Krüptoga seotud pettused võivad olla eriti hirmutavad, kuna sageli ei ole võimalik kaotatud raha tagasi saada.

Krüptovaluutaturg on kogunud tuntust pettuste leviku tõttu alates selle loomisest. Petturid kasutavad erinevaid meetodeid, et petta krüptoraha kasutajaid ja varastada nende raskelt teenitud raha.

Üks selline meetod on krüpto-andmepüügipettus, kus petturid kujutavad endast usaldusväärset allikat, et pääseda ligi kasutajate digitaalsele rahakotile. Kuidas saate seda tüüpi pettusi tuvastada ja oma digitaalsete varade kaitsmiseks ära hoida?

Mis on krüptoandmepüügikelmus?

Andmepüük on tuntud küberrünnakute tüüp, mis on olnud levinud juba pikka aega. Vastavalt 2022. aasta FBI Interneti-kuritegevuse aruanne, oli andmepüük kõige levinum inimesi mõjutav skeem – 300 497 ohvrit kandsid 52 miljoni dollari suurust kahju. See petupraktika on laienenud ka krüptovaluutamaailma.

Krüptoandmepüügikelmus on skeem, mida petturid kasutavad tundliku teabe hankimiseks, näiteks teie rahakoti privaatvõti. Nad teevad seda, teeseldes, et on usaldusväärne organisatsioon või üksikisik, ja küsides teilt isikuandmeid. Seejärel kasutavad nad teie esitatud teavet teie digitaalsete varade varastamiseks.

instagram viewer

Viimastel aastatel on krüptoandmepüügipettuste esinemine kasvanud. 2023. aasta veebruaris avaldas populaarne krüpto riistvara rahakotitootja Trezor hoiatas laialt levinud krüptoandmepüügi rünnaku eest. Petturid võtsid sihikule Trezori kasutajad, saates neile võltsitud turvarikkumisteate, ajendades neid avaldama oma taastamise seemnefraasi, mida ründajad said kasutada nende krüpto varastamiseks.

Kuidas krüptovaluuta andmepüügipettused toimivad?

Krüptoraha andmepüügipettused toimivad üsna sarnaselt tavapärased andmepüügirünnakud. Ründajad võtavad tavaliselt krüptovaluuta omanikega ühendust SMS-i, e-posti või telefoni teel, esinedes hea mainega allikana, nagu krüptorahakoti teenusepakkuja või börs. Nende sõnum sisaldab tavaliselt hoiatust, mis näib nõudvat kasutajalt kohest tähelepanu.

Lisaks sisaldab sõnum võltslinki usaldusväärsele ettevõttele. Need lingid on mõeldud levitamiseks pahavara, näiteks ElectroRAT, mis hõlbustab krüptovargust. Kui klõpsate lingil ja sisestate oma privaatvõtme või muud andmed, edastatakse need otse petturitele.

Krüptoandmepüük võimaldab petturitel hõlpsalt teie krüptorahakotile pääseda, võimaldades neil teie raha hõlpsalt erinevatele aadressidele üle kanda.

Kuidas tuvastada krüptoandmepüügipettust

Kas soovite teada, kuidas krüptoandmepüügipettust ära tunda? Siin on viis märki, millele tähelepanu pöörata, et vältida ohvriks langemist:

  1. Küberründajad saadavad tavaliselt hulgisõnumeid või e-kirju, pööramata tähelepanu õigekirjale, grammatikale või struktuurile. See muudab grammatilised vead andmepüügisõnumi kõige ilmsemaks märgiks. Mainekad ettevõtted võtavad oma klientidega selget suhtlemist tõsiselt.
  2. Petturid jäljendavad sageli seaduslike ettevõtete kaubamärke, sealhulgas nende logosid, värviskeeme, kirjatüüpe ja sõnumitooni. Seetõttu on oluline tutvuda kasutatavate krüptofirmade kaubamärgiga.
  3. Peaksite alati kontrollima kirjas olevaid URL-e, kuna andmepüüdjad kasutavad linke, mis võivad näida ehtsad, kuid viivad ebaturvalistele veebilehtedele.
  4. Kontrollige alati saatja e-posti aadressi. Õiguspärased krüptovaluutaettevõtted suhtlevad oma klientidega tavaliselt ettevõtte e-posti teel, millel on nende nimi, mitte avaliku e-posti kaudu, näiteks "@gmail.com".
  5. Meilid või sõnumid, mis küsivad teie sisselogimismandaate, on veel üks märk võimalikust andmepüügirünnakust. Seaduslikud teenusepakkujad ei küsi kunagi teie sisselogimisandmeid.

7 tüüpi krüptoandmepüügipettusi

Erinevat tüüpi krüptoandmepüügi rünnakute tundmine aitab teil neid paremini tuvastada, lisaks näitajate tundmisele. Siin on seitse tüüpi krüptoandmepüügipettusi:

1. Oda andmepüügirünnak

Seda tüüpi andmepüügirünnak on suunatud konkreetsele üksikisikule või krüptokasutajale, kes on seotud konkreetse ettevõttega. Andmepüüdja ​​loob isikupärastatud e-kirju või sõnumeid, mis jäljendavad üksikisikut või krüptoettevõtet. Nad kohandavad sõnumit nii, et see kõlaks nii, nagu see oleks pärit autentsest allikast, ja veenavad kasutajaid avaldama oma tundlikku teavet pahavaraga nakatunud URL-i kaudu.

2. Vaalapüügi rünnak

Vaalapüügi rünnak sarnaneb odarünnakuga, kuid on sihitud ainult kõrgetasemeliste isikute, näiteks juhtivatel kohtadel või ametikohtadel olevatele isikutele. konkreetsete organisatsioonide juhid, nagu tegevjuhid või finantsjuhid. Need andmepüüdjad jahivad inimesi, kellel on mõjuvõimsad positsioonid organisatsioonid.

Kuna kõrgetasemelised isikud omavad organisatsioonides mõjukaid positsioone, võib edukas vaalapüügirünnak mõjutada märkimisväärselt kogu organisatsiooni. Kui vaalapüügi rünnak on suunatud kõrge profiiliga isikule, võib see seada ohtu kogu organisatsiooni krüptofondi. Seetõttu peavad need isikud olema valvsad ja võtma vajalikke meetmeid enda ja oma organisatsiooni kaitsmiseks selliste rünnakute eest.

3. Klooni andmepüügirünnak

Teine petturite kasutatav taktika on kloonide andmepüügirünnak, mis sihib inimesi, saates neile isikupärastatud e-kirju nende varasemate sõnumite põhjal. Petturid püüavad jäljendada algset meili, kopeerides tooni, logosid, värviskeeme ja muid elemente, et e-kiri tunduks sihtrühmale tuttav. Nad veenavad kasutajaid klõpsama pahatahtlikul lingil, mis võib lõppeda kontrolli kaotamisega oma krüptovarade üle.

4. Pharmingi rünnak

Pharmingu rünnak on väga ohtlik krüptopettus, mis viiakse läbi DNS-i kaaperdamise või nakatumise kaudu. Ründajad kasutavad keerukaid meetodeid DNS-serveri ärakasutamiseks ja kasutajate suunamiseks pahavaraga nakatunud URL-ile. Kuigi URL-id võivad tunduda seaduslikud, võivad need viia võltsveebisaitidele, mille tulemuseks võib olla kasutajate tundliku teabe või krüptovarade vargus.

5. Evil Twin Attack

Kuri kaksikrünnak on andmepüügipettuse tüüp, mille käigus ründajad kopeerivad avalikku WiFi-võrku. Nad kasutavad avalikkuse nime WiFi-võrk ja kui kasutajad ühendavad oma seadmed võrku, paluvad nad kasutajatel sisestada oma sisselogimisandmed volikirjad. Kui kasutajad sisestavad teadmatult oma andmed, saavad ründajad hankida nende sisselogimismandaadid ja manipuleerida oma krüptofondidega.

6. Jää andmepüügi

Jääpüük on taktika, mida petturid kasutavad, et meelitada oma sihtmärke uskuma, et nad saavad õigustatud tehingutaotluse. E-kiri näitab tehingut ja nõuab, et kasutaja kinnitaks selle, esitades oma privaatvõtme.

Tegelikkuses tehingut ei toimu ja kasutaja annab tegelikult oma privaatvõtme ära, mille tulemuseks on krüptovarade kadu. Kui ründajatel on juurdepääs privaatsele võtmele, saavad nad raha hõlpsalt varastada.

7. Krüpto-ründevara rünnak

Krüptovaluuta andmepüügi rünnakud võivad ka oma ohvritele lunavara tuua. Krüpto-pahavara rünnakud on andmepüügipettused, mille käigus ründajad saadavad oma sihtrühmale pahavara e-kirju.

Pahavara krüpteerib ohvri failid ja seejärel nõuavad ründajad nende failide dekrüpteerimiseks lunaraha. Isegi kui ohver maksab lunaraha, pole mingit garantiid, et ründajad failid lahti krüpteerivad. Seda tüüpi rünnak võib olla inimestele äärmiselt ohtlik.

Hoiduge krüptoandmepüügi rünnakute eest

Andmepüügirünnakud on krüptokogukonnas kasvav murekoht. Need ründajad kasutavad pahaaimamatutelt isikutelt tundliku teabe hankimiseks erinevaid taktikaid. Nad võivad esineda seaduslike allikatena ja küsida teie rahakoti teavet. Seetõttu on ülioluline meeles pidada krüptoandmepüügi rünnaku hoiatusmärke, et kaitsta end nende pettuste ohvriks langemise eest.

Samuti on oluline end kurssi viia erinevat tüüpi andmepüügirünnakutega, mida ründajad võivad kasutada. Nende rünnete vältimiseks tuleb kahtlaste meililinkide, ebausaldusväärsete veebisaitide ja avalike WiFi-võrkude käsitlemisel olla ettevaatlik.