Фишинговое криптомошенничество — и как его избежать
English | Français | Español | Deutsch
| Ключевые моменты: |
| — Используйте исключительно официальные каналы поддержки любой криптовалютной компании или платформы — Храните вашу фразу восстановления из 24 слов в безопасности. Она предназначена исключительно для вас, поэтому кто-либо другой видеть её не должен — Убедитесь, что ваша мнемоническая фраза записана на листе бумаги или зафиксирована на металлическом носителе. Держать её на смартфоне или ПК крайне рискованно и небезопасно — Не отправляйте криптовалюту кому-либо, кто обещает прислать вам в ответ большую сумму монет. Это мошенничество |
Большая самостоятельность при взаимодействии с криптоактивами означает и большую ответственность. В этот статье мы расскажем о наиболее популярных криптоскамах в формате фишинга, благодаря чему вы сможете их вовремя распознать и обезопасить себя.
Будем откровенны: сегодня фишинг является актуальной угрозой внутри нашего общества, об удачных попытках которого в новостях рассказывают едва ли не каждый день. Причём под прицел мошенников особенно часто попадают популярные активы вроде криптовалют. Чем всё это закончилось? Здесь можно вспомнить 15 июля 2020 года, когда учётные записи многих знаменитостей в Twitter были взломаны и использованы для рекламы криптоскама. Целью последнего как раз стала кража ценных биткойнов.
Однако не стоит паниковать и сходить с ума, ведь защитить криптовалюты против подобных приёмов достаточно просто. Если у вас есть один из наших аппаратных кошельков, то это уже успех и отличный первый шаг. Благодаря нему фишинговые атаки, которые пытаются заставить использовать вредоносное программное обеспечение на наших ПК для кражи криптоактивов, только что стали попросту бесполезными.
Однако быть начеку нужно даже владельцам аппаратных кошельков, ведь мошенники сегодня крайне настойчивые. И чтобы сопротивляться им, нужно изучить несколько рекомендаций по безопасности. С их помощью ваши монеты не покинут аппаратный кошелёк без необходимости.
Это действительно тот, о ком я думаю?
Представим, что вы увидели ролик на YouTube или публикацию в Facebook. Их автором якобы являются представители Ledger, причём сам пост обещает раздачу невероятного объёма криптоактивов.
Вы действительно думаете, что это сделали мы?
Дело в том, что многие мошенники при фишинговых атаках выдают себя за кого-то другого. В упомянутом выше случае можно легко догадаться, что канал или учётная запись с подобным контентом не относится к официальным страницам Ledger в соцсетях. При этом узнать наши учётные записи на платформах по типу Twitter или Facebook достаточно просто — там у нас есть соответствующая галочка «верифицированного аккаунта».
| Полезные советы |
- Всегда контактируйте с представителями Ledger только по официальным каналам связи.
- В случае сомнений выходите с нами на связь через официальный сайт.
Цель — ваша фраза восстановления
Фраза восстановления это невероятно важная комбинация для каждого пользователя аппаратного кошелька. Всё же если с устройством что-то случится, именно мнемоническая фраза из 24 слов позволит восстановить доступ к криптоактивам.
То есть по сути фраза восстановления предоставляет доступ ко всем криптоактивам определённого пользователя. Что это значит? Что скамеры буквально спят и видят, как добираются до вашей комбинации из 24 слов. В связи с этим существуют различные способы кражи мнемонической фразы, причём некоторые из них крайне запутанные и неочевидные. К примеру, в индустрии криптовалют встречаются поддельные приложения-кошельки, которые просят ввести фразу восстановления из 24 слов. Ещё мошенники могут имитировать ошибочный криптоперевод, способный якобы подарить вам огромную сумму монет в случае ввода мнемонической фразы.
Все эти способы крайне изобретательны, однако победить их просто: достаточно никому не раскрывать собственную фразу восстановления и держать её исключительно за пределами интернета. Всё же если мнемоническая фраза известна только вам, получить доступ к вашим монетам попросту невозможно. Однако здесь важен один момент: фраза восстановления из 24 слов не должна находиться на ПК, смартфоне или любом другом подобном устройстве. Если соблюдать все перечисленные выше правила, ни один мошенник или вредоносная программа не сможет добраться до ваших криптоактивов. И напоследок: крайне важно держать записанную фразу восстановления подальше от посторонних глаз.
| Полезные советы |
- Храните вашу фразу восстановления из 24 слов в тайне. Никогда не делитесь ей с кем-либо — причём даже с представителями Ledger.
- Убедитесь, что ваша мнемоническая фраза точно находится за пределами интернета. Вдобавок её попросту нельзя вводить на компьютере, смартфоне или другом подобном устройстве. Фраза восстановления предназначена исключительно для аппаратного кошелька.
- Держите ваши 24 слова в надёжном месте и подальше от посторонних.
Ложные обещания мошенников
Как известно, «если что-то кажется слишком хорошим, чтобы быть правдой, значит оно скорее всего ей и не является». И этот подход крайне эффективен в борьбе с криптомошенниками и предупреждении кражи цифровых активов. К примеру, один из наиболее популярных скамов сегодня в социальных сетях — фейковые раздачи критоактивов. В данном случае мошенник выдаёт себя за популярную блокчейн-компанию или и вовсе знаменитость в мире криптовалют. Он обещает раздать баснословный объём крипты, причём для этого якобы достаточно отправить ему небольшую сумму монет. И ведь действительно: упомянутая в начале данной статьи схема относится к криптовалютному мошенничеству.
Описанное выше предложение вызывает вопросы. Почему вам стоит отправлять криптовалюту незнакомцу? Более того, почему он должен отправить в ответ большую сумму? Ведь в жизни это будет выглядеть как обещание прохожего отдать вам сторублёвую купюру в обмен на банкноту ценностью в 10 рублей. Что-то здесь не то, правда? Однако криптовалютную транзакцию нельзя отменить, вдобавок её получатель в данном случае неизвестен. Соответственно, вернуть сумму точно не получится.
Решение проблемы? Не отправляйте криптоактивы незнакомцам ни под каким предлогом, причём мошенники с голословными обещаниями здесь тоже не исключение. Однако это ещё не всё. Не проходите мимо скамеров и помогите блокчейн-сообществу: пожалуйтесь на соответствующую публикацию или письмо в соцсети. Таким образом об этом узнают остальные, а обманутых будет меньше. А если таких жалоб окажется много, запись скорее всего будет достаточно быстро удалена.
| Полезные советы |
- Храните криптоактивы при себе. Не отправляйте их кому-либо даже под предлогом «возврата большей суммы».
- Всегда пытайтесь убедиться в том, что раздача или конкурс проводится настоящими учётными записями криптокомпаний.
- По возможности помогайте сообществу, сообщая о подобных схемах и жалуясь на активность мошенников в соцсетях.
- В случае сомнений не стесняйтесь выйти на связь с представителями компании через официальные каналы.
Не нужно бояться — пора защищаться
Попытки фишинга встречаются крайне часто, однако правильные знания помогут эффективно с ними бороться. В целом понимание принципов работы скама — лучший способ препятствовать ему. Данная статья является нашим вкладом в безопасность любимой криптосферы, которая действительно уникальна.
К тому же мы призываем каждого читателя поделиться данным материалом с менее опытными пользователями криптовалют, чтобы уберечь их от возможных потерь.
Давайте объединим усилия, чтобы искоренить фишинг в мире криптовалют.
Продолжайте учиться! Если вам понравилось углубляться в тему криптовалют и блокчейна, обязательно ознакомьтесь с этим видео из серии School of Block – Влезаем в шкуру мошенника.
