Анықтама орталығы
KYC және қауіпсіздік мәселелері
Қосымша қауіпсіздік мүмкіндіктері

Фишингтік қауіптерді қалай анықтау және кең таралған алаяқтықтан қалай сақтану

logo
Соңғы жаңарту: 2026-06-01 17:13:40
Бөлісу

Киберқылмыскерлер әрқашан пайдалану үшін келесі олқылықты іздейді. Блокчейннің орталықтандырылмаған сипатын және киберқауіпсіздіктің үнемі күшейтілген қорғанысын ескере отырып, олардың мақсаты оның орнына пайдаланушы деректеріне ауысты - кеңірек киберқылмыстар үшін негізгі кіру нүктесі. Мұны орындау үшін киберқылмыскерлер жалғандық және фишинг деп аталатын жалпы алдамшы әдістерге сүйенеді.

Спуфинг және фишинг дегеніміз не?

Спуфинг және фишинг зиянды мазмұнды ресми көздерден заңды байланыс ретінде жасыру тәжірибесін білдіреді. Бұл әдістер екі жолдың бірімен жұмыс істейді:

  1. Зиянды тұлғаларға олардың цифрлық активтеріне қол жеткізуге мүмкіндік беріп, маңызды ақпарат пен тіркелгі деректерін ашу үшін пайдаланушыларды алдау.
  2. Пайдаланушылар өздерінің цифрлық активтерін өз еркімен беруі үшін, алаяқтықта ресми дереккөздерді елестету.

Екі тактика да психологиялық манипуляцияны және жүйенің осалдығын қамтиды. Ақыр аяғында, зұлым актерлер үшін ауа өткізбейтін қауіпсіздік жүйесіне қатыгез күшпен кіруден гөрі, қол жеткізу үшін нысананың жеке деректерін өндіру әлдеқайда ыңғайлы. Сондықтан әртүрлі криптовалюталық алаяқтықта спуфинг пен фишингтің қалай жұмыс істейтінін түсіну және тану ақпаратыңыз бен активтеріңізді қауіпсіз сақтау үшін өте маңызды.

Криптовалюталық алаяқтардың түрлері

1-сценарий: Fake Bybit Kazakhstan веб-сайты немесе жалған Bybit Kazakhstan қолдауы бар алаяқтық қолданбасы

Алаяқтар кейде пайдаланушыларды жалған криптосауда платформаларына немесе цифрлық әмияндарға бағыттау арқылы азғырады. Бұл жалған сайттар пайдаланушылардың жеке ақпаратын ұрлайтын фишингтік беттер ретінде жұмыс істейді немесе заңды инвестициялық мүмкіндіктер ретінде көрінетін жалған қызметтерді ұсынады.

2-сценарий: Пайдаланушылармен байланысу үшін Bybit Kazakhstan ресми қызметкерлерін еліктеу

  1. Bybit Kazakhstan ресми қызметкері болып табылмайтын, бірақ Telegram, WhatsApp, X (бұрынғы Twitter) немесе т.б. сияқты әлеуметтік желілер арқылы пайдаланушылармен байланысу үшін тұтынушыларды қолдау қызметін атқаратын тұлғалар.
  2. Bybit Kazakhstan ешқашан жеке ақпаратты немесе ақша аударымдарын сұрамайды. Құпия сөздер, банк шоттары немесе әмиян ақпараты сияқты жеке мәліметтерді ешқашан расталмаған көздермен бөліспеңіз.

3-сценарий: Жалған Bybit SMS Scam Alert

Біз алаяқтар кездейсоқ пайдаланушыларға жалған SMS хабарламалар жіберетін фишингтік алаяқтықты анықтадық. Бұл хабарламалар көбінесе егер растау кодын пайдаланушы сұрамаған болса, олар берілген телефон нөміріне қоңырау шалу керек деп мәлімдейді.

Заңды байланыс ретінде көріну үшін схемалар кейде SMS тақырыбындағы бастапқы жіберушілерді бүркемелеу үшін жалған жіберушінің идентификаторларын пайдаланады. Бұл алдамшы мәтіндер тіпті бұрынғы Bybit ресми хабарламалары сияқты бір әңгіме тізбегінде көрсетілуі мүмкін дегенді білдіреді.

Назар аударыңыз:

Bybit Kazakhstan компаниясы ешқашан пайдаланушылардан қандай да бір телефон нөмірі арқылы хабарласуды сұрамайды және ондай нөмірлерді ұсынбайды. Бізде клиенттерді қолдау үшін ыстық желі арқылы телефон арқылы көмек көрсету қарастырылмаған және біз ешқашан сілтемелер (URL), клиенттерді қолдау қызметіне жүгіну туралы өтініштер немесе телефон қоңырауларын шалу нұсқаулары бар SMS хабарламаларын жібермейміз.

Сақ болыңыз және Bybit-тен шыққанын мәлімдейтін кез келген күдікті қоңырауларға немесе мәтіндік хабарларға сенбеңіз. Ақпаратты әрқашан Bybit ресми арналары арқылы растаңыз

Шешім

Алаяқтық туралы SMS хабарламасын алған жағдайда, алдау туралы келесі хабарламаларды алмау үшін күдікті немесе белгісіз нөмірді блоктауды ұсынамыз.

Android пайдаланушылары үшін:

1-қадам: Телефон қолданбасын ашыңыз.

2-қадам: Жоғарғы оң жақ бұрышта үш нүктелі мәзір түймесін түртіңіз және Параметрлер таңдаңыз.

3-қадам: Нөмірлерді блоктау немесе Блоктау және спам туралы хабарлау.

iPhone (iOS) пайдаланушылары үшін:

1-қадам: Блоктағыңыз келетін нөмірден мәтіндік хабарды ашыңыз.

2-қадам: Жіберушінің нөмірі түймесін түртіңіз, содан кейін ақпарат (i) белгішесі түймесін түртіңіз.

3-қадам: Бұл қоңырау шалушыны блоктауды таңдаңыз → Контактіні блоктау.

Өзіңізді фишингтік мәтіндік хабарламалардан қорғау туралы қосымша ақпаратты мына жерден қараңыз Алдын алу бойынша кеңестер.

4-сценарий: Жалған Airdrop немесе марапаттар

  1. Кең таралған тактика – пайдаланушыларды белгісіз депозиттік мекенжайға белгілі бір соманы аударуға көндіріп, сол арқылы эйрдроп немесе сыйлық алуын табыстайтынын айту.
  2. Шынайы болу үшін тым жақсы көрінетін жарнамалардан әрқашан сақ болыңыз және Bybit Kazakhstan ресми қолдау қызметіне хабарласу арқылы күдікті хабарларды немесе ұсыныстарды тексеріңіз.

5-сценарий: Bybit Kazakhstan әлеуметтік желідегі аккаунты

  1. Әрқашан растау белгілерін іздеңіз, профиль мәліметтерін қарап шығыңыз және ресми веб-сайтпен салыстырыңыз.
  2. Bybit Kazakhstan байланыс үшін WhatsApp арналарын пайдаланбайды. Кез келген WhatsApp тобы немесе Bybit Қазақстаннан келген хабарлама алаяқтық болып табылады. Сіз ресми Bybit Kazakhstan қауымдастықтары мен әлеуметтік желілердегі аккаунтын мына жерден көре аласыз: https://www.bybit.kz/kk-KAZ/promo/global/communities/.


Жалған аккаунт

Ресми аккаунт

Scam 01.png

Scam 02.png

Сонымен қатар, Bybit веб-сайтының төменгі деректемесінде орналасқан жылдам сілтемелер арқылы Bybit ресми әлеуметтік медиа арналарына кіре аласыз.

6-сценарий: Пайдаланушылардан жалған Bybit Қазақстан әмиян мекенжайына қаражат аударуды сұраңыз

  1. Бұл алаяқтық алаяқтардың Bybit Kazakhstan қазіргі уақытта блокчейннің өнімділігін сынау үшін белгілі бір таңбалауыш жобаларды әзірлеушілермен ынтымақтасады деп мәлімдеп, пайдаланушыларды алдауды қамтиды.
  2. Содан кейін алаяқтар пайдаланушылардың Bybit Қазақстандағы шоттарына ақшаны қалай салуға болатыны туралы егжей-тегжейлі нұсқаулар береді, бұл пайдаланушылардың қорғаушыларын төмендетуге пайдалы болып көрінеді.
  3. Кейіннен олар ресми мекенжай ретінде жалған түрде Bybit Kazakhstan атауы бар ақшаны алу мекенжайын береді. Пайдаланушыларға тестілеуге көмектесеміз деген желеумен алынған соманың X% сыйақысын уәде етіп, осы мекен-жайға қаражат алуды тапсырады.
  4. Бастапқыда алаяқтар пайдаланушыларды одан әрі тарту үшін сыйақыларды аударады. Дегенмен, тартылған сома өсіп келе жатқанда, алаяқтар пайдаланушылардың активтерімен бірге жоғалып кетеді, бұл олардың қаражаттарын қайтара алмайды.

Маңызды:

Біз әрқашан атап өткеніміздей, Bybit Kazakhstan ешқашан әмиянның белгісіз мекенжайларына ақша алуды сұрамайды. Ақиқат болу үшін тым жақсы болып көрінетін ұсыныстардан әрқашан сақ болу және кез келген жерге ақша жібермес бұрын екі рет тексеру керек - бұл ескерту.

7-сценарий: P2P криптовалюталық алаяқтық

P2P криптовалютасындағы ең кең таралған алаяқтық түрлеріне жалған чектер/ESCROW транзакциялары, «Man-in-the-Middle» (MitM) алаяқтық және тағы басқалар жатады. Қосымша ақпарат алу үшін «P2P криптовалюталық алаяқтықтан қалай қорғануға болады» бөлімін қараңыз.






Сценарий 8: Біреу крипто аударғаныңыз үшін пайда уәде етеді

Алаяқтар сізге токендерді аудару арқылы пайда табудың «құпия әдісін» ұсынуы мүмкін. Олар қаражатыңызды ұрламас бұрын сеніміңізді арттыру үшін сізге шағын «пайда» ұсынады. Мұның бәрі — алаяқтық.


Әдетте олар сізбен байланысып, пайда табуға мүмкіндік тапқанын айтады. Олар сізден депозит мекенжайыңызды сұрап, шағын соманы қалай жіберу керектігін көрсетеді, ал көп ұзамай сіз шынымен де шағын «пайда» аласыз. Осыдан кейін олар сізді жігерлендіріп, үлкенірек сома жіберуді сұрайды, оның орнына тағы бір қайтарым аласыз, осылайша сенім арта түседі. Олар сізді үлкен сома жіберуге ақыры көндірген кезде, алаяқ жоғалып кетеді де, қаражатыңыздан айырыласыз. Ал бастапқы «пайда» алаяқтың өз қалтасынан төленген, ал токендеріңіз бүкіл уақыт бойы олардың әмиянына жіберіліп отырған.



Маңызды Ескертпелер:

  1. Қаражат жібермес бұрын, токенді, желіні және мекенжайды әрқашан тікелей Bybit Kazakhstan депозит бетінде тексеріңіз. Шығару желісі Bybit Kazakhstan бетінде көрсетілген желімен дәл сәйкес келуі керек — үшінші тарап ұсынған желіні ешқашан пайдаланбаңыз.
  2. Депозит мекенжайын тек Bybit Kazakhstan платформасынан көшіріңіз, ешқашан басқа біреуден алмаңыз. Қолдау көрсетілмейтін желілер арқылы жіберілген депозиттер қалпына келтірілмейді.
  3. Егер біреу крипто аудару үшін кепілдендірілген пайда ұсынса, бұл — алаяқтық. Мұндай ұсынысқа қатыспаңыз.







Қорытындылай келе, электрондық пошта және онлайн байланыстармен жұмыс істегенде сақтық пен абай болу фишинг пен алаяқтықтан қорғану үшін өте маңызды екенін атап өткен жөн. Алаяқтар қолданатын кең таралған тактикалардан хабардар болып, хабарламалардың шынайылығын мұқият тексеру арқылы өз активтеріңіз бен жеке деректеріңізді криптовалюталық әлемде жақсы қорғай аласыз. Есептік жазбаның қауіпсіздігін қалай арттыруға болатыны туралы қосымша ақпаратты мына cілтеме арқылы біле аласыз.


Толығырақ оқу

P2P криптовалюталық алаяқтық пен алдаулардан қалай сақтануға болады

Was it helpful?
Қатысты мақалалар
Bybit Kazakhstan жүйесінде рұқсат кілтін қалай орнатуға және басқаруға боладыҚор құпия сөзін қалай орнатуға және өшіруге боладыЕсептік жазбаңыздың қауіпсіздігін қалай жақсартуға боладыTroubleshooting: Unable to Use Yubikey AuthenticationАнтифишингтік кодты қалай орнатуға болады