Социальная инженерия Криптовалютные аферы: Что, как и как восстановить

По мере того как нетерпеливые инвесторы используют все более широкие возможности на растущем криптовалютном рынке, мошенники быстро адаптируют свою тактику и находят новые способы похищения их средств. Один из таких способов - мошенничество с помощью социальной инженерии.

Если вы планируете инвестировать в криптовалютный рынок, важно знать, как распознать эти виды мошенничества и избежать их, чтобы защитить себя и свои активы.

Что такое социальная инженерия?

Социальная инженерия - это широкий термин, используемый для обозначения различных видов мошенничества и других злонамеренных действий, основанных на манипулировании взаимодействием. Мошенники часто используют социальную инженерию, чтобы обманом заставить своих жертв передать конфиденциальную информацию или деньги.

Как работает социальная инженерия?

Мошенничество с помощью социальной инженерии обычно происходит по схожей схеме. Сначала мошенники, как правило, проводят своего рода расследование в отношении своих потенциальных жертв. Это позволяет им понять свои цели, чтобы найти наиболее эффективные способы манипулирования ими.

Затем мошенники связываются с жертвой, часто через Интернет, и пытаются завоевать ее доверие. Для этого они могут выдавать себя за человека или солидную компанию. Завоевав доверие жертвы, мошенники начинают выманивать у нее конфиденциальные данные или деньги.

Популярные виды криптовалютных афер с применением социальной инженерии

Фишинг

В криптовалютных фишинговых аферах мошенники связываются с жертвами и пытаются создать ложное ощущение срочности, чтобы получить информацию. Например, они могут написать вам письмо, представиться сотрудниками службы поддержки вашего криптокошелька и сказать, что у вас возникли проблемы с аккаунтом, чтобы заставить вас сообщить свое имя пользователя и пароль. Затем они могут взломать ваш аккаунт и украсть всю вашу криптовалюту.

Фишинг с помощью копья

Фишинговые атаки с помощью копья - это просто более целенаправленные фишинговые атаки. В то время как обычные фишинговые атаки могут быть направлены на большие группы людей, фишинговые атаки с помощью копья обычно выбирают конкретных людей или компании для атаки.

Например, мошенник может знать, что определенная компания владеет большим количеством активов в криптовалюте, поэтому для фишинговой атаки он выбирает кого-то из сотрудников компании, имеющих доступ к ее криптовалютным счетам (например, кого-то из финансового отдела).

Приманка

Приманка - это разновидность социальной инженерии, которая использует инстинктивное любопытство людей для установки вредоносного ПО на их устройства. Например, мошенники могут оставить в общественном месте USB-накопитель, зараженный вредоносным ПО, в надежде, что ничего не подозревающая жертва подберет его и вставит в свой компьютер. Если вы это сделаете, вредоносная программа сможет отследить такие вещи, как ваши логины и пароли на устройстве, тем самым предоставив мошенникам доступ к вашим криптовалютным кошелькам.

Претекстинг

При мошенничестве с использованием социальной инженерии с предлогом мошенники обычно выдают себя за человека, которому вы доверяете, например за коллегу, друга, члена семьи или представителя авторитетной организации. Затем они связываются с вами по какому-то вопросу и задают вопросы, чтобы получить личную информацию. В случае с криптовалютой они могут выдавать себя за человека, работающего на определенную криптовалютную компанию, в которую вы вложили деньги.

Scareware

Scareware - это тип вредоносного ПО, которое бомбардирует вас фальшивыми предупреждениями и уведомлениями, чтобы заставить вас запаниковать и отдать конфиденциальную информацию. Если мошенникам удастся установить на ваше устройство программу-пугало, вы можете начать получать рекламу, предупреждающую о том, что ваш аккаунт криптокошелька заблокирован и для восстановления доступа необходимо ввести идентификатор пользователя и пароль, например.

Подмена DNS

При атаках с подменой DNS мошенники используют записи доменных имен для перенаправления ваших посещений интернета на поддельные сайты. Например, они могут создать клон сайта криптовалютного кошелька и перенаправить вас на него без вашего ведома, так что, вводя свои данные для входа, вы на самом деле отдаете их мошенникам.

3 реальных примера криптовалютных мошенничеств с использованием социальной инженерии

Атака на MyEtherWallet

MyEtherWallet - это сайт криптокошельков, который стал жертвой атаки с подменой DNS. В этом реальном примере криптовалютной социальной инженерии пользователи сайта-кошелька получали на главной странице сайта уведомление об ошибке, по которому они должны были пройти, чтобы продолжить. На самом деле ссылка позволяла хакерам опустошать криптокошельки пользователей после того, как они переходили по ней.

Запрос кода восстановления биткоин-кошелька

Еще один реальный пример криптовалютной социальной инженерии - мошенники, использующие поддельные аккаунты в Twitter, выдающие себя за службы восстановления биткоин-кошельков. Когда ничего не подозревающие пользователи связывались с такими аккаунтами в Twitter, им предлагалось передать коды восстановления, чтобы якобы получить доступ к своему кошельку Bitcoin. Разумеется, мошенники использовали эти коды для получения доступа к кошелькам и кражи биткоинов.

Кампания SnatchCrypto

Криптомошенники нападают не только на частных лиц. В так называемой кампании SnatchCrypto Campaign мошенники нападали на криптовалютные стартапы. Мошенники проникали в различные стартапы и общались с их владельцами и сотрудниками, чтобы получить доступ к конфиденциальной информации, которую они могли использовать для кражи у компаний.

Способы распознавания, предотвращения и предотвращения социальной инженерии

Проверьте, не находится ли компания в черном списке в Интернете

Прежде чем доверять какой-либо компании, работающей на криптовалютном рынке, проведите независимое исследование. Быстрый поиск в Google приведет к появлению любых результатов по черным спискам с их названием.

Не открывайте вложения электронной почты из подозрительных источников

Этот совет защитит от атак социальной инженерии и вредоносного ПО: никогда не открывайте вложения от неизвестных отправителей. Фишинговые атаки часто пытаются обмануть вас, заставляя думать, что вам нужно нажать на вложение, чтобы решить какую-то проблему с вашим криптовалютным счетом, но вложение устанавливает вредоносное ПО, чтобы украсть вашу конфиденциальную информацию.

Используйте многофакторную аутентификацию

Многофакторная аутентификация помогает сделать счета криптокошельков более безопасными, требуя вводить уникальный код в дополнение к паролю для входа в систему. По возможности включайте многофакторную аутентификацию для своих аккаунтов, чтобы уберечься от мошенников.

Опасайтесь заманчивых предложений

Мошенники любят заманивать своих жертв, давая слишком хорошие, чтобы быть правдой, обещания. Если вы получаете сообщения от криптовалютных брокеров, инвестиционных консультантов или компаний, предоставляющих криптокошельки, которые обещают огромные доходы в обмен на минимальные усилия с вашей стороны или вообще без них, не верьте им.

Часто обновляйте антивирусное и антимаскировочное программное обеспечение

Наличие установленного антивирусного и антивирусного программного обеспечения - один из лучших способов предотвратить заражение компьютера и других устройств вредоносными программами, которые могут взломать ваши криптовалютные счета. Обязательно регулярно обновляйте такое программное обеспечение, чтобы убедиться в том, что оно отслеживает последние новые типы вредоносных программ и вирусов.

Восстановление после социальной инженерии: Используйте чарджбэк-компанию, чтобы помочь вам вернуть деньги после криптомошенничества с помощью социальной инженерии

Если вы стали жертвой аферы социальной инженерии, в результате которой потеряли деньги или криптовалюту, легко подумать, что все потеряно, но это не обязательно так. Чарджбэк-компании - это особый тип фирм, специализирующихся на возврате средств, украденных в результате всех видов мошенничества, включая аферы в сфере социальной инженерии.

Специалисты чарджбэк-компаний имеют опыт работы с криптовалютными мошенниками и знают, как вернуть ваши деньги либо путем возврата средств с кредитной карты, либо путем выслеживания мошенников и оказания на них давления, чтобы они вернули все или часть ваших средств. Чем раньше вы обратитесь в компанию по возврату платежей после того, как стали жертвой мошенничества с использованием социальной инженерии, тем больше шансов вернуть свои деньги или криптовалюту.