Что такое фишинговый скам: мошенничество, нацеленное на пользователей криптовалют

Мошенничество с фишингом — одна из самых опасных угроз в экосистеме криптовалют. В последнее время криптосообщество сообщило о волне скоординированных попыток мошенничества, использующих поддельные значки верификации для выдачи себя за других. Такой вид мошенничества направлен на компрометацию безопасности менее опытных инвесторов и трейдеров.

Как работают атаки фишинга в криптосообществе

Злоумышленники используют сложные техники для обмана пользователей. Они клонируют легитимные аккаунты, используют ложные личности в социальных сетях и отправляют персонализированные прямые сообщения. Мошенничество становится более эффективным, когда злоумышленники получают поддельные значки верификации, имитирующие известные проекты, такие как Ethena. Эта стратегия значительно повышает доверие к фальшивым аккаунтам, заставляя пользователей снижать бдительность.

Согласно отчетам о безопасности NS3.AI, киберпреступники целенаправленно нацеливаются на активных участников сообщества. Сообщения фишинга запрашивают конфиденциальную информацию, такую как приватные ключи, слова восстановления или учетные данные бирж, которые затем используются для доступа к кошелькам и торговым аккаунтам.

Поддельный значок Ethena: новый метод мошенничества

Проект Ethena стал особенно уязвимым для таких мошеннических схем. Злоумышленники клонируют официальный значок верификации @ethena_lab, чтобы мгновенно вызвать доверие потенциальных жертв. Этот вид мошенничества использует репутацию проекта для создания иллюзии легитимности и снижения подозрений у неподготовленных пользователей.

Меры защиты от фишинговых мошенничеств

Чтобы защититься от этого вида мошенничества, пользователи должны предпринимать конкретные меры:

• Проверяйте ссылки перед тем, как нажимать: фишинговые сайты часто используют URL, имитирующие официальные ресурсы
• Проверяйте полное имя пользователя и наличие настоящего синего значка в официальных аккаунтах
• Никогда не делитесь конфиденциальной информацией через прямые сообщения, даже если они кажутся от проверенных проектов
• Используйте двухфакторную аутентификацию (2FA) на всех криптовалютных аккаунтах
• Заходите напрямую на официальные сайты, избегая сторонних ссылок
• Будьте осторожны с срочными предложениями или сообщениями, вызывающими давление времени

Фишинг и другие виды мошенничества с подделкой аккаунтов — постоянная угроза в криптомире. Оставаться информированным о таких тактиках мошенничества — лучший способ защитить свои цифровые активы.