Фішингові шахрайства з криптовалютою не залишаються на місці, а скоріше продовжують розвивати свої стратегії, орієнтуючись на інвесторів і трейдерів.
П’ять основних категорій шахрайства з криптофішингом: spear phishing, whaling, smishing, vishing і DNS hijaking.
Усі ці типи шахрайства використовують різні підходи, від налаштування повідомлень до голосових дзвінків, використовуючи різні слабкі сторони поведінки людей
У цій статті розглядається п’ять поширених стратегій фішингу, націлених на користувачів криптовалюти. Він наголошує на необхідності користувачів бути обережними через збільшення кількості хакерів, які націлені на інвесторів на ринку криптовалют.
Фішинг: точні атаки на важливі цілі
Фішинг — це більш навмисна форма шахрайства з криптовалютою, оскільки вона спрямована саме на певну організацію. Кіберзлочинці витрачають час на те, щоб дізнатися про певних людей або компанії, а потім надсилають обґрунтовані та нефальшиві повідомлення. Такі повідомлення можуть виглядати так, ніби вони надходять із законних бірж або гаманців і змушують одержувачів розкривати дані своїх облікових записів. Рівень успіху цієї техніки викликає занепокоєння серед експертів з безпеки, особливо через великі втрати, які можуть бути понесені.
Китобійний промисел: велика риба в криптоморі
Атаки китобійного промислу спрямовані на конкретних осіб у екосистемі криптовалют, наприклад на керівників компаній або популярних особистостей. Ці шахрайства часто є складними заходами, головною метою яких є переконати об’єкти схвалити великі операції або розкрити інформацію про великі активи. Тому китобійний промисел привабливий для складних груп кіберзлочинців через можливість величезних прибутків.
Smishing: текстові повідомлення як троянські коні
Smishing — це використання служби коротких повідомлень, SMS для обману користувачів криптовалют, щоб вони потрапили в пастку фішингових схем. Шахраї використовують текстові повідомлення, які ніби надходять із справжніх номерів і, як правило, супроводжуються деяким відчуттям надзвичайної ситуації. Люди, які взаємодіють із цими посиланнями в повідомленнях, можуть стати жертвою розкриття своїх даних для входу або отримати вірус. Використання мобільного трейдингу сприяло зростанню кількості смішинга, оскільки він є загальною загрозою.
Vishing: Голосові виклики зі зловмисними намірами
Шахрайство Vishing використовує метод голосового дзвінка для шахрайства щодо власників криптоактивів. Хакери маскуються під персонал служби підтримки клієнтів або служби безпеки з бірж або служб гаманців. У своїх операціях вони використовують різні методи соціальної інженерії, щоб отримати особисті дані жертви або змусити її обманом звільнити гроші. Ці дзвінки зазвичай здійснюються особисто, через що цілі не знають про те, що відбувається на їхньому шляху.
Викрадення DNS: переспрямування на шкідливі сайти
Викрадення DNS означає маніпулювання системами доменних імен, щоб користувачі переходили на сайти, схожі на справжні криптовалютні сайти. Користувачі, не знаючи про це, вводять свої облікові дані на цих підроблених веб-сайтах, і злочинці можуть отримати доступ до їхніх облікових записів. Це дуже ефективна техніка, оскільки за допомогою цього методу можна легко уникнути більшості систем безпеки.
Публікація Обережно: 5 хитрих крипто-фішингових шахрайств, які виснажують гаманці по всьому світу, вперше з’явилася на Crypto News Land.