Лаборатория Касперского опубликовала в своём блоге статью, в которой описала два основных вида криптовалютного фишинга — создания поддельных сайтов, ворующих учётные данные криптовалютных кошельков у неосторожных пользователей.
Первый вид фишинга
Представляет собой спам-рассылки электронных писем, якобы отправленных тем или иным сервисом, который вы используете. Это может быть, например, оповещение о том, что кто-то пытался войти в ваш аккаунт с такого-то адреса и с помощью такого-то браузера.
В итоге жертву направляют на поддельный сайт криптовалютного сервиса, где будет предложено ввести учётные данные кошелька. Наибольшей популярностью пользуется имитация сайта веб-кошелька blockchain.info из-за его узнаваемого и минималистичного дизайна, который достаточно легко подделать.
Второй вид фишинга
Реализуется через криптовалютное сообщество на Фейсбуке. Адрес страницы также достаточно легко подделать, заменив всего одну букву.
Это не так просто заметить, ведь в Facebook названия организаций и имена людей всегда отображаются гораздо крупнее и привлекают больше внимания, чем адреса.
Миша и Ксюша. Поиск Касперского. Клад Для Подписчиков.
Далее для того, чтобы обратиться к жертве адресно, злоумышленники делятся её фотографией профиля на своей странице и отмечают пользователя в этом посте. Фотография профиля всегда видна всем, а запретить, чтобы кто-то ей делился или чтобы вас отмечали в Фейсбуке, нельзя.
Поэтому этот приём сработает даже с теми, кто очень тщательно настроил приватность своего профиля. Единственная возможность хоть как-то защититься от подобных действий — отключить уведомления об отметках со стороны незнакомых людей, страниц и сообществ.
В тексте сообщения, в котором мошенники отмечают пользователя, пишется, что он вошёл в число ста счастливчиков, которые за лояльность к данной платформе получают награду, и, само собой, публикуется ссылка, по которой её можно получить.
Для того чтобы не попадаться на такие уловки, нужно помнить, что криптовалютные сервисы — это не благотворительные организации, они не раздают деньги направо и налево. Всегда проверяйте все ссылки, а лучше — вообще не переходите по ним: вместо этого вручную вводите адрес нужного сервиса в адресную строку браузера.
Новости криптовалютного рынка и майнинга:Влияние майнинга и HODL-инга на изменение цены биткоина, коэффициент PPR для BTCНовый канал продвижения брендов который может взорвать рынок рекламыIBM разрабатывает децентрализованный реестр с каталогом блокчейн-проектовBinance планирует открыть криптобиржи с поддержкой фиата на всех континентахКомиссия SEC приступила к рассмотрению еще двух заявок по биткоин-ETF
Безопасность и уязвимости