I den snabba och ständigt föränderliga världen av kryptovaluta, där digitala tillgångar utbyts och förmögenheter kan göras, hotar en lurande fara säkerheten för både erfarna investerare och nykomlingar: kryptonätfiske.
Dessa system är utformade för att utnyttja individers förtroende och sårbarhet, i syfte att lura dem att avslöja sin känsliga information eller till och med skiljas från sina surt förvärvade kryptoinnehav.
Allt eftersom populariteten för kryptovalutor fortsätter att öka, ökar även sofistikeringen av nätfisketekniker som används av cyberbrottslingar. Från att imitera legitima utbyten och plånböcker till att skapa övertygande social ingenjörstaktik, dessa bedragare stoppar ingenting för att få obehörig åtkomst till dina digitala tillgångar.
Skadliga aktörer använder olika metoder för social ingenjörskonst för att rikta sig mot sina offer. Med social ingenjörsteknik manipulerar bedragare användarnas känslor och skapar en känsla av tillit och brådska.
Eric Parker, VD och medgrundare av Giddy - en smart plånbok utan förvaringsförmåga - sa till Cointelegraph, "Har någon nått ut till dig utan att du frågat? Det är en av de största tumreglerna du kan använda. Kundtjänst når sällan, om aldrig, proaktivt till dig, så du bör alltid vara misstänksam mot meddelanden som säger att du måste vidta åtgärder på ditt konto."
"Samma idé med gratis pengar: Om någon skickar meddelanden till dig för att de vill ge dig gratis pengar är det troligt, inte verkligt. Var försiktig med alla meddelanden som känns för bra för att vara sant eller som ger dig en omedelbar känsla av brådska eller rädsla för att få dig att agera snabbt."
E-post- och meddelandebedrägerier
En vanlig teknik som används vid bedrägerier med kryptonätfiske är att utge sig för betrodda enheter, såsom kryptovalutabörser eller plånboksleverantörer. Bedragarna skickar ut e-postmeddelanden eller meddelanden som verkar vara från dessa legitima organisationer, med liknande varumärken, logotyper och e-postadresser. De syftar till att lura mottagarna att tro att kommunikationen kommer från en pålitlig källa.
För att uppnå detta kan bedragarna använda tekniker som e-postspoofing, där de förfalskar avsändarens e-postadress för att få det att se ut som om det kommer från en legitim organisation. De kan också använda social ingenjörsteknik för att anpassa meddelandena och få dem att verka mer autentiska. Genom att utge sig för betrodda enheter, utnyttjar bedragare förtroendet och trovärdigheten som är förknippade med dessa organisationer för att lura användare att vidta åtgärder som äventyrar deras säkerhet.
Falska supportförfrågningar
Krypto-nätfiske-bedragare poserar ofta som kundsupportrepresentanter för legitima kryptovalutabörser eller plånboksleverantörer. De skickar e-postmeddelanden eller meddelanden till intet ont anande användare, hävdar ett problem med deras konto eller en väntande transaktion som kräver omedelbar uppmärksamhet.
Bedragarna tillhandahåller en kontaktmetod eller en länk till en falsk supportwebbplats där användare uppmanas att ange sina inloggningsuppgifter eller annan känslig information.
Omri Lahav, VD och medgrundare av Blockfence – ett webbläsartillägg för kryptosäkerhet – sa till Cointelegraph, "Det är viktigt att komma ihåg att om någon skickar ett meddelande eller e-post till dig oönskad, så vill de troligen ha något från dig. Dessa länkar och bilagor kan innehålla skadlig programvara som är utformad för att stjäla dina nycklar eller få tillgång till dina system,” fortsätter:
"Dessutom kan de omdirigera dig till nätfiskewebbplatser. Verifiera alltid avsändarens identitet och e-postmeddelandets legitimitet för att garantera säkerheten. Undvik att klicka på länkar direkt; kopiera och klistra in webbadressen i din webbläsare och kontrollera noga för eventuella stavningsavvikelser i domännamnet."
Genom att utge sig för supportpersonal utnyttjar bedragare användarnas förtroende för legitima kundsupportkanaler. Dessutom förgriper de sig på önskan att lösa problem snabbt, vilket leder till att användare villigt avslöjar sin privata information, som bedragare kan använda i skadliga syften senare.
Falska webbplatser och klonade plattformar
Skadliga aktörer kan också bygga falska webbplatser och plattformar för att locka in intet ont anande användare.
Domännamnspoofing är en teknik där bedragare registrerar domännamn som nära liknar namnen på legitima kryptovalutabörser eller plånboksleverantörer. Till exempel kan de registrera en domän som "exchnage.com" istället för "exchange.com" eller "myethwallet" istället för "myetherwallet". Tyvärr kan dessa små variationer lätt förbises av intet ont anande användare.
Lahav sa att användare borde "verifiera om webbplatsen i fråga är ansedd och välkänd."
Nyligen: Bitcoin är på kollisionskurs med "Net Zero"-löften
"Att kontrollera korrekt stavning av webbadressen är också avgörande, eftersom illvilliga aktörer ofta skapar webbadresser som liknar de på legitima webbplatser. Användare bör också vara försiktiga med webbplatser de upptäcker via Google-annonser, eftersom de kanske inte organiskt rankas högt i sökresultaten”, sa han.
Bedragare använder dessa falska domännamn för att skapa webbplatser som imiterar legitima plattformar. De skickar ofta nätfiske-e-postmeddelanden eller meddelanden som innehåller länkar till dessa falska webbplatser, vilket lurar användare att tro att de kommer åt den äkta plattformen. När användare anger sina inloggningsuppgifter eller utför transaktioner på dessa webbplatser, fångar bedragarna den känsliga informationen och utnyttjar den för sin vinning.
Skadlig programvara och mobilappar
Hackare kan också använda skadlig programvara för att rikta in sig på användare. Tangentloggare och kapning av urklipp är tekniker som kryptiskt nätfiske-bedragare använder för att stjäla känslig information från användarnas enheter.
Keyloggers är skadliga program som registrerar varje tangenttryckning en användare gör på sin enhet. När användare anger sina inloggningsuppgifter eller privata nycklar, fångar keylogger denna information och skickar tillbaka den till bedragarna. Kapning av urklipp innebär att innehållet som kopierats till enhetens urklipp avlyssnas.
Transaktioner i kryptovaluta involverar ofta kopiering och inklistring av plånboksadresser eller annan känslig information. Bedragare använder skadlig programvara för att övervaka urklippet och ersätta legitima plånboksadresser med sina egna. När användare klistrar in informationen i det avsedda fältet skickar de omedvetet sina pengar till bedragarens plånbok istället.
Hur användare kan hålla sig skyddade mot crypto phishing-bedrägerier
Det finns steg som användare kan vidta för att skydda sig själva när de navigerar i kryptorymden.
Att aktivera tvåfaktorsautentisering (2FA) är ett verktyg som kan hjälpa till att säkra kryptorelaterade konton från nätfiske.
2FA lägger till ett extra lager av skydd genom att kräva att användare tillhandahåller en andra form av verifiering, vanligtvis en unik kod som genereras på deras mobila enhet, utöver deras lösenord. Detta säkerställer att även om angripare skaffar användarens inloggningsuppgifter genom nätfiskeförsök, behöver de fortfarande den andra faktorn (som ett tidsbaserat engångslösenord) för att få åtkomst.
Använda hårdvaru- eller mjukvarubaserade autentiseringsanordningar
När du ställer in 2FA bör användare överväga att använda hårdvaru- eller mjukvarubaserade autentiseringsverktyg istället för att enbart förlita sig på SMS-baserad autentisering. SMS-baserad 2FA kan vara sårbar för SIM-bytesattacker, där angripare bedrägligt tar kontroll över användarens telefonnummer.
Maskinvaruautentisering, som YubiKey eller säkerhetsnycklar, är fysiska enheter som genererar engångslösenord och ger ett extra lager av säkerhet. Programvarubaserade autentiseringsenheter, som Google Authenticator eller Authy, genererar tidsbaserade koder på användarnas smartphones. Dessa metoder är säkrare än SMS-baserad autentisering eftersom de inte är mottagliga för SIM-bytesattacker.
Verifiera webbplatsens äkthet
För att skydda mot nätfiske, bör användare undvika att klicka på länkar i e-postmeddelanden, meddelanden eller andra overifierade källor. Istället bör de manuellt ange webbadresserna till sina kryptovalutabörser, plånböcker eller andra plattformar de vill komma åt.
Genom att manuellt ange webbadressen till webbplatsen säkerställer användarna att de kommer åt den legitima webbplatsen direkt istället för att omdirigeras till en falsk eller klonad webbplats genom att klicka på en nätfiske-länk.
Var försiktig med länkar och bilagor
Innan de klickar på några länkar bör användare hålla muspekaren över dem för att se måladressen i webbläsarens statusfält eller verktygstips. Detta tillåter användare att verifiera länkens faktiska destination och se till att den matchar den förväntade webbplatsen.
Nätfiskebedragare döljer ofta länkar genom att visa en annan URL-text än destinationen. Genom att hålla muspekaren över länken kan användare upptäcka inkonsekvenser och misstänkta webbadresser som kan indikera ett nätfiskeförsök.
Parker förklarade för Cointelegraph, "Det är väldigt lätt att fejka den underliggande länken i ett e-postmeddelande. En bedragare kan visa dig en länk i e-postmeddelandet men göra den underliggande hyperlänken till något annat.”
"En favorit bluff bland kryptonätfiskare är att kopiera en välrenommerad webbplatss användargränssnitt men placera deras skadliga kod för inloggnings- eller Wallet Connect-delen, vilket resulterar i stulna lösenord, eller ännu värre, stulna frönfraser. Så dubbelkolla alltid webbadressen du loggar in på eller ansluter din kryptoplånbok med.”
Skanna bilagor med antivirusprogram
Användare bör vara försiktiga när de laddar ner och öppnar bilagor, särskilt från opålitliga eller misstänkta källor. Bilagor kan innehålla skadlig programvara, inklusive keyloggers eller trojaner, som kan äventyra säkerheten för en användares enhet och kryptovalutakonton.
För att minska denna risk bör användare skanna alla bilagor med välrenommerade antivirusprogram innan de öppnas. Detta hjälper till att upptäcka och ta bort eventuella hot mot skadlig programvara, vilket minskar risken att falla offer för en nätfiskeattack.
Håll programvara och appar uppdaterade
Att hålla operativsystem, webbläsare, enheter och annan programvara uppdaterade är viktigt för att upprätthålla säkerheten för användarens enheter. Uppdateringar kan innehålla säkerhetskorrigeringar som åtgärdar kända sårbarheter och skyddar mot nya hot.
Använder ansedd säkerhetsprogramvara
För att lägga till ett extra lager av skydd mot nätfiske och skadlig programvara bör användare överväga att installera ansedd säkerhetsprogramvara på sina enheter.
Antivirus, anti-malware och anti-phishing-programvara kan hjälpa till att upptäcka och blockera skadliga hot, inklusive nätfiske-e-postmeddelanden, falska webbplatser och skadlig programvara infekterade filer.
Genom att regelbundet uppdatera och köra säkerhetsskanningar med ansedd programvara kan användare minimera risken för att falla offer för nätfiske och säkerställa den övergripande säkerheten för sina enheter och kryptovalutarelaterade aktiviteter.
Utbilda dig själv och håll dig informerad
Krypto-nätfiske-bedrägerier utvecklas ständigt och nya taktiker dyker upp regelbundet. Användare bör ta initiativ till att utbilda sig själva om de senaste nätfisketeknikerna och bedrägerierna riktade mot kryptovalutagemenskapen. Håll dig dessutom informerad genom att undersöka och läsa om senaste nätfiske-incidenter och bästa säkerhetspraxis.
Senaste: Vad är rimlig användning? USA:s högsta domstol väger in AI:s upphovsrättsdilemma
För att hålla sig uppdaterad om säkerhetsrelaterade nyheter och få snabba varningar om nätfiske, bör användare följa pålitliga källor i kryptovalutagemenskapen. Detta kan inkludera officiella meddelanden och konton i sociala medier från kryptovalutabörser, plånboksleverantörer och välrenommerade cybersäkerhetsorganisationer.
Genom att följa tillförlitliga källor kan användare få korrekt information och varningar om nya nätfiskebedrägerier, säkerhetsbrister och bästa praxis för att skydda sina kryptotillgångar.
Källa: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected