Фишинговые атаки

Фишинг – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Получение доступа к данным достигается путем проведения массовых спам-рассылок электронных писем и личных сообщений, якобы от имени популярных брендов. В таких письмах и сообщениях содержатся ссылки на сайты-подделки, внешне неотличимых от настоящих. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами, играя на эмоциях пользователя, заставить его отправить свои логин и пароль, что позволяет мошенникам получить доступ к аккаунтам и счетам.

Иными словами, фишинг – это разновидность социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. Многие интернет-пользователи не знают простого факта: сервисы не рассылают письма с просьбами отправить данные от своей учетной записи.

Пример spam-рассылки

На электронные адреса была произведена spam-рассылка, якобы от MetaMask'a^[6]. В письмах содержалась информация о необходимости прохождения KYC^[7] для разблокировки кошелька:

Ссылка из письма ввела на фейковый сайт. Внешне он никак не отличался от оригинала, однако имел другой адрес:

1. metamask.io – настоящий сайт.

2. metanask.io – фишинговый сайт.

Адрес сайта отличался всего одной буквой. Жертвы фишинговой атаки не заметили отличия и потеряли доступ к своим кошелькам, поэтому будьте крайне бдительны, когда переходите по незнакомым ссылкам.

Как избежать фишинговой атаки?

Чтобы избежать фишинговой атаки:

• Не подключайтесь к сети с помощью публичных Wi-Fi.

• Внимательно проверяйте адрес сайта в поисковой строке, сверяя каждый символ.

• Сверяйте адрес отправителя электронного письма с электронным адресом, указанным на сайте сервиса.

• Никогда и ни под каким предлогом не вводите свои данные на сайтах, на которые вы попали, перейдя по ссылке.

Криптовалютные кошельки

Кошельки внутри криптовалютной экосистемы делятся на «горячие» и «холодные». Если вы хотите надежно хранить свои средства – используйте холодные кошельки и не держите на горячих кошельках ощутимую для себя сумму, так как они могут быть взломаны.

Горячие кошельки

Горячие кошельки – это онлайн-платформы, доступ к которым обеспечивается через мобильное устройство, ноутбук или ПК. Такие кошельки называются «кастодиальными», то есть предполагают хранение криптоактивов посредниками, а значит приватные ключи для доступа к их содержимому принадлежат посредникам. Именно здесь скрывается уязвимость в системе безопасности, поскольку доверенные посредники часто оказываются ее брешью.

Холодные кошельки

Холодные кошельки – это хранилища цифровых активов, которые не подключены к интернету и чаще всего представлены аппаратными или бумажными кошельками. Можно с уверенностью утверждать, что холодные кошельки являются стандартом безопасности для криптоактивов в криптоиндустрии.

Поскольку холодные кошельки не подключаются к интернету, это делает их недосягаемыми для хакеров и обеспечивает лучшую защиту криптоактивов, так как вы владеете приватными ключами.

Владение приватными ключами предполагает полный контроль над криптоактивами. Однако, это также предполагает определенную ответственность за их безопасность.

Хранение активов в альтернативных сетях

Конвертация и хранения криптоактивов в неродных сетях (например, BTC —> WBTC и ETH —> WETH) небезопасны, так как в случае взлома протокола хакеры могут достать базовый актив, обеспечивающий «обернутый», оставив вам ничем не обеспеченные и ничего не стоящие фантики.

Имейте ввиду, что хранение активов в «неродных» сетях из-за желания сэкономить на комиссиях может лишить вас денежных средств.

Общие рекомендации

• Не храните активы в неродных сетях.

• Не храните фразу восстановления на электронных носителях.

• Храните несколько копий фразы восстановления в надежных местах (дома, на даче и т. д.).

• Не контактируйте с незнакомыми токенами и NFT, особенно на децентрализованных биржах и незнакомых вам площадках. Существует вероятность потери доступа к кошельку и к денежным средствам.

• Никому, никогда и никуда не отправляйте seed-фразы от своих холодных и горячих кошельков. Разработчики не будут отправлять вам письма с просьбой повторить seed-фразу, чтобы убедиться, что вы ее не забыли.

Виды мошенничества

Многие начинающие криптоблогеры продают свои telegram-каналы мошенникам, либо вовсе начинают всячески обманывать свою аудитории с целью заработать.

Приведу несколько общих рекомендаций:

1. Никому не переводите свои средства ни под каким предлогом.

2. Никогда и ни при каких обстоятельствах не передавайте свои средства в доверительное управление. Никто не будет зарабатывать деньги за вас.

3. Не покупайте неизвестные токены, особенно на децентрализованных биржах. Создание и выпуск собственного токена на децентрализованной бирже весьма простая задача. Токены не проходят никаких проверок и биржевых аудитов.

4. Не покупайте токены блогеров, многие из них замечены в откровенном обмане, например, чего стоит история с нашумевшем токеном $AZY – https://www.tradingview.com/x/HAutBRg9/. Схема работы: продают как можно больше токенов, после чего вытаскивают всю ликвидность из проекта, оставляя несколько человек для создания видимости жизнедеятельности проекта.

5. Не участвуйте в марафонах по заработку миллионов с нескольких долларов – это мошенничество. Подобные марафоны преследуют две основных цели:

5.1 – получить от вас деньги за участие в марафоне.

5.2 – получить от вас деньги продав вам собственный токен.

6. Не контактируйте с незнакомыми токенами и NFT, особенно на децентрализованных биржах и незнакомых вам площадках. Существует вероятность потери доступа к кошельку и к денежным средствам.

7. Не верьте скриншотам с информацией о листингах на Binance и других площадках, а также не доверяйте скриншотам с твитами известных людей, якобы призывающих к покупке какого-либо токена, так как с вероятностью в 99 % это обман с целью нажиться на вас.

8. Не участвуйте в первичных размещениях (ICO / IDO) с непроверенными каналами, так как участились случаи сбора средств без предоставления аллокации и возврата.

9. Не участвуйте в PUMP'ах и DUMP'ах низколиквидных монет, организованных различными сообществами, так как на подобных мероприятиях зарабатывают исключительно организаторы.

10. Никому, никогда и никуда не отправляйте seed-фразы от своих холодных и горячих кошельков. Разработчики не будут отправлять вам письма с просьбой повторить seed-фразу, чтобы убедиться, что вы ее не забыли.

11. Прежде чем переходить по полученным в личных сообщениях или по почте ссылкам на сайты проектов, проверяйте их с помощью coinmarketcap.com, так как злоумышленники маскируют свои фишинговые сайты под известные проекты, а при получении вашего пароля или при подключении кошелька крадут средства.

12. Для того чтобы добиться доверия читателей, некоторые мошенники нанимают актеров, которые записывают видеоролики якобы от лица администраторов, а потом продают своим же читателям фантики.

Прежде чем что-либо сделать, купить, отправить, перейти по ссылке – несколько раз подумайте и все перепроверьте. Если вы наткнулись на очевидное мошенничество – обязательно отправьте жалобу на проверку администраторам ресурса. Таким образом вы сможете помочь людям, предотвратив потерю чьих-то денежных средств.

Чек-лист

Необходимо сделать прямо сейчас

• Диверсифицировать почту и устройства.

• Установить 2FA везде, где только можно.

• Проверить свои пароли на предмет утечки.

• Создать сложные пароли для учетных записей.

• Обновить всевозможное программное обеспечение.

• Перестать пользоваться общественными Wi-Fi сетями.

• Обновить настройки безопасности домашнего роутера.

• Удалить из облачного хранилища важную информацию.

• Зарегистрировать новые торговые аккаунты на биржах^[8].

• Письменно запретить перевыпуск своей SIM-карты у своего сотового оператора.

• Перестать пользоваться бесплатными VPN-сервисами и заказать собственный VPN-сервер.

• Создать резервные копии фразы восстановления от холодных кошельков на надежных (офлайн) носителях.

• Перевести всю свою криптовалюту с горячих (кастодиальных) на холодные (некастодиальные) кошельки.

Необходимо делать постоянно

• Не скачивать пиратские версии программ.

• Отключить автоматическое подключение к Wi-Fi.

• Быть осторожным при открытии файлов, ссылок и архивов.

• Пользоваться только официальными магазинами приложений.

• Контролировать доступ приложений к устройству и запретить отслеживание.

Необходимо делать регулярно

• Очищать почту от спама.

• Сканировать устройства антивирусом.

• Удалять ненужные файлы и приложения.

• Обновлять пароли от своих учетных записей.

• Создавать резервные копии своих устройств.

• Обновлять всевозможное программное обеспечение.

Регистрация новых торговых аккаунтов

Самое время заново зарегистрировать торговые аккаунты на криптобиржах, предварительно диверсифицировав почтовые ящики, для того чтобы обезопасить свои средства.

Вы можете пройти процедуру регистрации по нашим партнерским ссылкам, заручившись нашей поддержкой и получив ряд преимуществ. Подробнее здесь – teletype.in/@gap_capital/affiliate_program.

Заключение

Цифровая безопасность в наше время является необходимой мерой, которую современный криптотрейдер просто не может игнорировать. Следите за своей цифровой гигиеной и с вашими средствами все будет в порядке.

На какой бирже мы торгуем?

Первый шаг в трейдинге – это выбор криптобиржи. Следует крайне внимательно относиться к выбору сервиса, которому вы собираетесь доверить свои средства, так как ненадежная криптобиржа может разорить вас из-за ликвидации прибыльной позиции^[9], проскальзывания стоп-лосса, внезапной блокировки счета в самый неподходящий момент или отказа в обслуживании из-за места вашего рождения.

Мы ведем спотовую и маржинальную торговлю исключительно на криптобирже ByBit.

Почему ByBit?

Криптобиржа ByBit не будет накладывать какие-либо ограничения на граждан РФ, так как находится вне юрисдикции, с которой идет давление. Кроме того, ByBit не передает данные пользователей правоохранительным органам и налоговой службе.