Чтение онлайн

Фишинг – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Получение доступа к данным достигается путем проведения массовых спам-рассылок электронных писем и личных сообщений, якобы от имени популярных брендов. В таких письмах и сообщениях содержатся ссылки на сайты-подделки, внешне неотличимых от настоящих. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами, играя на эмоциях пользователя, заставить его отправить свои логин и пароль, что позволяет мошенникам получить доступ к аккаунтам и счетам.

Иными словами, фишинг – это разновидность социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. Многие интернет-пользователи не знают простого факта: сервисы не рассылают письма с просьбами отправить данные от своей учетной записи.

На электронные адреса была произведена spam-рассылка, якобы от MetaMask'a [6] . В письмах содержалась информация о необходимости прохождения KYC [7] для разблокировки кошелька:

Ссылка из письма ввела на фейковый сайт. Внешне он никак не отличался от оригинала, однако имел другой адрес:

1. metamask.io – настоящий сайт.

2. metanask.io – фишинговый сайт.

Адрес сайта отличался всего одной буквой. Жертвы фишинговой атаки не заметили отличия и потеряли доступ к своим кошелькам, поэтому будьте крайне бдительны, когда переходите по незнакомым ссылкам.

Чтобы избежать фишинговой атаки:

• Не подключайтесь к сети с помощью публичных Wi-Fi.

• Внимательно проверяйте адрес сайта в поисковой строке, сверяя каждый символ.

• Сверяйте адрес отправителя электронного письма с электронным адресом, указанным на сайте сервиса.

• Никогда и ни под каким предлогом не вводите свои данные на сайтах, на которые вы попали, перейдя по ссылке.

Кошельки внутри криптовалютной экосистемы делятся на «горячие» и «холодные». Если вы хотите надежно хранить свои средства – используйте холодные кошельки и не держите на горячих кошельках ощутимую для себя сумму, так как они могут быть взломаны.

Горячие кошельки – это онлайн-платформы, доступ к которым обеспечивается через мобильное устройство, ноутбук или ПК. Такие кошельки называются «кастодиальными», то есть предполагают хранение криптоактивов посредниками, а значит приватные ключи для доступа к их содержимому принадлежат посредникам. Именно здесь скрывается уязвимость в системе безопасности, поскольку доверенные посредники часто оказываются ее брешью.

Холодные кошельки – это хранилища цифровых активов, которые не подключены к интернету и чаще всего представлены аппаратными или бумажными кошельками. Можно с уверенностью утверждать, что холодные кошельки являются стандартом безопасности для криптоактивов в криптоиндустрии.

Поскольку холодные кошельки не подключаются к интернету, это делает их недосягаемыми для хакеров и обеспечивает лучшую защиту криптоактивов, так как вы владеете приватными ключами.

Владение приватными ключами предполагает полный контроль над криптоактивами. Однако, это также предполагает определенную ответственность за их безопасность.

Конвертация и хранения криптоактивов в неродных сетях (например, BTC —> WBTC и ETH —> WETH) небезопасны, так как в случае взлома протокола хакеры могут достать базовый актив, обеспечивающий «обернутый», оставив вам ничем не обеспеченные и ничего не стоящие фантики.

Имейте ввиду, что хранение активов в «неродных» сетях из-за желания сэкономить на комиссиях может лишить вас денежных средств.

• Не храните активы в неродных сетях.

• Не храните фразу восстановления на электронных носителях.

• Храните несколько копий фразы восстановления в надежных местах (дома, на даче и т. д.).

• Не контактируйте с незнакомыми токенами и NFT, особенно на децентрализованных биржах и незнакомых вам площадках. Существует вероятность потери доступа к кошельку и к денежным средствам.

• Никому, никогда и никуда не отправляйте seed-фразы от своих холодных и горячих кошельков. Разработчики не будут отправлять вам письма с просьбой повторить seed-фразу, чтобы убедиться, что вы ее не забыли.

Многие начинающие криптоблогеры продают свои telegram-каналы мошенникам, либо вовсе начинают всячески обманывать свою аудитории с целью заработать.

Приведу несколько общих рекомендаций:

1. Никому не переводите свои средства ни под каким предлогом.

2. Никогда и ни при каких обстоятельствах не передавайте свои средства в доверительное управление. Никто не будет зарабатывать деньги за вас.

3. Не покупайте неизвестные токены, особенно на децентрализованных биржах. Создание и выпуск собственного токена на децентрализованной бирже весьма простая задача. Токены не проходят никаких проверок и биржевых аудитов.

4. Не покупайте токены блогеров, многие из них замечены в откровенном обмане, например, чего стоит история с нашумевшем токеном $AZY –Схема работы: продают как можно больше токенов, после чего вытаскивают всю ликвидность из проекта, оставляя несколько человек для создания видимости жизнедеятельности проекта.

5. Не участвуйте в марафонах по заработку миллионов с нескольких долларов – это мошенничество. Подобные марафоны преследуют две основных цели:

5.1 – получить от вас деньги за участие в марафоне.

5.2 – получить от вас деньги продав вам собственный токен.

6. Не контактируйте с незнакомыми токенами и NFT, особенно на децентрализованных биржах и незнакомых вам площадках. Существует вероятность потери доступа к кошельку и к денежным средствам.

7. Не верьте скриншотам с информацией о листингах на Binance и других площадках, а также не доверяйте скриншотам с твитами известных людей, якобы призывающих к покупке какого-либо токена, так как с вероятностью в 99 % это обман с целью нажиться на вас.

8. Не участвуйте в первичных размещениях (ICO / IDO) с непроверенными каналами, так как участились случаи сбора средств без предоставления аллокации и возврата.

9. Не участвуйте в PUMP'ах и DUMP'ах низколиквидных монет, организованных различными сообществами, так как на подобных мероприятиях зарабатывают исключительно организаторы.

10. Никому, никогда и никуда не отправляйте seed-фразы от своих холодных и горячих кошельков. Разработчики не будут отправлять вам письма с просьбой повторить seed-фразу, чтобы убедиться, что вы ее не забыли.