Сучасні фішингові атаки та шахрайство у сфері криптовалют

Сучасні фішингові атаки та шахрайство у сфері криптовалют

Останніми місяцями шахраї у криптоіндустрії значно активізувалися на тлі «сезону аірдропів» — масових роздач токенів від різних проєктів. Як повідомляє РБК, з кінця 2023 року багато проєктів почали проводити безкоштовні роздачі токенів, що полегшило завдання кіберзлочинцям. Навіть досвідчені інвестори з великими активами потрапляють у їхні пастки.

За даними компанії CertiK, фішингові атаки стали найбільш збитковим видом шахрайства у 2024 році — було викрадено понад 1 мільярд доларів у 296 випадках, як повідомляє Cointelegraph. Це підкреслює масштаб проблеми: щодня користувачі втрачають великі суми, а шанси повернути втрачені кошти майже дорівнюють нулю.

Реальні випадки крадіжок криптовалют

Один з найгучніших інцидентів стався у травні 2024 року, коли власник криптогаманця втратив близько 68 мільйонів доларів у токенах WBTC. Користувач випадково відправив 1155 Wrapped Bitcoin шахраям унаслідок так званої «спам-атаки транзакціями», повідомляє РБК.

Зловмисники надсилали безліч дрібних транзакцій з адрес, які відрізнялися від справжньої лише одним-двома символами, змушуючи жертву помилково відправити кошти не туди. На щастя, після широкого розголосу шахрай повернув кошти.

Однак це рідкісний виняток. Щотижня відбуваються атаки на сотні тисяч доларів, і повернути кошти майже неможливо.

Серед інших відомих випадків — крадіжка 81,5 мільйона доларів під час зламу мосту Orbit Bridge у 2023 році та викрадення 400 мільйонів доларів з біржі FTX у 2022 році шляхом атаки SIM-swapping.

Фішингові атаки: підроблені сайти та шахрайські дозволи

Фішинг залишається одним з найпоширеніших методів крадіжки криптовалюти. Шахраї створюють сайти, які повністю копіюють офіційні сторінки проєктів. Наприклад, вони клонують сайти аірдропів і пропонують користувачам «перевірити» або «отримати» бонус, вимагаючи підключити свій криптогаманець РБК.

Щойно користувач підключає гаманець, шахраї миттєво списують усі кошти. Повернути їх майже неможливо РБК. Підроблені сайти копіюють дизайн оригіналів до найдрібніших деталей, а посилання часто відрізняються лише одним символом — наприклад, великою літерою «I» замість маленької «l» РБК.

Шахраї маскують запити на списання коштів під звичайне підключення гаманця. Більшість гаманців не попереджають про це, і користувач самостійно підписує дозвіл на виведення всіх своїх коштів РБК.

Деякі шахраї навіть підробляють спливаючі вікна гаманців, маскуючи небезпечні дозволи під звичайні повідомлення РБК.

Фішинг також поширюється через підроблені акаунти в соціальних мережах. Шахраї створюють профілі в Twitter (нині X) і Telegram, що повністю копіюють офіційні сторінки криптопроєктів. Вони набирають підписників і залишають коментарі під офіційними публікаціями з фейковими анонсами аірдропів і посиланнями на шахрайські сайти РБК.

Такі коментарі виглядають як частина офіційних публікацій, через що користувачі легко потрапляють у пастку і втрачають доступ до своїх коштів. За даними РБК, під публікаціями відомих криптопроєктів можна знайти десятки таких коментарів, які адміністратори не встигають вчасно видаляти РБК.

Рекомендації щодо захисту від фішингу

• Перевіряйте джерела. Завжди використовуйте лише офіційні канали інформації. Отримуйте посилання на аірдропи та проєкти з таких платформ, як CoinMarketCap, Coingecko або перевірених ЗМІ, наприклад, РБК.
• Уникайте підозрілих посилань. Ніколи не переходьте за посиланнями з чатів, коментарів або неперевірених Telegram-каналів. Шахраї часто купують рекламу в пошукових системах, тому їхні сайти можуть відображатися вище за офіційні РБК.
• Використовуйте захисні інструменти. Встановіть розширення для браузера для захисту від фішингу, такі як Scamsniffer або Netcraft. Також рекомендується використовувати гаманці з вбудованим захистом від фішингу, наприклад, Rabby РБК.
• Розділяйте основні та тестові кошти. Використовуйте окремий гаманець з невеликим балансом для тестування нових платформ, а основні активи зберігайте в захищеному гаманці РБК.
• Увімкніть двофакторну автентифікацію (2FA). Не покладайтеся лише на SMS-коди. Використовуйте апаратні ключі або надійні додатки для 2FA Kaspersky.

Пилова атака

Пилова атака — це надсилання дрібних транзакцій на ваш гаманець, щоб шахрайський адреса відобразився у вашій історії. Користувач може випадково надіслати кошти назад на цей адресу РБК.

Щоб не стати жертвою, завжди перевіряйте адресу одержувача вручну.

Фейкові вакансії та схеми заробітку

Шахраї створюють підроблені вакансії, обіцяючи віддалену роботу з високою оплатою за прості завдання. Жертв просять оплатити «розгляд резюме» або «навчання», після чого шахраї зникають або встановлюють шкідливе ПЗ Cointelegraph.

Відомий випадок — створення шахрайського бренду «Chain Seeker», який через фейковий сайт і Telegram пропонував жертвам встановити шкідливе ПЗ Binance.

Інші схеми шахрайства

Шахраї поширюють шкідливі розширення для браузерів, які можуть перехоплювати дані і підміняти адреси одержувачів b24.am.

Ще одна схема — залякування через фальшивих представників правоохоронних органів, які вимагають переказати криптовалюту neuron.expert.

Також поширене захоплення номера телефону через SIM-swapping для доступу до акаунтів. Такий метод використовувався для викрадення 400 мільйонів доларів з FTX Kaspersky.

Ще одна схема — створення фальшивих токенів з обіцянками високого прибутку, після чого шахраї зникають з грошима інвесторів.

Висновок

Головне правило — не вірити в легкі гроші і завжди бути обережним. Не повідомляйте свої приватні ключі або seed-фрази. Завжди перевіряйте інформацію на офіційних сайтах і уникайте випадкових посилань. Захищайте свої активи за допомогою антивірусів, 2FA та уважності.