perkelti visus turtus. Senoji piniginė yra visam laikui pažeista.
Susisiekite su savo birža: Praneškite apie incidentą oficialiam palaikymui susijusių biržų komanda. Jie gali stebėti įtartiną veiklą jūsų paskyroje.
Praneškite apie apgaulę: Praneškite apie sukčiavimo bandymą tokioms institucijoms kaip FBI IC3.gov. Tai padeda sekti sukčius.
Paskutinės mintys: Pasitikėkite, bet patikrinkite
Kriptovaliutų erdvė yra paremta inovacijomis ir laisve, tačiau ji taip pat pritraukia blogus veikėjus. Jūsų kelionė neturi baigtis praradimu. Priimkite
mąstymo būdas „Pasitikėk, bet patvirtink.“ Kvestionuok viską. Patikrink kiekvieną nuorodą. Sulėtink.
Exbix saugumas nėra tik funkcija; tai mūsų pagrindas. Mes esame įsipareigoję suteikti jums ne tik galingą prekybos platformą, bet ir žinias, kaip ja naudotis saugiai. Jūsų kriptovaliutų saugumas yra bendras atsakomybė, ir būdami budrūs galime sukurti saugesnę ekosistema visiems.
