paint-brush
前五名:今年要避免的加密货币犯罪和诈骗者经过@obyte
227 讀數

前五名:今年要避免的加密货币犯罪和诈骗者

经过 Obyte8m2024/02/07
Read on Terminal Reader

太長; 讀書

我们必须妥善保管我们的硬币。为此,除了采取一些基本措施外,我们还需要了解潜在的威胁。让我们来发现它们吧!
featured image - 前五名:今年要避免的加密货币犯罪和诈骗者
Obyte HackerNoon profile picture
0-item

新的一年已经到来,加密货币世界中正在酝酿新的黑客和骗局。除了经典的勒索软件、网络钓鱼电子邮件和虚假投资平台之外,其他一些窃取策略在网络犯罪分子中也越来越流行。这些攻击随着加密空间的成熟而发展,强调了加强安全措施的迫切需要。


据估计链分析, 2023 年,非法地址收到的金额超过 240 亿美元。与 2022 年和前几年相比,这一数字大幅下降,但绝不是一个微不足道的数字。他们的报告中包括了欺诈、诈骗、暗网市场、恶意软件、受制裁实体以及稳定币、比特币、以太币和更多山寨币中的其他被盗资金。


这个信息似乎很明确:我们必须妥善保管我们的硬币。为此,除了采取一些基本措施外,我们还需要了解潜在的威胁。让我们来看看骗子最近在做什么。

诈骗


也许您已经收到过这样的短信 (SMS):“Coinbase 通知您 2024 年 1 月 30 日已批准一笔 570 美元的 BTC 交易。如果您不认识此操作,请在此处取消[链接]。”或者也许是一个滞留亲戚或者朋友在海外丢失钱包后可能会向您索要一些硬币,或者可疑的加密货币交易所向您展示加入其网站的诱人优惠。


诈骗


在所有情况下,“诈骗”模式都是相似的:您收到一条短信,通常来自未知号码,要求您提供私人信息或在使用各种借口和虚假身份后敦促您点击链接。 IBM 定义是这样的:


“短信诈骗是一种社会工程攻击,它使用虚假的手机短信来诱骗人们下载恶意软件、共享敏感信息或向网络犯罪分子汇款。 “诈骗”一词是“SMS”(或“短消息服务”,文本消息背后的技术)和“网络钓鱼”的组合。


币库有经验的确实,这是在他们的宿舍里。一些“诈骗者”通过短信欺骗员工分享机构凭证。庆幸的是,事件很快就被识破了,骗子也被堵住了。为避免自己成为受害者,请务必检查发送短信的电话号码(即使该号码可能是伪造的),并且不要点击通过短信发送的链接,除非您完全了解并信任来源并识别链接所指向的域到。

浪漫骗局(杀猪)

这个计划并不新鲜,但它正在呈指数级增长。据报道,2022 年美国损失至少 10 亿美元,而网络安全公司 Verafin 估计的2023 年,这些骗局导致 38 亿美元被盗,每位受害者最多被盗 100 万美元。诈骗者尤其追捕不懂技术的人老年人世界范围内,但它可能发生在任何地方的任何人身上。整个犯罪网络正在努力解决这个问题,专家们正在预测2024 年的严重程度更高。


浪漫骗局


社交媒体、聊天、应用程序和论坛让我们能够与全球各种各样的人联系,但他们并不总是值得信任。诈骗者可能会开始假装与受害者喜欢相同的事物,访问相同的网站或在线活动来建立虚假的友谊。在其他情况下,他们直接通过 Facebook、Discord、Twitter (X) 或 Tinder 等约会应用程序进行写作。他们很有耐心,因为他们可以每天与受害者交谈几个月。


当他们有了一定程度的信任,或者甚至在宣布对受害者永恒的爱之后,他们就开始索要金钱或昂贵的恩惠。它们可以包括有关金融危机、运费、回家的孩子、医疗紧急情况等等的令人哭泣的故事。通常要求以加密货币付款。


另一方面,他们可以推荐一个加密货币投资平台,而不是直接索要金钱或东西,并谈论他们如何通过该平台获得丰厚的收入。当然,这都是假的,他们要么是这种欺诈计划的所有者,要么是其工作人员。正如美国联邦贸易委员会建议:“如果网上恋人向您要钱[或投资钱]——那是一个骗局。”

假二维码/消除

如今,快速响应 (QR) 码随处可见。它们只是内部有单色图案的小方块,很容易用任何智能手机扫描,以发现各种数字内容:餐厅菜单、支付系统、网站、电子邮件、应用程序安装程序、加密地址和……恶意软件。或者欺诈网站。或者不是您打算发送资金的加密地址。


假二维码


作为 Aura 网络安全团队解释了,扫描二维码并不总是安全的。对于任何地方的任何人来说,使用自定义链接或数据创建自己的 QR 图像都非常容易,并以数字方式(通过社交媒体、聊天、邮件、欺诈网站等)或物理方式(通过打印)快速共享。在最后一种情况下,将欺诈性二维码粘贴到合法二维码上的情况甚至很常见,例如在停车场。


这种类型的诈骗通常被称为“Quishing”,源自二维码和网络钓鱼的融合。它可以影响所有类型的二维码用户,包括拥有加密钱包的用户。他们可以通过社交媒体找到诱人的报价或空投,扫描二维码,然后被发送到恶意网站,该网站要么要求他们提供私钥,要么安装恶意软件。

欺诈性 QR 生成器

使用 QR 码欺骗加密用户的另一种方法是构建欺诈性 QR 生成器平台。本着这种精神,禅戈发现 2019 年“查询 Google [比特币 QR 生成器] 时出现的前 5 个结果中有 4 个指向诈骗网站”。在这些平台中,当用户尝试为其 BTC 地址生成 QR 码时,系统会自动为诈骗者的 BTC 地址生成代码。


我们自己检查过,情况似乎不再是这样了。然而,这种类型的骗局并没有结束,但显然已经转移到像 Monero (XMR) 这样的私人代币,因为最近的报道指出。这就是为什么在发送资金或输入凭证之前目视检查每个加密地址和 URL 总是很重要的原因。

人工智能威胁

我们很可能正处于各个行业人工智能 (AI) 的繁荣之中。这还包括犯罪部门。人工智能工具的复杂性、可用性和用户友好性都在不断提高,网络犯罪分子必须注意到这一点。今天,可以克隆声音,在视频上复制精确的面孔(深度伪造),并生成相当令人信服的书面内容,这要归功于大量的在线免费工具。


因此,如果您所爱的人打电话给您寻求紧急经济帮助,并且您认出了他们的声音(即使不是他们),这种情况就有可能发生。一些专家已经建议创建家庭密码以防止此类诈骗。人工智能视频可能更难被发现,因为网络犯罪分子可以修改任何原始视频,使其参与者看起来像其他人(如名人)和/或完全谈论其他事情——比如“令人难以置信的”加密投资平台。


这就是《渥太华新闻》2024 年 1 月发生的事情。 他们发表了一对老年夫妇遭遇常见的加密货币诈骗的故事,两周后,社交媒体上出现了他们的一段完全基于原始故事的虚假视频。然而,在欺诈版本中,他们建议使用可疑的加密货币投资平台。

那么如何知道什么是真实的呢?就视频深度伪造而言,建议检查面部表情、眨眼、嘴唇动作和光线角度。如果这些特征中的任何一个在某种意义上看起来很奇怪,那么它很可能是深度伪造的。此外,常识也会有很大帮助:这个名人或新闻门户真的在推荐快速致富的计划吗?可能不会。如果这听起来好得令人难以置信,那么它很可能不是真的。

虚假交易机器人

有时,诈骗者甚至不需要使用真正的人工智能技术,而只是假装他们正在使用它。许多加密货币投资网站声称,他们通常利用机器人、自动交易算法和人工智能的帮助,用客户提供的资金进行投资或交易,并承诺获得难以置信的巨额回报。


当然,这都是假的。通常,他们会为受害者创建虚假仪表板来检查其投资的“增长”,而实际上,他们从一开始就拿走了一切。只有当用户试图提取他们所谓的收入时,他们才会意识到那里没有资金,无论是加密货币还是其他资金。美国商品期货交易委员会(CFTC)对此发出警告


“欺诈者正在利用公众对人工智能(AI)的兴趣来兜售自动交易算法、交易信号策略和加密资产交易计划,这些计划承诺不合理的高额或有保证的回报。不要相信骗子。人工智能技术无法预测未来或突然的市场变化。”


不和谐黑客

Discord 是一个有用的交流平台,全球有数百万人使用。这还包括加密货币世界的大部分内容:对于加密项目、硬币或品牌来说,如果没有自己的 Discord 服务器来与社区共享,这很奇怪。这是网络犯罪分子广为人知的事实,他们高兴地混入该社区,等待诈骗某人的机会。


不和谐


这可能与常见的网络钓鱼没有什么不同,但这里的主要问题是黑客瞄准了 Discord 上的加密服务器,并以某种方式抢夺管理员的帐户以发布虚假公告和恶意链接。信任领导者和主持人,用户点击这些链接可能会失去他们的加密货币资金和不可替代代币(NFT)。


众多加密项目遭受此次攻击的包括 Bored Ape Yacht Club (BAYC)、Mars Cats Voyage、Known Origin 和 Homeless Friends 等热门 NFT 品牌。其他加密服务器,例如轨道飞行器财经,梅塔基, 仲裁,塞网络,波莱莫斯,瓦尔海姆, 随网络, 乃至奥字节也曾短暂地经历过这个黑客攻击,但得到了不同的结果。


重要的是要记住,与加密货币不同,Discord 和其他聊天平台从一开始就不是为了安全而设计的。在发送任何资金或在外部网站上输入凭据之前,请务必记住先在其他来源(尤其是官方网站/博客)中查看公告。

采取安全措施!

既然您知道了一些潜在的威胁,您当然可以采取一些措施来保护您的加密资金和个人数据。


  • 保持您的设备和防病毒软件更新。您还可以安装其他安全工具,例如浏览器扩展Web3 安全(当然,对任何承诺“安全”的事情都要持怀疑态度)。它们可以帮助您识别和阻止网络钓鱼或欺诈网站。


  • 切勿点击来源可疑的链接,无论它们是通过短信、电子邮件还是社交媒体发送的。如果您不知道发件人(电话号码、电子邮件或 URL),请不要打开它们。


  • 当被要求金钱或给出投资建议时,不要盲目相信,尤其是在加密货币方面。警惕情绪操纵并保持健康的怀疑态度。


  • 请务必仔细检查您的加密地址和二维码,或将其替换为文本币、用户名或电子邮件单位为奥字节。此功能可通过钱包(发送和接收选项卡)使用。


  • 请务必激活社交媒体(例如 2FA)和个人加密钱包中可用的所有安全功能。在 Obyte 中,可以删除您的备份单词(将它们保存在其他地方之后), 需要密码才能发送资金和打开钱包,并通过专用浏览器 Tor 连接。




精选矢量图像手绘