Уже несколько лет криптовалюта активно набирает популярность – сегодня о ней слышали буквально все, хотя сведения эти могут быть весьма отрывочными. Так, можно встретить мнения, что биткоин и другие цифровые активы – это исключительно инструменты мошенников. И хотя это в корне не так, в индустрии действительно есть и личности, работающие нечестно и желающие нажиться на модном направлении. Рассмотрим, каким опасности могут подстерегать неопытного инвестора в 2023 году и как их избежать.

Что такое фишинговая атака и какими они бывают

Под фишингом подразумевают виртуальную атаку, направленную на кражу личных данных – от номеров карт до паролей от различных систем. В отличие от хакерских атак, которые более технические и подразумевают взлом систем, фишинг ориентирован на человеческий фактор, обман, чтобы жертва сама по невнимательности или наивности отправила данные. В индустрии криптовалют фишинг часто направлен на то, чтобы украсть монеты пользователя и доступ к его кошельку (приватный ключ, seed-фразу).

Основные разновидности фишинга:

  • Целевой. Сосредоточен на конкретном человеке или юридическом лице. Предварительно собирается информация о цели, вплоть до имен членов семьи, затем с помощью этой информации выпытываются целевые данные.

  • Клон-фишинг. Распространенный вариант – когда отправляется email или SMS якобы от настоящей компании. Зачастую мошенники требуют предоставить личные данные во избежание блокировки аккаунта, для обновления ПО или по другим причинам.

  • Валинг – фишинг, нацеленный на состоятельных людей (знаменитостей, членов правительства, владельцев крупных компаний и т.п.).

  • Фарминг – заражение DNS сетей, чтобы пользователь перенаправлялся на мошеннический сайт вместо настоящего. Поскольку вредоносный сайт внешне не отличается от оригинала, у пользователя не возникает подозрений.

  • Тайпсвоттинг. Тоже перенаправление на поддельные сайты, причем их название очень похоже на название оригинала, разница может быть в одной букве.

  • Спуфинг email. Так называют тип клон-фишинга, использующий именно рассылки по электронной почте. Страницы, на которые перенаправляется пользователь, могут содержать вредоносный код. По аналогии, есть спуфинг чатов, групп и других социальных каналов.

  • Инфлюенсеры и «сотрудники техподдержки». Фишеры копируют профили в соцсетях известных людей, которым многие доверяют, или же сотрудников технической поддержки крипто-сервисов, и начинают распространять от их имени вредоносные ссылки или запрашивать конфиденциальную информацию.

  • Внедрение скриптов в посещаемые сайты. Для этого сначала ищут их уязвимости.

И так далее – вариантов очень много. Так, могут использоваться вредоносные приложения, поддельные рекламные объявления, телефонный фишинг и мн.др.

Как защитить себя от фишинга?

Мошенники не смогут вам навредить, если вы будете достаточно внимательны и в меру подозрительны. Вот несколько основных советов, которых нужно придерживаться:

  • Если вам обещают бесплатную или очень дешевую криптовалюту – это почти точно мошенники. Никто не станет заниматься благотворительностью таким образом.

  • Переходя по ссылкам, внимательно проверяйте их. Даже заходя на проверенный сайт из своих закладок, убедитесь, что адрес в строке браузера верный, на случай DNS подмены.

  • Используйте качественный антивирус и ежедневно обновляйте базы.

  • Не доверяйте тем, кто пишет вам от имени службы поддержки или знаменитости, если они просят предоставить какие-либо конфиденциальные данные, включая пароли или приватные ключи.

Прежде, чем начать работать с каким-либо сайтом, критически изучите его. Очень много мошеннических финансовых пирамид под видом серьезных инвестиционных компаний, которые предлагают заработать высокие проценты.

Риски мошенничества при обмене валют

Часто возникает необходимость обменять средства – фиат на криптовалюту или наоборот. Конечно, в сети работают сотни качественных и честных обменников, но попадаются и «серые», взаимодействовать с которыми опасно. Самое простое, с чем можно столкнуться – это кража денег. Вы оплачиваете заявку на обмен, переведя деньги, но ответный платеж так и не поступает. В довершение, у серого обменника остаются личные данные пользователя, такие как телефон и номер карты.

Это не единственный риск. Можно выделить также следующие опасности:

  • Получение «грязной» криптовалюты. Так называются монеты, ранее задействованные в мошеннических операциях. А поскольку каждая транзакция оставляет неизгладимый след в блокчейне, правоохранительные органы могут в конечном итоге выйти на вас, как получателя средств, что чревато неприятными разбирательствами.

  • Получение «грязного» фиата. Ситуация, в целом, аналогичная, только здесь хранит информацию не блокчейн, а банк. Вам могут поступить деньги, например, от торговли наркотиками, и есть риск пойти по статье как соучастник.

  • Фишинг. Об этом мы уже подробно рассказали.

При выборе сервисов для работы с криптой следует пользоваться специальными агрегаторами и мониторингами, которые собирают информацию о честных площадках. Например, Coinmarketcap, а самый надежный P2P обменник это Binance P2P.