Киберпреступники всегда ищут новые лазейки. Учитывая децентрализованный характер блокчейна и постоянно усиливающиеся меры кибербезопасности, их основная цель вместо этого сместилась на пользовательские данные — их основная точка входа для более широких киберпреступлений. Для этого киберпреступники полагаются на распространенные обманные методы, известные как спуфинг и фишинг.
Что такое спуфинг и фишинг?
Спуфинг и фишинг — это практика сокрытия вредоносного контента как законного сообщения из официальных источников. Эти методы работают одним из двух способов:
-
Чтобы обманом обманом заставить пользователей раскрыть свою важную информацию и учетные данные, предоставляя злоумышленникам доступ к цифровым активам пользователей.
-
Выдавать себя за официальные источники в сложном мошенничестве, чтобы пользователи раздавали свои цифровые активы по собственной воле.
Обе тактики включают психологические манипуляции и системные уязвимости. В конце концов, злоумышленникам гораздо удобнее добыть персональные данные мишеней для доступа, а не стремительно проникать в воздухонепроницаемую систему безопасности. Таким образом, понимание и признание того, как спуфинг и фишинг работают при различных криптовалютных аферах, имеет решающее значение для обеспечения безопасности вашей информации и активов.
Типы криптовалютного мошенничества
Сценарий 1: Поддельный веб-сайт Bybit или мошенническое приложение с поддельной поддержкой Bybit
Мошенники иногда захватывают пользователей, перенаправляя их на поддельные криптоторговые платформы или цифровые кошельки. Эти поддельные сайты либо работают как фишинговые страницы, которые крадут личную информацию пользователей, либо предлагают поддельные услуги, которые выглядят как законные инвестиционные возможности.
Сценарий 2: Выдача себя за сотрудников компании Bybit для связи с пользователями
-
Лица, не являющиеся официальными сотрудниками Bybit, но выступающие в качестве службы поддержки клиентов для связи с пользователями через социальные сети, такие как Telegram, WhatsApp, X (ранее Twitter) или другие.
-
Никогда не сообщайте непроверенным источникам персональные данные, такие как пароли, банковские счета или информацию о кошельке.
Сценарий 3: Поддельное SMS-оповещение о мошенничестве от Bybit
Мы обнаружили фишинговое мошенничество, при котором мошенники отправляют фальшивые SMS-сообщения случайным пользователям. Эти сообщения часто утверждают, что если пользователь не запросил код проверки, ему следует позвонить по указанному номеру телефона.
В попытке выглядеть как законное сообщение схемы иногда используют поддельные идентификаторы отправителей для маскировки первоначальных отправителей в заголовке SMS. Это означает, что эти обманчивые тексты могут даже отображаться в той же теме разговора, что и предыдущие официальные сообщения от Bybit.
Обратите внимание:
Компания Bybit никогда не предоставляет и не просит пользователей связаться с каким-либо номером телефона. Мы не предлагаем поддержку клиентов по телефону горячей линии и никогда не будем отправлять SMS-сообщения, содержащие ссылки (URL), запросы на обращение в службу поддержки клиентов или инструкции по совершению телефонных звонков.
Пожалуйста, будьте бдительны и не доверяйте подозрительным звонкам или текстовым сообщениям, утверждающим, что они получены от Bybit. Всегда проверяйте информацию через официальные каналы Bybit.
Решение
Если вы получили SMS-уведомление о мошенничестве, мы настоятельно рекомендуем заблокировать подозрительный или неизвестный номер, чтобы предотвратить получение дальнейших мошеннических сообщений.
Для пользователей Android:
Шаг 1. Откройте приложение Телефон.
Шаг 2. Коснитесь трехточечного меню в правом верхнем углу и выберите Настройки.
Шаг 3. Выберите Заблокировать номера или Блокировать и сообщите о спаме.
Для пользователей iPhone (iOS):
Шаг 1. Откройте текстовое сообщение с номера, который требуется заблокировать.
Шаг 2. Коснитесь номера отправителя, затем коснитесь значка информации (i).
Шаг 3. Выберите Заблокировать этого абонента → Блокировать контакт.
Компания Bybit по-прежнему стремится обеспечить безопасную среду для всех пользователей. Ваша бдительность при сообщении о любой подозрительной деятельности помогает нам защитить сообщество. Для получения дополнительной информации о том, как защитить вас от фишинговых текстовых сообщений, см. Советы по предотвращению.
Сценарий 4. Поддельные эйрдропы или награды
-
Распространенной тактикой является убеждение пользователей в переводе определенной суммы на неизвестный депозитный адрес для получения эйрдропa или награды.
-
Всегда будьте осторожны с промоакциями, которые кажутся слишком хорошими, чтобы быть правдой, и проверяйте подозрительные сообщения или предложения, обратившись в официальную службу поддержки Bybit.
Сценарий 5. Мошенничество с кошельком
Заходя на страницу фишингового dApp, пользователи непреднамеренно подключают свои кошельки и запускают авторизацию кошелька. Впоследствии они неосознанно предоставляют разрешение на злонамеренный контракт. Без полного понимания технологии или внимания к содержанию авторизации пользователи сталкиваются с риском перевода активов.
Пример: Пользователь А получил электронное письмо от мошенника, который притворился, что предлагает законную услугу, инвестиции или награду на кошельке. Мошенник завоевал доверие пользователя, убедительными подробностями в своем в письме, что привело к тому, что пользователь А выполнил указанные шаги и в конечном итоге разрешил мошеннику доступ к своему кошельку.
Без полного понимания технологии или внимательного отношения к содержанию авторизации пользователи рискуют потерять свои активы. Ниже представлено руководство по отзыву авторизации, предоставленной неизвестным третьим лицам и адресам кошельков:
Шаг 1. Подключите свой кошелёк Bybit к веб-сайту Revoke.cash и предоставьте необходимые разрешения с расширения кошелька Bybit на Revoke.cash.
Шаг 2: после завершения авторизации в правом верхнем углу выберите сеть dApp, которую хотите отозвать.
Шаг 3. В разделе адреса кошелька выберите сеть кошелька, которую хотите отозвать. На информационной панели появится список последних одобренных токенов.
Шаг 4: нажмите на кнопку Отозвать в колонке Действия. После выполнения этих шагов, одобрение токена будет немедленно отменено.
Обратите внимание, что Bybit никогда не побуждает пользователей переводить средства на какой-либо указанный адрес кошелька, чтобы разблокировать награды за какое-либо событие. Чтобы ознакомиться с правилами, требованиями и условиями проведения промоакции, обратитесь в наш Официальный центр анонсов. Кроме того, распределение наград будет осуществляться через наш Бонусный центр, и пользователям может потребоваться получить награды вручную.
Сценарий 6. Выдача себя за аккаунт Bybit в социальных сетях
-
Всегда ищите подтверждающие бейджи, просматривайте данные профиля и сравнивайте с официальным сайтом.
-
Bybit не использует каналы WhatsApp для общения. Любая группа WhatsApp или сообщение, в котором утверждается, что они представляют Bybit, являются мошенническими. С официальными сообществами и аккаунтами Bybit можно ознакомиться по ссылке: https://www.bybit.com/promo/global/communities.
|
Поддельный аккаунт |
Официальный аккаунт |
|
|
|
Вы также можете посетить официальные каналы Bybit в социальных сетях по быстрым ссылкам, расположенным в нижнем колонтитуле веб-сайта Bybit.
Сценарий 7: Пользователей просят перевести средства на поддельный адрес кошелька Bybit
-
В этом сценарии мошенники обманывают пользователей, утверждая, что Bybit в настоящее время сотрудничает с разработчиками определённых токен-проектов для тестирования эффективности блокчейна.
-
Затем мошенники предоставляют пользователям подробные инструкции о том, как внести средства на аккаунты Bybit, что, по всей видимости, помогает снизить бдительность пользователей.
-
Впоследствии они предоставляют ложный адрес вывода, в котором содержится название Bybit, и утверждают, что этот адрес официальный. Пользователей просят вывести средства на этот адрес под видом помощи в тестировании, обещая награду в размере X% от суммы вывода.
-
Сначала мошенники начисляют вознаграждение пользователям, чтобы заманить их. Однако по мере роста суммы мошенники исчезают с активами пользователей, и те не могут вернуть свои средства.
Важно:
Как мы всегда подчеркивали, Bybit никогда не будет просить вас вывести средства на неизвестные адреса кошельков. Всегда следите за предложениями, которые кажутся слишком хорошими, чтобы быть правдой, и проверяйте их, прежде чем отправлять деньги куда-либо.
Сценарий 8. P2P-мошенничество с криптовалютой
К наиболее распространенным видам мошенничества с P2P криптовалютой относятся мошенничество с поддельными квитанциями / транзакциями ESCROW, мошенничество «человек посередине» (MitM) и многое другое. Для получения дополнительной информации ознакомьтесь с разделом Как избежать криптовалютного P2P-мошенничества.
В заключение следует отметить, что бдительность и осторожность при работе с электронной почтой и онлайн-коммуникациями крайне важны для защиты себя от жертв фишинга и мошенничества. Оставайтесь в курсе распространенных тактик, используемых мошенниками, и тщательно проверяйте подлинность сообщений, чтобы лучше защитить свои активы и личную информацию в криптовалютном мире. Подробнее о том, как повысить безопасность вашего аккаунта, можно узнать по этой ссылке.
Подробнее
19 наиболее распространённых видов криптомошенничества в 2024 году: как их избежать?
Восстановление после мошенничества: можно ли вернуть похищенные средства?
Как избежать мошенничества с одобренными принудительными платежами (APP)