Мошенники используют различные методы для кражи денег пользователей, некоторые из которых требуют только знания адреса вашего кошелька, говорит исследователь Forta Network.
Крайне важно, чтобы пользователи #crypto знали об этом мошенничестве и принимали меры для защиты своих кошельков. В этой статье мы рассмотрим различные типы мошенничества, включая ледяной фишинг, подмену адресов и атаки, связанные с NFT, а также дадим советы о том, как защитить ваши криптоактивы.
Понимание мошенничества
Ледяной фишинг: метод обмана
Одним из распространенных видов мошенничества в мире криптовалют является «ледяной фишинг». Этот метод получил свое название от более распространенных «фишинговых» атак, наблюдаемых в Интернете. Однако, в отличие от традиционных фишинговых атак, нацеленных на личную информацию пользователей, ледовый фишинг направлен на то, чтобы заставить жертв подписать вредоносные транзакции блокчейна, которые предоставляют доступ к их кошелькам.
Ледяные фишеры часто заманивают жертв на фишинговые веб-сайты, имитирующие законные криптосервисы. Эти веб-сайты предлагают пользователям подключить свои кошельки, и когда появляется транзакция, пользователи неосознанно одобряют ее, позволяя мошенникам истощить их средства. Это мошенничество во многом основано на недостаточной осторожности пользователей и склонности доверять, казалось бы, законным веб-сайтам.
Отравление адресов: скрытый эксплойт
Еще одна хитрая афера известна как «отравление адресов». Мошенники тщательно изучают истории транзакций жертв и определяют адреса, с которыми они часто взаимодействуют. Затем они создают адрес блокчейна, который кажется жертве знакомым, и отправляют транзакцию с минимальной стоимостью. Эта транзакция предназначена для «отравления» истории транзакций жертвы, ставя адрес мошенника в положение, при котором жертва может по ошибке скопировать и вставить его для своей следующей транзакции.
Отравление адресов использует знание пользователями определенных адресов, заставляя их игнорировать тонкие изменения, внесенные мошенниками. Этот эксплойт подчеркивает важность пристального внимания к адресам, с которыми взаимодействует ваш кошелек, и двойной проверки перед началом транзакций.
Эксплуатация NFT: нацеливание на ценные активы
По мере роста популярности невзаимозаменяемых токенов (#NFTs ) мошенники разработали методы эксплуатации трейдеров NFT. Один из таких методов предполагает использование особых особенностей инфраструктуры NFT, таких как протокол Seaport, используемый такими платформами, как OpenSea.
Мошенники нацелены на пользователей с помощью ценных NFT и обманом заставляют их утверждать транзакции, в ходе которых их активы продаются по ценам, значительно более низким, чем их рыночная стоимость. Эти фишинговые атаки становятся все более изощренными и нацелены конкретно на влиятельных фигур в сообществе NFT. Пользователи должны проявлять осторожность при торговле NFT и знать о различных тактиках, которые используют мошенники.
Защита вашего криптокошелька
Теперь, когда мы изучили некоторые распространенные виды мошенничества в мире криптовалют, давайте обсудим основные шаги, которые вы можете предпринять, чтобы защитить свой криптокошелек от мошенников.
1. Обучайтесь сами
Первая линия защиты от мошенников – знания. Будьте в курсе новейших методов мошенничества и ознакомьтесь с предупреждающими знаками. Понимайте важность гигиены транзакций и будьте осторожны при взаимодействии с незнакомыми веб-сайтами или приложениями.
2. Выбирайте безопасные кошельки
Выбор безопасного кошелька имеет решающее значение для защиты ваших криптоактивов. Ищите кошельки с надежными функциями безопасности и хорошей репутацией. Рассмотрите возможность использования аппаратных кошельков, в которых ваши личные ключи хранятся в автономном режиме, что обеспечивает дополнительный уровень защиты от онлайн-угроз.
3. Проверьте подлинность веб-сайта.
Прежде чем вводить какую-либо конфиденциальную информацию или подключать свой кошелек к веб-сайту, убедитесь в ее подлинности. Дважды проверьте URL-адрес веб-сайта, найдите отзывы или рекомендации и убедитесь, что это известный и надежный поставщик услуг. Будьте осторожны с веб-сайтами с подозрительными URL-адресами или плохим дизайном, поскольку они могут быть фишинговыми сайтами, предназначенными для кражи ваших активов.
4. Будьте осторожны с раздачами и предложениями
Скептически относитесь к аирдропам и выгодным предложениям, которые кажутся слишком хорошими, чтобы быть правдой. Мошенники часто используют эту тактику, чтобы вынудить пользователей раскрыть информацию о своем кошельке или одобрить вредоносные транзакции. Тщательно изучите проект или токен, прежде чем участвовать в какой-либо раздаче или рекламной кампании.
5. Перепроверка транзакций
Всегда просматривайте и перепроверяйте детали транзакций перед их одобрением. Проверьте адрес получателя, отправляемую сумму и любую дополнительную информацию, предоставленную вашим кошельком или платформой транзакций. Потратив несколько дополнительных минут на подтверждение деталей транзакции, вы можете уберечь себя от мошенничества.
6. Постоянно обновляйте программное обеспечение
Регулярно обновляйте программное обеспечение вашего кошелька и все связанные с ним приложения, чтобы гарантировать наличие последних обновлений безопасности. Разработчики часто выпускают обновления для устранения уязвимостей и повышения безопасности. Поддерживая свое программное обеспечение в актуальном состоянии, вы минимизируете риск стать жертвой известного мошенничества или эксплойтов.
7. Включите многофакторную аутентификацию (MFA).
Внедрение многофакторной аутентификации добавляет дополнительный уровень безопасности вашему кошельку. По возможности включите MFA, требуя дополнительного этапа проверки, например отправки уникального кода на ваше мобильное устройство, для доступа к вашему кошельку. Это поможет защитить ваши средства, даже если ваш пароль будет взломан.
8. Используйте уникальные и надежные пароли.
Очень важно создавать уникальные и сложные пароли для вашего кошелька и связанных с ним учетных записей. Избегайте повторного использования паролей на разных платформах, так как это увеличивает риск того, что одна скомпрометированная учетная запись приведет к множественным взломам. Рассмотрите возможность использования менеджера паролей для создания и безопасного хранения ваших паролей.
9. Будьте осторожны с попытками фишинга
Будьте бдительны в отношении попыток фишинга, как через электронную почту, так и через социальные сети. Мошенники часто выдают себя за законные криптосервисы или влиятельных фигур в отрасли, чтобы обманом заставить пользователей раскрыть информацию об их кошельке. Будьте осторожны с нежелательными сообщениями, проверяйте личность отправителя и никогда не переходите по подозрительным ссылкам.
10. Сделайте резервную копию своего кошелька
Регулярно создавайте резервные копии своего кошелька и храните несколько копий в безопасных местах. В случае кражи, потери или сбоя оборудования доступ к резервной копии гарантирует, что вы сможете восстановить свои средства. Следуйте инструкциям по резервному копированию, предоставленным поставщиком вашего кошелька, и храните резервные копии в автономном режиме или в зашифрованном облачном хранилище.
Защита вашего криптокошелька от мошенников требует превентивного подхода и постоянного информирования о последних мошеннических действиях и мерах безопасности. Обучаясь, выбирая безопасные кошельки, проверяя подлинность веб-сайта и проявляя осторожность в отношении попыток фишинга, вы можете значительно снизить риск стать жертвой крипто-мошенничества. Не забывайте сохранять бдительность, перепроверять транзакции и применять дополнительные меры безопасности, такие как многофакторная аутентификация и надежные пароли. Следуя этим рекомендациям, вы сможете пользоваться преимуществами криптовалют, сохраняя при этом свои активы в безопасности.
