Санариптик активдер алмашылып, байлыкка ээ боло турган криптовалютанын тез темп менен өнүгүп жаткан дүйнөсүндө, крипто фишинг шылуундары, тажрыйбалуу инвесторлордун да, жаңы келгендердин да коопсуздугуна коркунуч туудурат.
Бул схемалар адамдардын ишенимин жана аялуулугун пайдалануу үчүн иштелип чыккан, аларды алдап, алардын купуя маалыматтарын ачыкка чыгарууга, ал тургай, алардын крипто холдингдери менен ажырашууга багытталган.
Криптовалюталардын популярдуулугу өскөн сайын, киберкылмышкерлер колдонгон фишинг ыкмаларынын татаалдыгы да өсүүдө. Мыйзамдуу алмашууларды жана капчыктарды имитациялоодон тартып, социалдык инженердик тактикаларды иштеп чыгууга чейин, бул шылуундар санариптик активдериңизге уруксатсыз кирүү үчүн эч нерсеге токтобойт.
Зыяндуу актерлор өз курмандыктарын бутага алуу үчүн социалдык инженериянын ар кандай ыкмаларын колдонушат. Социалдык инженерия тактикасы менен шылуундар колдонуучулардын эмоцияларын башкарып, ишеним жана шашылыш сезимдерди жаратышат.
Эрик Паркер, CEO жана Giddy компаниясынын негиздөөчүсү - камкордукка алынбаган капчыктын акылдуу капчыгы - Cointelegraphга: "Кимдир бирөө сизге сурабай эле кайрылдыбы? Бул сиз колдоно турган эң чоң эрежелердин бири. Кардарларды тейлөө сизге сейрек, эгер болсо, активдүү түрдө кайрылат, андыктан аккаунтуңузга чара көрүшүңүз керек деген билдирүүлөргө ар дайым шектүү болушуңуз керек.
«Бош акча менен бир эле идея: Эгер кимдир бирөө сизге бекер акча бергиси келгени үчүн билдирүү жазса, бул реалдуу эмес. Чыныгы болуу үчүн өтө жакшы сезилген же шашылыш сезимди же коркуу сезимин берген ар кандай билдирүүдөн этият болуңуз.
Электрондук почта жана билдирүү шылуундары
Криптофишинг шылуундарында колдонулган кеңири таралган ыкмалардын бири - бул криптовалюталык алмашуу же капчык провайдерлери сыяктуу ишенимдүү объектилерди имитациялоо. Алдамчылар окшош брендингди, логотиптерди жана электрондук почта даректерин колдонуп, ушул мыйзамдуу уюмдардан келген электрондук каттарды же билдирүүлөрдү жөнөтүшөт. Алар алуучуларды байланыш ишенимдүү булактан деп алдоону максат кылышат.
Буга жетүү үчүн шылуундар электрондук почтанын спуфинги сыяктуу ыкмаларды колдонушу мүмкүн, мында алар жөнөтүүчүнүн электрондук почта дарегин аны мыйзамдуу уюмдан келип жаткандай көрсөтүү үчүн жасалмалашат. Алар ошондой эле билдирүүлөрдү жекелештирүү жана аларды чыныгыраак кылуу үчүн социалдык инженерия тактикасын колдонушу мүмкүн. Ишенимдүү жактардын атын жамынып, шылуундар бул уюмдар менен байланышкан ишенимди жана ишенимди пайдаланып, колдонуучуларды алардын коопсуздугуна шек келтирген аракеттерди жасоого алдап коюшат.
Жалган колдоо сурамдары
Крипто фишинг шылуундары көбүнчө мыйзамдуу криптовалюталык биржалардын же капчык провайдерлеринин кардарларды колдоо өкүлдөрү катары болушат. Алар бейкапар колдонуучуларга электрондук каттарды же билдирүүлөрдү жөнөтүп, алардын аккаунтундагы көйгөйдү же токтоосуз көңүл бурууну талап кылган бүтүмдөрдү талап кылышат.
Алдамчылар байланыш ыкмасын же жасалма колдоо веб-сайтына шилтемени беришет, анда колдонуучулардан логиндик дайындарын же башка купуя маалыматты киргизүү сунушталат.
Омри Лахав, Blockfence - крипто-коопсуздук браузеринин кеңейтүүсүнүн башкы директору жана тең негиздөөчүсү - Cointelegraphга: "Эгер кимдир бирөө сизге билдирүү же электрондук кат жөнөтсө, алар сизден бир нерсе каалаарын эстен чыгарбоо маанилүү. Бул шилтемелер жана тиркемелер ачкычтарыңызды уурдоо же тутумуңузга кирүү үчүн иштелип чыккан кесепеттүү программаларды камтышы мүмкүн», - деп улантууда:
«Андан тышкары, алар сизди фишинг веб-сайттарына багыттай алышат. Коопсуздукту камсыз кылуу үчүн ар дайым жөнөтүүчүнүн инсандыгын жана электрондук почтанын мыйзамдуулугун текшериңиз. Шилтемелерди түз басуудан качыңыз; URL дарегин көчүрүп, браузериңизге чаптаңыз, домендик аталыштагы орфографиялык айырмачылыктарды кылдаттык менен текшериңиз.
Колдоо кызматкерлерин атын жамынып, шылуундар колдонуучулардын мыйзамдуу кардарларды колдоо каналдарына болгон ишенимин пайдаланышат. Мындан тышкары, алар көйгөйлөрдү тез арада чечүү каалоосуна жем болуп, колдонуучуларды шылуундар кийин зыяндуу максаттарда колдонушу мүмкүн болгон жеке маалыматтарын даярдуулук менен ачыкка чыгарууга алып келет.
Жасалма веб-сайттар жана клондолгон платформалар
Зыяндуу актерлор ошондой эле бейкапар колдонуучуларды азгыруу үчүн жасалма веб-сайттарды жана платформаларды кура алышат.
Домендик аталыштарды бурмалоо - бул шылуундар мыйзамдуу криптовалюталык биржалардын же капчык провайдерлеринин аттарына окшошкон домендик аталыштарды каттаган ыкма. Мисалы, алар "exchange.com" ордуна "exchnage.com" же "myetherwallet" ордуна "myethwallet" сыяктуу доменди катташы мүмкүн. Тилекке каршы, бул кичинекей вариацияларды бейкапар колдонуучулар оңой эле байкабай калышы мүмкүн.
Лахав колдонуучулар "каралып жаткан веб-сайт абройлуу жана белгилүү экендигин текшериши керек" деди.
Акыркы: Bitcoin "Net Zero" убадалары менен кагылышуу курсунда
"URL дарегинин туура жазылышын текшерүү да өтө маанилүү, анткени зыяндуу актерлор көбүнчө мыйзамдуу сайттарга окшош URL даректерин түзүшөт. Колдонуучулар Google жарнамалары аркылуу тапкан веб-сайттарга да этият болушу керек, анткени алар издөө натыйжаларында органикалык түрдө жогорку орунду ээлебеши мүмкүн ”деди ал.
Алдамчылар мыйзамдуу платформаларды туураган веб-сайттарды түзүү үчүн бул жасалма домендик аталыштарды колдонушат. Алар көбүнчө бул жасалма веб-сайттарга шилтемелерди камтыган фишинг электрондук каттарын же билдирүүлөрдү жөнөтүп, колдонуучуларды чыныгы платформага кирип жатабыз деп ишендиришүүдө. Колдонуучулар өздөрүнүн логиндик дайындарын киргизгенден кийин же бул веб-сайттарда транзакцияларды жүргүзгөндө, шылуундар купуя маалыматты басып алып, аларды өздөрүнүн пайдасына колдонушат.
Зыяндуу программалар жана мобилдик колдонмолор
Хакерлер ошондой эле колдонуучуларды бутага алуу үчүн зыяндуу программалык камсыздоону колдоно алышат. Keyloggers жана алмашуу буферин уурдоо - бул крипто фишинг шылуундары колдонуучулардын түзмөктөрүнөн купуя маалыматты уурдоо үчүн колдонгон ыкмалар.
Keylogger - бул колдонуучу өз түзмөгүндө жасаган ар бир баскычты жаза турган зыяндуу программалык камсыздоо. Колдонуучулар логиндик дайындарын же купуя ачкычтарын киргизгенде, keylogger бул маалыматты басып алып, аны шылуундарга кайра жөнөтөт. Алмашуу буферин уурдоо аппараттын алмашуу буферине көчүрүлгөн мазмунду кармоону камтыйт.
Cryptocurrency транзакциялары көбүнчө капчык даректерин же башка купуя маалыматты көчүрүү жана чаптоо менен коштолот. Алдамчылар алмашуу буферин көзөмөлдөө жана мыйзамдуу капчык даректерин өздөрүнүн даректерине алмаштыруу үчүн зыяндуу программаларды колдонушат. Колдонуучулар маалыматты арналган талаага чапканда, алар билбестен анын ордуна шылуундун капчыгына өз каражаттарын жөнөтүшөт.
Колдонуучулар крипто фишинг шылуундарынан кантип коргоно алышат
Колдонуучулар крипто мейкиндигинде багыттоодо өздөрүн коргоо үчүн жасай турган кадамдар бар.
Эки факторлуу аутентификацияны иштетүү (2FA) - крипто-байланыштуу эсептерди фишинг шылуундарынан коргоого жардам бере турган курал.
2FA колдонуучулардан текшерүүнүн экинчи формасын, адатта, алардын мобилдик түзмөгүндө түзүлгөн уникалдуу кодду, сырсөзүнөн тышкары камсыз кылууну талап кылуу менен кошумча коргоо катмарын кошот. Бул чабуулчулар колдонуучунун логиндик дайындарын фишинг аракеттери аркылуу алса дагы, аларга кирүү үчүн экинчи фактор (мисалы, убакытка негизделген бир жолку сырсөз) керек экенин камсыздайт.
Аппараттык же программалык камсыздоого негизделген аутентификаторлорду колдонуу
2FA орнотуп жатканда, колдонуучулар SMS негизиндеги аутентификацияга гана таянбастан, аппараттык же программалык камсыздоого негизделген аутентификацияны колдонууну ойлонушу керек. SMS негизиндеги 2FA SIM-карталарды алмаштыруу чабуулдарына дуушар болушу мүмкүн, мында чабуулчулар алдамчылык жол менен колдонуучунун телефон номерин көзөмөлдөп алышат.
YubiKey же коопсуздук ачкычтары сыяктуу аппараттык аутентификаторлор бир жолку сырсөздөрдү жаратып, кошумча коопсуздук катмарын камсыз кылган физикалык түзүлүштөр. Google Authenticator же Authy сыяктуу программалык камсыздоого негизделген аутентификациялоочулар колдонуучулардын смартфондорунда убакытка негизделген коддорду жаратышат. Бул ыкмалар SMS негизиндеги аутентификацияга караганда коопсузураак, анткени алар SIM алмаштыруучу чабуулдарга кабылбайт.
Вебсайттын аныктыгын текшериңиз
Фишинг шылуундарынан коргоо үчүн колдонуучулар электрондук каттардагы, билдирүүлөрдөгү же башка текшерилбеген булактардагы шилтемелерди басуудан качышы керек. Анын ордуна, алар криптовалюталык биржаларынын, капчыктарынын же кирүүнү каалаган башка платформалардын веб-сайтынын URL даректерин кол менен киргизиши керек.
Вебсайттын URL дарегин кол менен киргизүү менен, колдонуучулар фишинг шилтемесин чыкылдатуу менен жасалма же клондолгон веб-сайтка багытталбастан, мыйзамдуу веб-сайтка түздөн-түз кирүүгө кепилдик беришет.
Шилтемелер жана тиркемелер менен этият болуңуз
Кандайдыр бир шилтемелерди чыкылдатуудан мурун, колдонуучулар чычкан курсорун алардын үстүнө алып барышы керек, браузердин статус тилкесинде же инструмент тилкесинде көздөгөн URL дарегин көрүү. Бул колдонуучуларга шилтеменин чыныгы көздөгөн жерин текшерүүгө жана анын күтүлгөн веб-сайтка дал келээрин текшерүүгө мүмкүндүк берет.
Фишинг шылуундары көбүнчө көздөгөн жерге караганда башка URL текстин көрсөтүү менен шилтемелерди жашырышат. Шилтеменин үстүнө курсорду алып баруу менен, колдонуучулар фишинг аракетин көрсөтүүчү дал келбестиктерди жана шектүү URL даректерин аныктай алышат.
Паркер Cointelegraphга мындай деп түшүндүрдү: “Электрондук почтадагы негизги шилтемени жасалмалоо абдан оңой. Алдамчы сизге электрондук почтанын текстинде бир шилтемени көрсөтүп, бирок анын астындагы гипершилтемени башка кыла алат."
«Криптофишерлердин эң сүйүктүү шылуундары – абройлуу веб-сайттын UI'син көчүрүү, бирок алардын зыяндуу кодун логин же Wallet Connect бөлүгүнө жайгаштыруу, бул уурдалган сырсөздөрдү, же андан да жаманы, уурдалган урук сөз айкаштарын алып келет. Андыктан, ар дайым сиз кирип жаткан же крипто капчыгыңызды туташтырган вебсайттын URL дарегин эки жолу текшериңиз.
Антивирус программасы менен тиркемелерди сканерлөө
Колдонуучулар тиркемелерди жүктөп алууда жана ачууда этият болушу керек, өзгөчө ишеничсиз же шектүү булактардан. Тиркемелерде колдонуучунун түзмөгүнүн жана криптовалюта эсептеринин коопсуздугун бузушу мүмкүн болгон кесепеттүү программалар, анын ичинде keyloggers же трояндар болушу мүмкүн.
Бул тобокелдикти азайтуу үчүн, колдонуучулар аларды ачардан мурун бардык тиркемелерди абройлуу антивирустук программа менен сканерлеши керек. Бул фишинг чабуулунун курмандыгы болуу мүмкүнчүлүгүн азайтып, мүмкүн болуучу зыяндуу программаларды аныктоого жана жок кылууга жардам берет.
Программалык камсыздоону жана колдонмолорду жаңыртып туруңуз
Операциялык системаларды, веб-браузерлерди, түзмөктөрдү жана башка программалык камсыздоону жаңыртып туруу колдонуучунун түзмөктөрүнүн коопсуздугун сактоо үчүн абдан маанилүү. Жаңыртуулар белгилүү алсыздыктарды чечкен жана пайда болгон коркунучтардан коргогон коопсуздук тактарын камтышы мүмкүн.
Белгилүү коопсуздук программасын колдонуу
Фишинг шылуундарынан жана кесепеттүү программаларынан коргоонун кошумча катмарын кошуу үчүн колдонуучулар өздөрүнүн түзмөктөрүндө кадыр-барктуу коопсуздук программасын орнотууну ойлонушу керек.
Антивирус, антивирустук жана антифишингдик программалык камсыздоо зыяндуу коркунучтарды, анын ичинде фишинг электрондук почталарын, жасалма веб-сайттарды жана кесепеттүү программа жуккан файлдарды аныктоого жана бөгөт коюуга жардам берет.
Белгилүү программалык камсыздоону колдонуу менен коопсуздук скандоолорун үзгүлтүксүз жаңыртып жана жүргүзүү менен колдонуучулар фишинг шылуундарынын курмандыгы болуу коркунучун азайтып, түзмөктөрүнүн жана криптовалютага байланышкан иш-аракеттеринин жалпы коопсуздугун камсыздай алышат.
Өзүңүздү тарбиялаңыз жана кабардар болуңуз
Крипто фишинг шылуундары тынымсыз өнүгүп, жаңы тактикалар дайыма пайда болуп турат. Колдонуучулар криптовалюта коомчулугуна багытталган фишингдин акыркы ыкмалары жана алдамчылыктары жөнүндө билим алуу үчүн демилгени колго алышы керек. Мындан тышкары, акыркы фишинг инциденттери жана коопсуздуктун мыкты тажрыйбалары жөнүндө изилдөө жана окуу аркылуу кабардар болуңуз.
Акыркы: Адилет пайдалануу деген эмне? АКШнын Жогорку Соту AIнын автордук укук дилеммасын карайт
Коопсуздукка байланыштуу жаңылыктардан кабардар болуп туруу жана фишинг шылуундары тууралуу өз убагында эскертүүлөрдү алуу үчүн колдонуучулар криптовалюта коомчулугундагы ишенимдүү булактарга кайрылышы керек. Бул криптовалюталык алмашуулардын, капчык провайдерлеринин жана абройлуу киберкоопсуздук уюмдарынын расмий жарыяларын жана социалдык медиа эсептерин камтышы мүмкүн.
Ишенимдүү булактарды ээрчип, колдонуучулар жаңы пайда болуп жаткан фишинг шылуундары, коопсуздуктун начар жактары жана крипто активдерин коргоо боюнча мыкты тажрыйбалар тууралуу так маалымат жана эскертүүлөрдү ала алышат.
Булак: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected