Înșelătoriile legate de cripto poate fi deosebit de înfricoșătoare, deoarece adesea nu există nicio modalitate de a recupera banii pe care i-ați pierdut.

Piața criptomonedelor a câștigat notorietate datorită prevalenței activităților frauduloase de la începuturile sale. Escrocii folosesc o varietate de metode pentru a înșela utilizatorii de criptomonede și pentru a le fura fondurile câștigate cu greu.

O astfel de metodă este o înșelătorie cripto phishing, în care escrocii se prezintă ca o sursă de încredere pentru a accesa portofelele digitale ale utilizatorilor. Cum puteți detecta acest tip de înșelătorie și să o preveniți pentru a vă proteja activele digitale?

Ce este o înșelătorie de cripto-phishing?

Phishingul este un tip binecunoscut de atac cibernetic care a fost răspândit de mult timp. In conformitate cu Raportul FBI 2022 pe Internet Crime, phishingul a fost cel mai comun tip de schemă care afectează oamenii, 300.497 de victime suferind pierderi de 52 de milioane de dolari. Această practică frauduloasă s-a extins și în lumea criptomonedei.

O escrocherie prin cripto phishing este o schemă pe care escrocii o folosesc pentru a obține informații sensibile, cum ar fi cheia privată a portofelului dvs. Ei fac acest lucru pretinzând că sunt o organizație sau o persoană de încredere și cerându-ți detalii personale. Apoi folosesc informațiile pe care le furnizați pentru a vă fura activele digitale.

În ultimii ani, apariția înșelătoriilor de cripto phishing a fost în creștere. În februarie 2023, un producător popular de portofele hardware cripto, Trezor, a avertizat cu privire la un atac de cripto phishing pe scară largă. Escrocii i-au vizat pe utilizatorii Trezor trimițându-le o alertă falsă de încălcare a securității, determinându-i să dezvăluie expresia de bază de recuperare, pe care atacatorii o puteau folosi pentru a-și fura cripto-ul.

Cum funcționează înșelătoriile de phishing cu criptomonede?

Escrocherii de phishing cu criptomonede funcționează destul de asemănător cu atacuri de phishing convenționale. Atacatorii contactează de obicei deținătorii de criptomonede prin SMS, e-mail sau telefon, dându-se drept o sursă de renume, cum ar fi un furnizor de servicii de criptomonede sau un schimb. Mesajul lor conține de obicei o alertă care pare să necesite atenție imediată din partea utilizatorului.

În plus, mesajul include un link fals către o companie de încredere. Aceste link-uri sunt concepute pentru a fi distribuite malware precum ElectroRAT, care facilitează furtul cripto. Dacă dați clic pe link și introduceți cheia privată sau alte detalii, acestea vor fi transmise direct escrocilor.

Cripto-phishingul permite escrocilor să obțină acces ușor la portofelul tău cripto, permițându-le să-ți transfere cu ușurință fondurile la diferite adrese.

Cum să detectați o înșelătorie de phishing cripto

Vrei să știi cum să depistezi o înșelătorie de cripto phishing? Iată cinci semne la care trebuie să fii atent pentru a evita să devii o victimă:

  1. Atacatorii cibernetici trimit, de obicei, mesaje sau e-mailuri în vrac fără să acorde atenție ortografiei, gramaticii sau structurii. Acest lucru face din greșelile gramaticale semnul cel mai evident al unui mesaj de phishing. Companiile de renume iau în serios comunicarea clară cu clienții lor.
  2. Escrocii imită adesea brandingul firmelor legitime, inclusiv logo-urile, schemele de culori, fonturile și tonul mesajelor. Prin urmare, este important să vă familiarizați cu brandingul firmelor cripto pe care le utilizați.
  3. Ar trebui să verificați întotdeauna adresele URL din mesaj, deoarece phishingii folosesc linkuri care pot părea autentice, dar care conduc la pagini web nesigure.
  4. Verificați întotdeauna adresa de e-mail a expeditorului. Companiile de criptomonede legitime comunică, în general, cu clienții lor printr-un e-mail corporativ cu numele lor, mai degrabă decât printr-un e-mail public, cum ar fi „@gmail.com”.
  5. E-mailurile sau mesajele care vă solicită datele de conectare sunt un alt indiciu al unui potențial atac de tip phishing. Furnizorii de servicii legitimi nu vă cer niciodată informațiile de conectare.

7 tipuri de escrocherii prin phishing cripto

Cunoașterea diferitelor tipuri de atacuri de cripto phishing vă poate ajuta să le detectați mai bine, pe lângă faptul că sunteți la curent cu indicatorii. Iată șapte tipuri de escrocherii prin cripto phishing:

1. Atac de tip Spear Phishing

Acest tip de atac de tip phishing vizează un anumit individ sau utilizator cripto asociat cu o anumită firmă. Phisher-ul creează e-mailuri sau mesaje personalizate care imită o persoană sau o companie cripto. Ei adaptează mesajul pentru a suna ca și cum ar veni dintr-o sursă autentică și îi convingă pe utilizatori să-și dezvăluie informațiile sensibile printr-o adresă URL infectată cu malware.

2. Atacul vânătorului de balene

Un atac de vânătoare de balene este asemănător cu un atac cu suliță, dar vizează doar indivizi de profil, cum ar fi cei care ocupă funcții de conducere sau șefii unor organizații specifice, cum ar fi CEO sau CFO. Acești phisheri pradă indivizii care dețin poziții influente în interior organizatii.

Deoarece indivizii de profil înalt dețin poziții influente în cadrul organizațiilor, un atac de vânătoare de balene de succes poate avea un impact semnificativ asupra întregii organizații. Dacă un atac de vânătoare de balene vizează o persoană de profil, ar putea pune în pericol toate fondurile cripto ale organizației. Prin urmare, acești indivizi trebuie să fie vigilenți și să ia măsurile necesare pentru a se proteja pe ei înșiși și organizația lor de astfel de atacuri.

3. Clonează atacul de phishing

O altă tactică folosită de escroci este atacul clon phishing, care vizează oamenii trimițându-le e-mail personalizat pe baza mesajelor lor anterioare. Escrocii încearcă să imite e-mailul original prin copierea tonului, siglele, schemele de culori și alte elemente pentru ca e-mailul să pară familiar publicului țintă. Ei convinge utilizatorii să facă clic pe linkul rău intenționat, ceea ce poate duce la pierderea controlului asupra activelor lor cripto.

4. Atacul Pharming

Un atac pharming este o înșelătorie cripto extrem de periculoasă efectuată prin deturnarea DNS sau infecție. Atacatorii folosesc metode sofisticate pentru a exploata serverul DNS și a redirecționa utilizatorii către o adresă URL infectată cu malware. Chiar dacă adresele URL pot părea legitime, ele pot duce la site-uri web false, ceea ce poate duce la furtul informațiilor sensibile ale utilizatorilor sau a activelor cripto.

5. Evil Twin Attack

Un atac geamăn rău este un tip de înșelătorie de tip phishing în care atacatorii reproduc Wi-Fi-ul public. Ei folosesc numele unui public Rețeaua Wi-Fi, iar atunci când utilizatorii își conectează dispozitivele la rețea, ei solicită utilizatorilor să introducă datele de conectare acreditările. Dacă utilizatorii își introduc datele fără să știe, atacatorii își pot obține acreditările de conectare și își pot manipula fondurile cripto.

6. Phishing pe gheață

Phishingul pe gheață este o tactică pe care o folosesc escrocii pentru a-și păcăli țintele să creadă că primesc o cerere de tranzacție legitimă. E-mailul arată tranzacția și solicită utilizatorului să o confirme prin furnizarea cheii private.

În realitate, nu există nicio tranzacție, iar utilizatorul își dă de fapt cheia privată, ceea ce duce la pierderea activelor cripto. Odată ce atacatorii au acces la cheia privată, pot fura cu ușurință fondurile.

7. Atacul Crypto-Malware

Atacurile de phishing cu criptomonede pot introduce, de asemenea, ransomware victimelor lor. Atacurile cripto-malware sunt înșelătorii de tip phishing în care atacatorii trimit e-mailuri cu programe malware publicului țintă.

Malware-ul criptează fișierele victimei, iar atacatorii cer apoi o răscumpărare pentru a decripta aceste fișiere. Chiar dacă victima plătește răscumpărarea, nu există nicio garanție că atacatorii vor decripta fișierele. Acest tip de atac poate fi extrem de periculos pentru indivizi.

Atenție la atacurile Crypto Phishing

Atacurile de phishing sunt o preocupare tot mai mare în comunitatea cripto. Acești atacatori folosesc diverse tactici pentru a obține informații sensibile de la indivizi nebănuiți. Aceștia se pot prezenta drept surse legitime și pot solicita informații despre portofel. Prin urmare, este esențial să fiți atenți la semnele de avertizare ale unui atac de cripto phishing pentru a vă proteja de a deveni o victimă a acestor escrocherii.

De asemenea, este important să vă familiarizați cu diferitele tipuri de atacuri de tip phishing pe care le pot folosi atacatorii. Pentru a evita aceste atacuri, este necesar să fiți precaut atunci când aveți de-a face cu linkuri de e-mail suspecte, site-uri web nedemne de încredere și rețele Wi-Fi publice.