spiral

09.10.2024

Фишинговые атаки на криптовалютные кошельки и аккаунты на биржах

title

Популярность криптовалют стремительно растёт, привлекая как розничных, так и институциональных инвесторов по всему миру. К сожалению, вместе с этим увеличивается и активность киберпреступников, которые видят в цифровых активах привлекательную мишень. Фишинговые атаки, ранее ориентированные главным образом на традиционные банковские счета, теперь всё чаще нацелены на учетные записи в криптобиржах и криптовалютных кошельках.

 

Как работает схема

 

  1. Поддельные письма и сайты
    Мошенники рассылают электронные письма, маскируясь под популярные биржи (например, Binance, Coinbase, Kraken) или производителей аппаратных кошельков (Ledger, Trezor). В этих письмах указывается ссылка на фальшивый сайт, стилизованный под официальный ресурс.

  2. Срочные или пугающие уведомления
    Часто мошенники сообщают о «неотложной проблеме безопасности» или об «окончании срока верификации», чтобы подтолкнуть пользователя к немедленному переходу по ссылке и повторному вводу логина или кодовой фразы (seed phrase).

  3. Кража данных
    Как только пользователь вводит конфиденциальную информацию на фальшивом сайте, мошенники используют полученные данные, чтобы получить доступ к настоящему аккаунту или кошельку и вывести средства.

 

Как уберечься

 

  • Проверяйте отправителя и адрес сайта
    Всегда внимательно сверяйте адрес электронной почты отправителя и убедитесь, что вы находитесь на настоящем сайте биржи. Следите за мелкими изменениями в доменном имени, например «.net» вместо «.com».

  • Используйте аппаратные кошельки
    По возможности храните криптовалюту в автономном (hardware) кошельке. Даже если мошенники получат логин и пароль к бирже, они не смогут вывести средства, находящиеся в офлайн-хранилище.

  • Включайте двухфакторную аутентификацию (2FA)
    Настройка двухфакторной аутентификации в приложениях (например, Google Authenticator) поможет защитить ваш аккаунт, даже если основной пароль будет скомпрометирован.

 

Главный вывод: В мире криптовалют ваши приватные ключи и учётные данные подобны ключам от сейфа. Относитесь к ним с предельной осторожностью и никогда не переходите по сомнительным ссылкам.