Наступил новый год, и в мире криптовалют назревают новые хаки и мошенничества. Помимо классических старых программ-вымогателей, фишинговых писем и фейковых инвестиционных платформ, среди киберпреступников становятся довольно популярными и другие тактики кражи. Эти атаки развивались одновременно с развитием криптопространства, подчеркивая острую необходимость в усиленных мерах безопасности. Это значительное снижение по сравнению с 2022 годом и предыдущими годами, но это отнюдь не незначительная цифра. В их отчет включены мошенничества, мошенничество, рынки даркнета, вредоносное ПО, субъекты, попавшие под санкции, и другие украденные средства в стейблкоинах, биткойнах, эфире и других альткойнах. По оценкам Цепной анализ, В 2023 году по незаконным адресам было получено более 24 миллиардов долларов. Идея кажется ясной: мы должны хорошо заботиться о наших монетах. Для этого, помимо применения некоторых базовых мер, нам также необходимо знать о потенциальных угрозах. Давайте узнаем, чем занимаются мошенники в последнее время. Смишинг Возможно, вы уже получали текстовое сообщение (SMS) такого типа: «Coinbase сообщает вам об одобренной транзакции на сумму 570 долларов США в BTC от 30.01.24. Если вы не узнаете эту операцию, отмените ее здесь [Ссылка]». Или, возможно, или друг может попросить у вас несколько монет после потери своего кошелька за границей, или сомнительная криптовалютная биржа показывает вам заманчивое предложение присоединиться к их веб-сайту. застрявший родственник Схема «смишинга» во всех случаях одинакова: это так: вы получаете SMS, часто с неизвестного номера, с просьбой предоставить личную информацию или призывающим вас перейти по ссылке после использования различных оправданий и вымышленных имен. IBM определяет «Smishing — это атака социальной инженерии, в которой используются фальшивые мобильные текстовые сообщения, чтобы заставить людей загружать вредоносное ПО, делиться конфиденциальной информацией или отправлять деньги киберпреступникам. Термин «смишинг» представляет собой комбинацию «SMS» (или «службы коротких сообщений», технологии текстовых сообщений) и «фишинга». Кинбейс это действительно в их покоях. Некоторые «смишеры» обманом заставили своих сотрудников поделиться своими учетными данными с помощью SMS. К счастью, инцидент был быстро замечен, а мошенник заблокирован. Чтобы не стать жертвой, всегда проверяйте номер телефона, отправляющего текст (хотя даже этот номер может быть поддельным), и не нажимайте на ссылки, отправленные через SMS, если вы полностью не знаете и не доверяете источнику и не узнаете домен, на который ведет ссылка. к. опытный Романтические аферы (забой свиней) Эта схема не нова, но она растет в геометрической прогрессии. В 2022 году в США были зарегистрированы убытки в размере не менее 1 миллиарда долларов, в то время как фирма по кибербезопасности Verafin что Мошенники охотятся на тех, кто не разбирается в технологиях во всем мире, но это может случиться с кем угодно и где угодно. Над этим работают целые преступные сети, и эксперты более высокий уровень серьезности к 2024 году. оцененный в 2023 году с помощью этих мошенничеств было украдено 3,8 миллиарда долларов, что составило до 1 миллиона долларов на одну жертву. пожилые люди предсказывают Социальные сети, чаты, приложения и форумы позволяют нам общаться с самыми разными людьми по всему миру, и им не всегда стоит доверять. Мошенники могут начать притворяться, что им нравится то же, что и их жертвам, посещать те же веб-сайты или онлайн-мероприятия, чтобы завязать фальшивую дружбу. В других случаях они пишут напрямую через Facebook, Discord, Twitter (X) или приложения для знакомств, такие как Tinder. Они терпеливы, так как могут ежедневно разговаривать со своими жертвами в течение нескольких месяцев. Они могут включать в себя слезливые истории о финансовом кризисе, стоимости доставки, детях, вернувшихся домой, неотложной медицинской помощи или о чем угодно. Платежи часто просят в криптовалюте. Просто когда у них появляется определенный уровень доверия или даже после признания в своей бессмертной любви к жертве, они начинают просить денег или дорогостоящих услуг. С другой стороны, вместо того, чтобы напрямую просить деньги или вещи, они могут порекомендовать криптовалютную инвестиционную платформу, рассказывая о том, как они получили с ее помощью хорошие доходы. Конечно, это все фейк, и они либо владельцы, либо сотрудники такой мошеннической схемы. Как Федеральная торговая комиссия США : «Если онлайн-любовный интерес просит у вас денег [или вложить деньги] — это мошенничество». посоветовал Поддельные QR-коды / Квишинг В наши дни коды быстрого ответа (QR) можно встретить повсюду. Это просто маленькие квадраты с монохромным рисунком внутри, которые легко сканировать любым смартфоном, чтобы обнаружить широкий спектр цифровых вещей: меню ресторанов, платежные системы, веб-сайты, электронную почту, установщики приложений, криптоадреса и… вредоносное ПО. Или мошеннические сайты. Или не тот крипто-адрес, на который вы намеревались отправить средства. Как команда кибербезопасности Aura , QR-коды не всегда безопасно сканировать. и быстро поделиться им в цифровом виде (через социальные сети, чаты, почту, мошеннические веб-сайты и т. д.) или физически (распечатав его). В последнем случае даже принято вставлять поддельный QR-код поверх законного — например, на парковках. объяснил Любой человек, где бы он ни находился, довольно легко создать свое собственное QR-изображение с индивидуальной ссылкой или данными Этот тип мошенничества часто называют «Квишинг», от слияния QR и фишинга. Это может затронуть всех пользователей QR, в том числе тех, у кого есть криптокошелек. Они могут найти заманчивое предложение или раздачу через социальные сети, отсканировать QR-код и быть отправлены на вредоносный веб-сайт, который либо запрашивает их личные ключи, либо устанавливает вредоносное ПО. Мошеннические QR-генераторы Еще один способ обмануть пользователей криптовалюты с помощью QR-кодов — создать мошенническую платформу QR Generator. В том же духе, обнаружил, что в 2019 году. На этих платформах, когда пользователь пытался сгенерировать QR-код для своего адреса BTC, система Вместо этого автоматически сгенерируйте код для адреса BTC мошенника. Зенго «4 из первых 5 результатов, представленных при запросе Google [Bitcoin QR Generator], вели на мошеннические сайты» Похоже, это уже не так, как мы проверили сами. Однако этот тип мошенничества еще не закончился: очевидно, он перешел и на частные монеты, такие как Monero (XMR). указал. Вот почему всегда важно визуально проверять каждый крипто-адрес и URL-адрес перед отправкой средств или вводом учетных данных. последние отчеты Угрозы искусственного интеллекта Вероятно, мы переживаем бум искусственного интеллекта (ИИ) во всех отраслях. И это также включает в себя криминальный сектор. Инструменты искусственного интеллекта становятся все более совершенными, доступными и удобными для пользователя, и киберпреступникам приходится это замечать. благодаря множеству бесплатных онлайн-инструментов. Сегодня возможно клонированные голоса , копировать точные лица на видео (дипфейки) и создавать весьма убедительный письменный контент Поэтому сценарий, при котором любимый человек звонит вам с просьбой о срочной финансовой помощи, и вы узнаете его голос (даже если это не он), вполне может произойти. Некоторые эксперты уже советуют создать семейный пароль, чтобы предотвратить мошенничество такого рода. Видео ИИ может быть труднее обнаружить, поскольку киберпреступники могут изменить любое исходное видео, чтобы его участники выглядели как кто-то другой (например, знаменитость) и/или говорили о чем-то совершенно другом — например, о «невероятной» криптоинвестиционной платформе. Именно это произошло с Ottawa News в январе 2024 года. история пожилой пары, которая пострадала от обычного мошенничества с криптовалютой, а две недели спустя в социальных сетях появилось фейковое видео, полностью основанное на оригинальной истории. Они опубликовали Однако в мошеннической версии они рекомендовали использовать сомнительную криптоинвестиционную платформу. https://www.youtube.com/watch?v=e5y3qSB3PLo&embedable=true Как тогда узнать, что реально? В случае с видео-дипфейками проверить мимику лица, моргание, движения губ и углы света. Если какая-либо из этих черт выглядит в каком-то смысле странно, скорее всего, это дипфейк. Кроме того, здравый смысл может очень помочь: действительно ли этот известный человек или новостной портал рекомендует схему быстрого обогащения? Возможно нет. Если это звучит слишком хорошо, чтобы быть правдой, скорее всего, это неправда. желательно Поддельные торговые боты В других случаях мошенникам даже не нужно использовать настоящую технологию искусственного интеллекта, а просто притвориться, что они ее используют. Многочисленные крипто-инвестиционные веб-сайты утверждают, что они используют ботов, алгоритмы автоматической торговли и искусственный интеллект в целом для инвестирования или торговли средствами, предоставленными их клиентами, обещая невероятно огромную прибыль. Это все неправда, конечно. Только когда пользователь пытается вывести свои предполагаемые доходы, он понимает, что там нет средств, криптовалют или чего-то еще. Комиссия по торговле товарными фьючерсами США (CFTC) : Обычно они создают фальшивые информационные панели, чтобы жертвы могли проверить «рост» своих инвестиций, хотя на самом деле они взяли все с самого начала. предупредил об этом «Мошенники эксплуатируют общественный интерес к искусственному интеллекту (ИИ) для рекламы алгоритмов автоматической торговли, стратегий торговых сигналов и схем торговли криптоактивами, которые обещают неоправданно высокую или гарантированную прибыль. Не верьте мошенникам. Технология искусственного интеллекта не может предсказать будущее или внезапные изменения рынка». Хаки для Дискорда Discord — это полезная коммуникационная платформа, которой пользуются миллионы людей по всему миру. Это также включает в себя большую часть мира криптовалют: странно, что у криптопроекта, монеты или бренда нет собственного сервера Discord, которым можно поделиться со своим сообществом. Факт, широко известный киберпреступникам, которые с удовольствием общаются внутри этого сообщества, ожидая возможности кого-то обмануть. Это не сильно отличается от обычного фишинга, но основная проблема здесь заключается в том, что Доверяя лидерам и модераторам, пользователи перейдут по этим ссылкам и потенциально потеряют свои криптофонды и невзаимозаменяемые токены (NFT). хакеры нацеливаются на криптосерверы Discord и каким-то образом похищают учетные записи администраторов для публикации фейковых объявлений и вредоносных ссылок. этой атаке подверглись, в том числе популярные бренды NFT, такие как Bored Ape Yacht Club (BAYC), Mars Cats Voyage, Known Origin и Homeless Friends. Другие криптосерверы, такие как , , , , , , , и даже тоже ненадолго прошли через этот хак, с разными результатами. Многочисленные криптопроекты Орбитер Финанс Метаключ Арбитрум Сей Сеть Полемос Вальхайм Суй Сеть Обайт Важно помнить, что, в отличие от криптовалют, Discord и другие чат-платформы с самого начала не были предназначены для обеспечения безопасности. Всегда не забывайте сначала проверять объявления в других источниках (особенно на официальных веб-сайтах/блогах), прежде чем отправлять какие-либо средства или вводить учетные данные на внешних веб-сайтах. Применяйте меры безопасности! Теперь, когда вы знаете о некоторых потенциальных угрозах, вы наверняка можете применить некоторые меры для защиты своих криптофондов и личных данных. Вы также можете установить дополнительные инструменты безопасности, например расширение браузера для (конечно, скептически относитесь ко всему, что обещает «безопасность»). Они могут помочь вам выявить и заблокировать фишинговые или мошеннические веб-сайты. Постоянно обновляйте свои устройства и антивирусное программное обеспечение. безопасность веб3 Если вы не знаете отправителя (номер телефона, адрес электронной почты или URL-адрес), не открывайте их. Никогда не нажимайте на ссылки сомнительного происхождения, независимо от того, приходят ли они по SMS, электронной почте или в социальных сетях. , особенно в криптовалюту. Будьте осторожны с эмоциональными манипуляциями и сохраняйте здоровый уровень скептицизма. Не доверяйте слепо, когда просят денег или дают рекомендации по инвестированию или заменяйте их текстовыми монетами, именами пользователей или адресами электронной почты. . Эта функция доступна через кошелек (вкладки «Отправка» и «Получение»). Всегда дважды проверяйте свои крипто-адреса и QR-коды в Обите В Obyte можно удалить резервные слова (после сохранения их в другом месте), и подключитесь через приватный браузер Tor. Обязательно активируйте все функции безопасности, доступные в социальных сетях (например, 2FA) и в вашем личном криптокошельке. требовать пароль для отправки средств и открытия кошелька Рекомендованное векторное изображение от Фрипик
