Фишинг-сайты — инструмент криптомошенников

25.01.2023 |

Про фишинг-сайты

Подавляющая часть торговых сделок с использованием криптовалют сегодня производится в интернете. Кроме того, управление криптокошельками также зачастую ведется через веб-страницы или приложения, подключенные к сети (горячие кошельки). Это делает сферу цифровых денег особенно привлекательной для мошенников. Так, по данным Лаборатории Касперского, только в первой половине 2022 года на кражу криптовалют было направлено почти 200 000 фишинговых атак. Сегодня разберем, что представляют из себя фишинг-сайты и какие меры предосторожности можно предпринять для защиты.

Что такое фишинг?

Фишинг (от англ. “phishing”, — рыбалка) — один из видов мошенничества в интернет-сети, основной целью которого является кража конфиденциальной данной. Самый распространенный его вариант — создание копии сайта известной компании (банка, платежной системы), при переходе на который пользователь должен будет ввести логин, пароль или номер карты со всеми данными для получения к ним доступа мошенниками.

В сфере криптовалют хакеры зачастую прикрываются брендами популярных криптобирж, обменников. Основная цель при этом — ввести пользователя в заблуждение и заставить его раскрыть пароли доступа к криптовалютному кошельку или счету биржи. В результате ими будут украдены все средства, причем сам пользователь может узнать об этом только по истечение продолжительного периода времени.

Распространенные варианты фишинга

Самый известный — копирование сайта и манипуляция пользователем, чтобы он оставил на нем конфиденциальные данные. Однако также часто мошенниками делаются попытки получения паролей прямо на странице почтового ящика. В этом случае в письме представлено несколько полей, куда пользователь вводит ключи доступа.

Другие виды фишинг-атак:

  • Акции с бесплатной криптовалютой — один из самых известных. Здесь следует сразу провести различие с AirDrop мероприятиями, где пользователи получат токены за пиар криптопроекта. “Акции” же хакеров зачастую указывают на получения неожиданно высокого бонуса причем в мероприятии, в котором пользователь не участвовал.
  • Социальные сети — здесь могут создаваться фейковые страницы известных брендов, где ссылки под постами ведут на фишинг-сайты. Если хакеры уведомлены, что пользователь использует цифровые монеты, они могут привлечь его внимание отметив его в списке победителей лотереи или направив ему соответствующее письмо в личные сообщения.
  • Онлайн-опросы — вариант фишинга, при котором пользователю, прикрываясь известной криптоплатформой, предлагают пройти опрос с правдоподобной цифрой вознаграждения (от 3 до 50 долларов). После заполнения формы он перенаправляется на страницу с полями для ввода ключей доступа к криптокошельку, как будто бы для начисления награды.
  • Спам в мессенджерах — используется как и в варианте с обычной рассылкой по электронной почте. Помимо этого пользователей могут привлекать в группы, где ведутся обсуждения связанных с криптовалютой тематик. Когда создатели группы завоевывают доверие и получают достаточную аудиторию, они скидывают в чат ссылки на фишинговые страницы.

Как защититься от фишинговых сайтов?

Перечислим ключевые моменты, которые стоит учитывать для защиты собственных данных:

  • Всегда проверять адрес страницы, на котором вводятся данные. Так зачастую для придания сходства ссылка незначительно меняется, чтобы пользователь не смог выявить различий. Например, для сайта cryptex.net может быть указан адрес criptex.net, что можно будет определить только при внимательном рассмотрении.
  • Не стоит поддаваться манипуляциям. Зачастую мошенники используют техники социальной инженерии, когда пользователя запугивают потерей средств или обещают выигрыш для выполнения им целевого действия. Стоит спокойно оценить ситуацию и связаться с техподдержкой криптоплатформы, не используя для этого ссылки из спам-письма.
  • Взаимодействовать только с известными криптоплатформами, либо вначале тщательно их перепроверять. Реагировать на сообщения о раздачах токенов и выигрышах в лотереях можно только с знакомых площадок, на которых ранее уже оставлялись заявки на участие.