Kas yra kriptovaliutų sukčiavimo afera ir kaip ją pastebėti?

Kriptovaliutų rinka išgarsėjo dėl nesąžiningos veiklos paplitimo nuo pat jos įkūrimo. Sukčiai naudoja įvairius metodus, norėdami apgauti kriptovaliutų vartotojus ir pavogti jų sunkiai uždirbtas lėšas.

Vienas iš tokių būdų yra kriptovaliutų sukčiavimas, kai sukčiai prisistato kaip patikimas šaltinis, norintis pasiekti vartotojų skaitmenines pinigines. Kaip galite aptikti tokio tipo sukčiavimą ir užkirsti jam kelią, kad apsaugotumėte savo skaitmeninį turtą?

Kas yra kriptovaliutų sukčiavimo sukčiavimas?

Sukčiavimas yra gerai žinomas kibernetinės atakos tipas, kuris buvo paplitęs ilgą laiką. Pagal 2022 m. FTB interneto nusikaltimų ataskaita, sukčiavimas buvo labiausiai paplitusi schemų rūšis, paveikianti žmones – 300 497 aukos patyrė 52 mln. Ši apgaulinga praktika taip pat išplito į kriptovaliutų pasaulį.

Kriptografinė sukčiavimo afera yra schema, kurią sukčiai naudoja norėdami gauti neskelbtinos informacijos, pvz

jūsų piniginės privatus raktas. Jie tai daro apsimesdami patikima organizacija ar asmeniu ir prašydami jūsų asmeninės informacijos. Tada jie naudoja jūsų pateiktą informaciją, kad pavogtų jūsų skaitmeninį turtą.

Pastaraisiais metais kriptovaliutų sukčiavimo sukčiavimo atvejų daugėja. 2023 m. vasario mėn. populiarus kriptovaliutų aparatūros piniginių gamintojas Trezor, perspėjo apie plačiai paplitusią kriptovaliutų sukčiavimo ataką. Sukčiai nusitaikė į Trezor vartotojus, išsiųsdami jiems netikrą saugumo pažeidimo įspėjimą, paskatindami juos atskleisti atkūrimo pradinę frazę, kurią užpuolikai galėjo panaudoti pavogdami jų kriptovaliutą.

Kaip veikia kriptovaliutų sukčiavimo aferos?

Kriptovaliutų sukčiavimo sukčiavimas veikia gana panašiai kaip įprastos sukčiavimo atakos. Užpuolikai paprastai susisiekia su kriptovaliutų turėtojais SMS žinutėmis, el. paštu arba telefonu, apsimesdami patikimu šaltiniu, pavyzdžiui, kriptovaliutų paslaugų teikėju ar birža. Jų pranešime paprastai yra įspėjimas, į kurį, atrodo, reikia nedelsiant atkreipti dėmesį į vartotoją.

Be to, pranešime yra netikra nuoroda į patikimą įmonę. Šios nuorodos skirtos platinti kenkėjiškų programų, pvz., ElectroRAT, kuris palengvina kriptovaliutų vagystę. Jei spustelėsite nuorodą ir įvesite savo privatų raktą ar kitą informaciją, jie bus tiesiogiai perduoti sukčiams.

Sukčiavimas su kriptovaliuta leidžia sukčiams lengvai pasiekti jūsų kriptovaliutų piniginę, todėl jie gali lengvai pervesti jūsų lėšas skirtingais adresais.

Kaip aptikti kriptovaliutų sukčiavimą

Ar norite sužinoti, kaip atpažinti kriptovaliutų sukčiavimą? Štai penki ženklai, į kuriuos reikia atkreipti dėmesį, kad netaptumėte auka:

1. Kibernetiniai užpuolikai dažniausiai siunčia masinius pranešimus arba el. laiškus nekreipdami dėmesio į rašybą, gramatiką ar struktūrą. Dėl to gramatinės klaidos yra akivaizdžiausias sukčiavimo pranešimo ženklas. Geros reputacijos įmonės rimtai žiūri į aiškų bendravimą su savo klientais.
2. Sukčiai dažnai imituoja teisėtų įmonių prekės ženklą, įskaitant jų logotipus, spalvų schemas, šriftus ir pranešimų tonus. Todėl svarbu susipažinti su naudojamų kriptovaliutų firmų prekės ženklais.
3. Visada turėtumėte patikrinti pranešimo URL adresus, nes sukčiaujantys asmenys naudoja nuorodas, kurios gali atrodyti tikros, bet nukreipiančios į nesaugius tinklalapius.
4. Visada atidžiai patikrinkite siuntėjo el. pašto adresą. Teisėtos kriptovaliutų bendrovės paprastai bendrauja su savo klientais įmonės el. paštu, kuriame nurodomas jų vardas, o ne viešu el. paštu, pvz., „@gmail.com“.
5. El. laiškai arba pranešimai, kuriuose prašoma jūsų prisijungimo duomenų, yra dar vienas galimos sukčiavimo atakos požymis. Teisėti paslaugų teikėjai niekada neprašo jūsų prisijungimo informacijos.

7 kriptovaliutų sukčiavimo sukčiavimo tipai

Žinodami apie įvairius kriptovaliutų sukčiavimo atakų tipus, galėsite geriau jas aptikti, be to, žinosite rodiklius. Štai septyni kriptovaliutų sukčiavimo sukčiavimo tipai:

1. „Spear“ sukčiavimo ataka

Šio tipo sukčiavimo ataka nukreipta į konkretų asmenį arba kriptovaliutų vartotoją, susijusį su konkrečia įmone. Sukčiuotojas sukuria asmeninius el. laiškus arba pranešimus, kurie imituoja asmenį arba kriptovaliutų įmonę. Jie pritaiko pranešimą taip, kad skambėtų taip, lyg jis būtų gautas iš autentiško šaltinio, ir įtikina vartotojus atskleisti savo slaptą informaciją naudojant kenkėjiška programa užkrėstą URL.

2. Banginių medžioklės ataka

Banginių medžioklės išpuolis panašus į ietis, bet taikosi tik į aukšto lygio asmenis, pvz., einančius vadovaujančias pareigas ar konkrečių organizacijų vadovai, pavyzdžiui, generaliniai direktoriai ar finansų direktoriai. Šie sukčiaujantys asmenys grobia asmenis, kurie užima įtakingas pareigas organizacijose.

Kadangi aukšto lygio asmenys užima įtakingas pareigas organizacijose, sėkmingas banginių medžioklės išpuolis gali reikšmingai paveikti visą organizaciją. Jei banginių medžioklės ataka nukreipta į aukšto lygio asmenį, tai gali kelti pavojų visai organizacijos kriptovaliutų lėšoms. Todėl šie asmenys turi būti budrūs ir imtis reikiamų priemonių, kad apsaugotų save ir savo organizaciją nuo tokių išpuolių.

3. Klonuoti sukčiavimo ataką

Kita sukčių naudojama taktika yra sukčiavimo kloninė ataka, nukreipta į žmones, siunčiant jiems suasmenintus el. laiškus pagal jų ankstesnius pranešimus. Sukčiai bando imituoti originalų el. laišką, kopijuodami toną, logotipus, spalvų schemas ir kitus elementus, kad el. laiškas tikslinei auditorijai atrodytų pažįstamas. Jie įtikina vartotojus spustelėti kenkėjišką nuorodą, dėl kurios gali prarasti savo kriptovaliutų kontrolę.

4. Pharming ataka

Pharming ataka yra labai pavojinga kriptovaliutų sukčiavimas, vykdomas per DNS užgrobimą arba užkrėtimą. Užpuolikai naudoja sudėtingus metodus, kad išnaudotų DNS serverį ir nukreiptų vartotojus į kenkėjiška programa užkrėstą URL. Nors URL gali atrodyti teisėti, jie gali sukelti netikras svetaines, dėl kurių gali būti pavogta naudotojų neskelbtina informacija arba kriptovaliutų turtas.

5. Evil Twin Attack

Bloga dvynių ataka yra sukčiavimo sukčiavimo tipas, kai užpuolikai atkartoja viešąjį „Wi-Fi“. Jie naudoja visuomenės vardą „Wi-Fi“ tinklą, o kai vartotojai prijungia savo įrenginius prie tinklo, jie prašo vartotojų įvesti savo prisijungimo vardą kredencialus. Jei vartotojai nesąmoningai įveda savo duomenis, užpuolikai gali gauti jų prisijungimo duomenis ir manipuliuoti savo kriptovaliutų lėšomis.

6. Sukčiavimas ant ledo

Sukčiavimas ant ledo yra taktika, kurią sukčiai naudoja siekdami apgauti savo taikinius, kad jie patikėtų, kad jie gauna teisėtą operacijos užklausą. El. laiške rodoma operacija ir reikalaujama, kad vartotojas ją patvirtintų pateikdamas savo privatų raktą.

Tiesą sakant, nėra jokios operacijos, o vartotojas iš tikrųjų atiduoda savo privatų raktą, todėl praranda savo kriptovaliutų turtą. Kai užpuolikai turi prieigą prie privataus rakto, jie gali lengvai pavogti lėšas.

7. Kripto-kenkėjiškų programų ataka

Sukčiavimo kriptovaliuta atakos taip pat gali sukelti išpirkos reikalaujančią programinę įrangą savo aukoms. Kripto-kenkėjiškų programų atakos yra sukčiavimo sukčiavimo atakos, kurių metu užpuolikai savo tikslinei auditorijai siunčia el.

Kenkėjiška programa užšifruoja aukos failus, o užpuolikai reikalauja išpirkos, kad iššifruotų šiuos failus. Net jei auka sumokės išpirką, nėra garantijos, kad užpuolikai iššifruos failus. Tokio tipo ataka gali būti labai pavojinga asmenims.

Saugokitės kriptovaliutų sukčiavimo atakų

Sukčiavimo atakos kelia vis didesnį susirūpinimą kriptovaliutų bendruomenėje. Šie užpuolikai naudoja įvairias taktikas, kad gautų neskelbtiną informaciją iš nieko neįtariančių asmenų. Jie gali pasirodyti kaip teisėti šaltiniai ir paprašyti jūsų piniginės informacijos. Todėl labai svarbu atkreipti dėmesį į įspėjamuosius kriptovaliutų sukčiavimo atakos ženklus, kad netaptumėte šių sukčių auka.

Taip pat svarbu susipažinti su įvairių tipų sukčiavimo atakomis, kurias gali panaudoti užpuolikai. Norint išvengti šių atakų, būtina elgtis atsargiai, kai susiduriate su įtartinais el. pašto nuorodomis, nepatikimomis svetainėmis ir viešaisiais „Wi-Fi“ tinklais.