Криптобиржа Binance опубликовала твит, в котором советует пользователям «быть бдительными и знать общие фишинговые тактики, чтобы обезопасить свои монеты». Binance Academy также приводит список некоторых общих мер безопасности, которые следует знать и применять.
Фишинг - это обманная тактика, когда поддельный веб-сайт выдаёт себя за надёжный доверенный ресурс с целью сбора личной информации пользователей. Это могут быть ваши пароли, закрытые ключи, фразы для восстановления криптовалютных кошельков или биржевых аккаунтов.
Криптопространство эволюционирует и расширяется, уровень мошенничества также растёт. Чтобы предотвратить потерю ваших монет из-за фишинга, необходимо иметь представление о некоторых основных методах фишинга, используемых мошенниками.
Покупка домена
Один из распространённых методов фишинга - это покупка домена. Можно предположить, что любая крупная корпорация использует основной URL, обычно связанный с её названием. У всех зарегистрированных доменов есть несколько поддоменов, на которых размещается различный контент, и они контролируются регистром основного домена.
Важно понимать, как пишутся различные части доменных имён и как они работают. И нужно знать, что большинство фишеров любят делать трюки с URL-адресами веб-сайтов, регистрируя доменные имена, едва различимые от реальных веб-сайтов.
Мошеннический фишинг через email
Ещё один способ, при помощи которого фишеры связываются с пользователями, - это использование адреса электронной почты. Ссылки, содержащиеся в электронных письмах, могут привести пользователей к поддельным веб-сайтам, которые просят их раскрыть конфиденциальную информацию, в том числе и приватные ключи от кошельков.
Другой метод фишинга через email – это информирование пользователей об «ожидающихся» транзакциях на кошельки пользователей с просьбой подтвердить подлинность транзакций. Разумеется, здесь у пользователей также есть все шансы раскрыть свои конфиденциальные данные.
Фишинг на Facebook
Мошенники также могут найти сообщество криптовалют и создать страницу на Facebook с таким же названием и дизайном. Поскольку в Facebook вы можете создать любое название для своей группы, фишеры могут выставлять свои группы на гораздо более видных местах, чем это делают реальные сообщества.
Затем они отправляют фишинговые сообщения с поддельных страниц участникам реальных сообществ. Мошенники даже вывешивают фото пользователей-жертв на своих страницах. Пользователям настоятельно рекомендуется отключить уведомления о тегах, созданных неизвестными пользователями, сообществами или страницами.