Фишинговые сайты перешли на криптовалютный уровень. Мошенники воруют сид-фразы от криптокошельков, тем самым получая доступ к счетам и воруя криптовалюту. О том, как сохранить свои сбережения и не попасть в ловушку криптоворов, сообщает nur.kz.
Фишинг - схема не новая. С помощью него мошенники могут украсть пароли, номера банковских карт или любую другую конфиденциальную информацию.
Теперь же мошенники вышли на новый, криптовалютный, уровень. По словам экспертов из "Лаборатории Касперского", мошенники нацелились на владельцев криптокошельков.
Хитрый план мошенников
Новая схема мошенников на самом деле является хорошо забытой старой. Она работает по принципу "сыра в мышеловке", то есть, на желании людей получить что-то бесплатно. В этом случае мошенники предлагают поучаствовать в розыгрыше бесплатной криптовалюты.
По словам экспертов, обычно все начинается с письма на почте. В нем мошенники рассказывают о раздаче довольно крупной суммы в одной из криптовалют - Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) или Ripple (XRP).
Делают это не очень убедительно, но общая сумма "лотереи", которая достигает 800 миллионов долларов, может склонить чашу весов в их сторону. Под описанием такого объявления - инструкция из трех пунктов для желающих получить "приз" и ссылка на сайт "акции".
Кликнув по ссылке, жертва попадает на фишинговый сайт. Его домен никак не связан с тем, что был в адресе отправителя, зато здесь "победителю" сразу же предлагают выбрать кошелек, которым он пользуется, чтобы перевести на него средства.
Мошенники постарались на славу. В список доступных криптокошельков они добавили самые популярные, а если вдруг окажется, что жертва пользуется каким-то менее известным, то для этого есть кнопка "Другие кошельки".
Жертве предлагают выбрать криптокошелек, на который "переведут токены". Лаборатория Касперского
Выбрав кошелек, “победителю” нужно будет ввести сид-фразу. Мошенники рассчитывают на то, что пользователи обычно оберегают в первую очередь приватный ключ, сразу открывающий доступ к криптокошельку.
К сид-фразе у многих пользователей отношение менее серьезное. Это является большой ошибкой. Сид-фраза - это набор 12, 18 или 24 слов, которые генерируются случайным образом и выдаются при первом открытии кошелька.
С помощью этой фразы можно не только получить доступ к кошельку, но и изменить приватный ключ. Таким образом, сид-фраза, попав в руки мошенников, даст им те же возможности, что и ключ.
После того, как жертва введет сид-фразу и нажмет на кнопку Next, на экране появится уведомление о том, что все прошло успешно и перевод поступит на счет "счастливчика" в течение суток.
"Лаборатория Касперского" отмечает интересный факт. Если вместо настоящей сид-фразы ввести случайные слова и даже цифры, которых в секретной фразе быть не может в принципе, пользователь все равно получит сообщение об успехе перевода.
Любая последовательность слов и цифр приведет к «успеху». Инфографика: Лаборатория Касперского
Не трудно догадаться, что если ввести настоящую последовательность сид-фразы, то никакого выигрыша на кошельке не появится, скорее наоборот - с него пропадет вся криптовалюта.
Чтобы такого не случилось не только на фишинговых сайтах, а вообще в любой другой ситуации, важно соблюдать "технику безопасности". Вот несколько советов, как защитить свой криптовалютный кошелек:
- Сид-фразу нужно держать в тайне. Это сродни паролю от электронной почты. Никому не говорите и не отправляйте ее.
- Не переходите по ссылкам из уведомлений о розыгрышах призов, подарочных выплатах, закрытии счетов или блокировке аккаунта. Зачастую такие уведомления приходят именно от мошенников.
- Не заходите на сомнительные сайты и тем более не вводите там свои данные. Пользуйтесь антивирусами, во многих из них встроена защита от фишинга, которая будет предупреждать пользователя об опасности.
Автор Илья Манаев
Источник nur.kz