Топ-5: криптопреступления и мошенники, которых следует избегать в этом году

Наступил новый год, и в мире криптовалют назревают новые хаки и мошенничества. Помимо классических старых программ-вымогателей, фишинговых писем и фейковых инвестиционных платформ, среди киберпреступников становятся довольно популярными и другие тактики кражи. Эти атаки развивались одновременно с развитием криптопространства, подчеркивая острую необходимость в усиленных мерах безопасности.

По оценкам Цепной анализ, В 2023 году по незаконным адресам было получено более 24 миллиардов долларов. Это значительное снижение по сравнению с 2022 годом и предыдущими годами, но это отнюдь не незначительная цифра. В их отчет включены мошенничества, мошенничество, рынки даркнета, вредоносное ПО, субъекты, попавшие под санкции, и другие украденные средства в стейблкоинах, биткойнах, эфире и других альткойнах.

Идея кажется ясной: мы должны хорошо заботиться о наших монетах. Для этого, помимо применения некоторых базовых мер, нам также необходимо знать о потенциальных угрозах. Давайте узнаем, чем занимаются мошенники в последнее время.

Смишинг

Возможно, вы уже получали текстовое сообщение (SMS) такого типа: «Coinbase сообщает вам об одобренной транзакции на сумму 570 долларов США в BTC от 30.01.24. Если вы не узнаете эту операцию, отмените ее здесь [Ссылка]». Или, возможно, застрявший родственник или друг может попросить у вас несколько монет после потери своего кошелька за границей, или сомнительная криптовалютная биржа показывает вам заманчивое предложение присоединиться к их веб-сайту.

Схема «смишинга» во всех случаях одинакова: вы получаете SMS, часто с неизвестного номера, с просьбой предоставить личную информацию или призывающим вас перейти по ссылке после использования различных оправданий и вымышленных имен. IBM определяет это так:

«Smishing — это атака социальной инженерии, в которой используются фальшивые мобильные текстовые сообщения, чтобы заставить людей загружать вредоносное ПО, делиться конфиденциальной информацией или отправлять деньги киберпреступникам. Термин «смишинг» представляет собой комбинацию «SMS» (или «службы коротких сообщений», технологии текстовых сообщений) и «фишинга».

Кинбейс опытный это действительно в их покоях. Некоторые «смишеры» обманом заставили своих сотрудников поделиться своими учетными данными с помощью SMS. К счастью, инцидент был быстро замечен, а мошенник заблокирован. Чтобы не стать жертвой, всегда проверяйте номер телефона, отправляющего текст (хотя даже этот номер может быть поддельным), и не нажимайте на ссылки, отправленные через SMS, если вы полностью не знаете и не доверяете источнику и не узнаете домен, на который ведет ссылка. к.

Романтические аферы (забой свиней)

Эта схема не нова, но она растет в геометрической прогрессии. В 2022 году в США были зарегистрированы убытки в размере не менее 1 миллиарда долларов, в то время как фирма по кибербезопасности Verafin оцененный что в 2023 году с помощью этих мошенничеств было украдено 3,8 миллиарда долларов, что составило до 1 миллиона долларов на одну жертву. Мошенники охотятся на тех, кто не разбирается в технологиях пожилые люди во всем мире, но это может случиться с кем угодно и где угодно. Над этим работают целые преступные сети, и эксперты предсказывают более высокий уровень серьезности к 2024 году.

Социальные сети, чаты, приложения и форумы позволяют нам общаться с самыми разными людьми по всему миру, и им не всегда стоит доверять. Мошенники могут начать притворяться, что им нравится то же, что и их жертвам, посещать те же веб-сайты или онлайн-мероприятия, чтобы завязать фальшивую дружбу. В других случаях они пишут напрямую через Facebook, Discord, Twitter (X) или приложения для знакомств, такие как Tinder. Они терпеливы, так как могут ежедневно разговаривать со своими жертвами в течение нескольких месяцев.

Просто когда у них появляется определенный уровень доверия или даже после признания в своей бессмертной любви к жертве, они начинают просить денег или дорогостоящих услуг. Они могут включать в себя слезливые истории о финансовом кризисе, стоимости доставки, детях, вернувшихся домой, неотложной медицинской помощи или о чем угодно. Платежи часто просят в криптовалюте.

С другой стороны, вместо того, чтобы напрямую просить деньги или вещи, они могут порекомендовать криптовалютную инвестиционную платформу, рассказывая о том, как они получили с ее помощью хорошие доходы. Конечно, это все фейк, и они либо владельцы, либо сотрудники такой мошеннической схемы. Как Федеральная торговая комиссия США посоветовал : «Если онлайн-любовный интерес просит у вас денег [или вложить деньги] — это мошенничество».

Поддельные QR-коды / Квишинг

В наши дни коды быстрого ответа (QR) можно встретить повсюду. Это просто маленькие квадраты с монохромным рисунком внутри, которые легко сканировать любым смартфоном, чтобы обнаружить широкий спектр цифровых вещей: меню ресторанов, платежные системы, веб-сайты, электронную почту, установщики приложений, криптоадреса и… вредоносное ПО. Или мошеннические сайты. Или не тот крипто-адрес, на который вы намеревались отправить средства.

Как команда кибербезопасности Aura объяснил , QR-коды не всегда безопасно сканировать. Любой человек, где бы он ни находился, довольно легко создать свое собственное QR-изображение с индивидуальной ссылкой или данными и быстро поделиться им в цифровом виде (через социальные сети, чаты, почту, мошеннические веб-сайты и т. д.) или физически (распечатав его). В последнем случае даже принято вставлять поддельный QR-код поверх законного — например, на парковках.

Этот тип мошенничества часто называют «Квишинг», от слияния QR и фишинга. Это может затронуть всех пользователей QR, в том числе тех, у кого есть криптокошелек. Они могут найти заманчивое предложение или раздачу через социальные сети, отсканировать QR-код и быть отправлены на вредоносный веб-сайт, который либо запрашивает их личные ключи, либо устанавливает вредоносное ПО.

Мошеннические QR-генераторы

Еще один способ обмануть пользователей криптовалюты с помощью QR-кодов — создать мошенническую платформу QR Generator. В том же духе, Зенго обнаружил, что «4 из первых 5 результатов, представленных при запросе Google [Bitcoin QR Generator], вели на мошеннические сайты» в 2019 году. На этих платформах, когда пользователь пытался сгенерировать QR-код для своего адреса BTC, система Вместо этого автоматически сгенерируйте код для адреса BTC мошенника.

Похоже, это уже не так, как мы проверили сами. Однако этот тип мошенничества еще не закончился: очевидно, он перешел и на частные монеты, такие как Monero (XMR). последние отчеты указал. Вот почему всегда важно визуально проверять каждый крипто-адрес и URL-адрес перед отправкой средств или вводом учетных данных.

Угрозы искусственного интеллекта

Вероятно, мы переживаем бум искусственного интеллекта (ИИ) во всех отраслях. И это также включает в себя криминальный сектор. Инструменты искусственного интеллекта становятся все более совершенными, доступными и удобными для пользователя, и киберпреступникам приходится это замечать. Сегодня возможно клонированные голоса , копировать точные лица на видео (дипфейки) и создавать весьма убедительный письменный контент благодаря множеству бесплатных онлайн-инструментов.

Поэтому сценарий, при котором любимый человек звонит вам с просьбой о срочной финансовой помощи, и вы узнаете его голос (даже если это не он), вполне может произойти. Некоторые эксперты уже советуют создать семейный пароль, чтобы предотвратить мошенничество такого рода. Видео ИИ может быть труднее обнаружить, поскольку киберпреступники могут изменить любое исходное видео, чтобы его участники выглядели как кто-то другой (например, знаменитость) и/или говорили о чем-то совершенно другом — например, о «невероятной» криптоинвестиционной платформе.

Именно это произошло с Ottawa News в январе 2024 года. Они опубликовали история пожилой пары, которая пострадала от обычного мошенничества с криптовалютой, а две недели спустя в социальных сетях появилось фейковое видео, полностью основанное на оригинальной истории. Однако в мошеннической версии они рекомендовали использовать сомнительную криптоинвестиционную платформу.

Как тогда узнать, что реально? В случае с видео-дипфейками желательно проверить мимику лица, моргание, движения губ и углы света. Если какая-либо из этих черт выглядит в каком-то смысле странно, скорее всего, это дипфейк. Кроме того, здравый смысл может очень помочь: действительно ли этот известный человек или новостной портал рекомендует схему быстрого обогащения? Возможно нет. Если это звучит слишком хорошо, чтобы быть правдой, скорее всего, это неправда.

Поддельные торговые боты

В других случаях мошенникам даже не нужно использовать настоящую технологию искусственного интеллекта, а просто притвориться, что они ее используют. Многочисленные крипто-инвестиционные веб-сайты утверждают, что они используют ботов, алгоритмы автоматической торговли и искусственный интеллект в целом для инвестирования или торговли средствами, предоставленными их клиентами, обещая невероятно огромную прибыль.

Это все неправда, конечно. Обычно они создают фальшивые информационные панели, чтобы жертвы могли проверить «рост» своих инвестиций, хотя на самом деле они взяли все с самого начала. Только когда пользователь пытается вывести свои предполагаемые доходы, он понимает, что там нет средств, криптовалют или чего-то еще. Комиссия по торговле товарными фьючерсами США (CFTC) предупредил об этом :

«Мошенники эксплуатируют общественный интерес к искусственному интеллекту (ИИ) для рекламы алгоритмов автоматической торговли, стратегий торговых сигналов и схем торговли криптоактивами, которые обещают неоправданно высокую или гарантированную прибыль. Не верьте мошенникам. Технология искусственного интеллекта не может предсказать будущее или внезапные изменения рынка».

Хаки для Дискорда

Discord — это полезная коммуникационная платформа, которой пользуются миллионы людей по всему миру. Это также включает в себя большую часть мира криптовалют: странно, что у криптопроекта, монеты или бренда нет собственного сервера Discord, которым можно поделиться со своим сообществом. Факт, широко известный киберпреступникам, которые с удовольствием общаются внутри этого сообщества, ожидая возможности кого-то обмануть.

Это не сильно отличается от обычного фишинга, но основная проблема здесь заключается в том, что хакеры нацеливаются на криптосерверы Discord и каким-то образом похищают учетные записи администраторов для публикации фейковых объявлений и вредоносных ссылок. Доверяя лидерам и модераторам, пользователи перейдут по этим ссылкам и потенциально потеряют свои криптофонды и невзаимозаменяемые токены (NFT).

Многочисленные криптопроекты этой атаке подверглись, в том числе популярные бренды NFT, такие как Bored Ape Yacht Club (BAYC), Mars Cats Voyage, Known Origin и Homeless Friends. Другие криптосерверы, такие как Орбитер Финанс ,Метаключ , Арбитрум , Сей Сеть , Полемос , Вальхайм , Суй Сеть , и даже Обайт тоже ненадолго прошли через этот хак, с разными результатами.

Важно помнить, что, в отличие от криптовалют, Discord и другие чат-платформы с самого начала не были предназначены для обеспечения безопасности. Всегда не забывайте сначала проверять объявления в других источниках (особенно на официальных веб-сайтах/блогах), прежде чем отправлять какие-либо средства или вводить учетные данные на внешних веб-сайтах.

Применяйте меры безопасности!

Теперь, когда вы знаете о некоторых потенциальных угрозах, вы наверняка можете применить некоторые меры для защиты своих криптофондов и личных данных.

• Постоянно обновляйте свои устройства и антивирусное программное обеспечение. Вы также можете установить дополнительные инструменты безопасности, например расширение браузера для безопасность веб3 (конечно, скептически относитесь ко всему, что обещает «безопасность»). Они могут помочь вам выявить и заблокировать фишинговые или мошеннические веб-сайты.

  
  

• Никогда не нажимайте на ссылки сомнительного происхождения, независимо от того, приходят ли они по SMS, электронной почте или в социальных сетях. Если вы не знаете отправителя (номер телефона, адрес электронной почты или URL-адрес), не открывайте их.

  
  

• Не доверяйте слепо, когда просят денег или дают рекомендации по инвестированию , особенно в криптовалюту. Будьте осторожны с эмоциональными манипуляциями и сохраняйте здоровый уровень скептицизма.

  
  

• Всегда дважды проверяйте свои крипто-адреса и QR-коды или заменяйте их текстовыми монетами, именами пользователей или адресами электронной почты. в Обите . Эта функция доступна через кошелек (вкладки «Отправка» и «Получение»).

  
  

• Обязательно активируйте все функции безопасности, доступные в социальных сетях (например, 2FA) и в вашем личном криптокошельке. В Obyte можно удалить резервные слова (после сохранения их в другом месте), требовать пароль для отправки средств и открытия кошелька и подключитесь через приватный браузер Tor.

Рекомендованное векторное изображение от Фрипик