Киберпреступники постоянно ищут новые лазейки. Учитывая децентрализованный характер блокчейна и усиливающиеся меры кибербезопасности, их фокус смещается на пользовательские данные — основной вход для более масштабных атак. Чтобы получить доступ к чужим активам, злоумышленники активно используют такие методы, как спуфинг и фишинг.
Что такое спуфинг и фишинг?
Спуфинг и фишинг — это маскировка вредоносного контента под легитимные сообщения от официальных источников. Эти методы обычно работают двумя способами:
- Обманом вынуждают пользователей раскрывать важную информацию и учетные данные, получая доступ к их цифровым активам.
- Выдают себя за официальные источники в сложных мошеннических схемах, чтобы пользователи передавали свои активы добровольно.
Обе тактики используют психологические манипуляции и системные уязвимости. Для злоумышленников проще получить персональные данные, чем пытаться взломать защищённые системы. Поэтому понимание того, как работают спуфинг и фишинг в разных криптовалютных схемах, критически важно для защиты данных и активов.
Типы криптовалютного мошенничества
Сценарий 1: Поддельный веб-сайт Bybit Kazakhstan или мошенническое приложение с фальшивой поддержкой Bybit Kazakhstan
Мошенники перенаправляют пользователей на поддельные платформы или кошельки. Такие сайты либо крадут личные данные через фишинговые формы, либо предлагают поддельные услуги, имитируя настоящие инвестиционные возможности.
Сценарий 2: Выдача себя за сотрудников компании Bybit Kazakhstan
- Мошенники могут обращаться к пользователям от имени «службы поддержки» через Telegram, WhatsApp, X (ранее Twitter) и т. д.
- Никогда не передавайте таким контактам личные данные, пароли, банковскую информацию или данные кошелька.
Сценарий 3: Поддельное SMS-оповещение о мошенничестве от Bybit Kazakhstan
Мы обнаружили случаи, когда злоумышленники рассылают SMS, заявляя, что если вы не запрашивали код проверки, нужно позвонить по указанному номеру.
Чтобы выглядеть правдоподобнее, мошенники используют поддельные ID отправителя, из-за чего такие сообщения могут отображаться в той же переписке, что и реальные SMS от Bybit Kazakhstan.
Обратите внимание:
Компания Bybit Kazakhstan никогда не предоставляет и не просит пользователей связаться по каким-либо номеру телефона. Мы не предлагаем поддержку клиентов по телефону горячей линии и никогда не будем отправлять SMS-сообщения, содержащие ссылки (URL), запросы на обращение в службу поддержки клиентов или инструкции по совершению телефонных звонков.
Пожалуйста, будьте бдительны и не доверяйте подозрительным звонкам или текстовым сообщениям, утверждающим, что они отправлены от Bybit Kazakhstan. Всегда проверяйте информацию через официальные каналы Bybit Kazakhstan.
Решение
Если вы получили SMS-уведомление мошеннического характера, мы настоятельно рекомендуем заблокировать подозрительный номер, чтобы предотвратить получение дальнейших сообщений от злоумышленников.
Для пользователей Android:
Шаг 1. Откройте приложение Телефон.
Шаг 2. Коснитесь трехточечного меню в правом верхнем углу и выберите Настройки.
Шаг 3. Выберите Заблокировать номера или Блокировать и сообщите о спаме.
Для пользователей iPhone (iOS):
Шаг 1. Откройте текстовое сообщение с номера, который требуется заблокировать.
Шаг 2. Коснитесь номера отправителя, затем коснитесь значка информации (i).
Шаг 3. Выберите Заблокировать этого абонента → Блокировать контакт.
Для получения дополнительной информации о том, как защитить вас от фишинговых текстовых сообщений, см. Советы по предотвращению.
Сценарий 4. Поддельные эйрдропы или награды
- Пользователей убеждают перевести средства на неизвестный адрес для «разблокировки» эйрдропа или бонуса.
- Всегда будьте осторожны с промоакциями и предложениями, которые кажутся слишком хорошими, чтобы быть правдой, и проверяйте подозрительные сообщения или предложения, обратившись в официальную службу поддержки Bybit Kazakhstan.
Сценарий 5. Выдача себя за аккаунт Bybit Kazakhstan в социальных сетях
- Всегда ищите подтверждающие бейджи, просматривайте данные профиля и сравнивайте с официальным сайтом.
- Bybit Kazakhstan не использует WhatsApp. Любая WhatsApp-группа или сообщения — мошенничество. С официальными сообществами и аккаунтами Bybit Kazakhstan можно ознакомиться по ссылке: https://www.bybit.kz/promo/global/communities.
Вы также можете посетить официальные каналы Bybit Kazakhstan в социальных сетях по быстрым ссылкам, расположенным в нижнем колонтитуле веб-сайта Bybit Kazakhstan.
Сценарий 6: Пользователей просят перевести средства на поддельный адрес кошелька Bybit Kazakhstan
- Злоумышленники утверждают, что Bybit Kazakhstan «сотрудничает с разработчиками токенов» и пользователям нужно участвовать в «тестировании блокчейна».
- Затем мошенники предоставляют пользователям подробные инструкции о том, как внести средства на аккаунты Bybit Kazakhstan, что, по всей видимости, помогает снизить бдительность пользователей.
- Впоследствии они предоставляют ложный адрес вывода, в котором содержится название Bybit Kazakhstan, и утверждают, что этот адрес официальный. Пользователей просят вывести средства на этот адрес под видом помощи в тестировании, обещая награду в размере X% от суммы вывода.
- Сначала мошенники начисляют вознаграждение пользователям, чтобы заманить их. Однако по мере роста суммы мошенники исчезают с активами пользователей, и те не могут вернуть свои средства.
Важно:
Bybit Kazakhstan никогда не просит выводить средства на неизвестные адреса. Проверяйте любые предложения, особенно если они кажутся слишком выгодными.
Сценарий 7. P2P-мошенничество с криптовалютой
К наиболее распространенным видам мошенничества с P2P криптовалютой относятся мошенничество с поддельными квитанциями / транзакциями ESCROW, мошенничество «человек посередине» (MitM) и многое другое. Для получения дополнительной информации ознакомьтесь с разделом Как избежать криптовалютного P2P-мошенничества.
В заключение следует отметить, что бдительность и осторожность при работе с электронной почтой и онлайн-коммуникациями крайне важны для защиты от фишинга и других видов мошенничества. Оставайтесь в курсе распространённых тактик, используемых злоумышленниками, и тщательно проверяйте подлинность сообщений, чтобы лучше защитить свои активы и личные данные в криптовалютном мире. Подробнее о том, как повысить безопасность вашего аккаунта, можно узнать по этой ссылке.