Prevare, povezane s kriptovalutami, so lahko še posebej zastrašujoče, saj izgubljenega denarja pogosto ni mogoče vrniti.

Trg kriptovalut je postal razvpit zaradi razširjenosti goljufivih dejavnosti od svojega začetka. Prevaranti uporabljajo različne metode, da zavedejo uporabnike kriptovalut in jim ukradejo težko prislužena sredstva.

Ena taka metoda je prevara s kripto lažnim predstavljanjem, kjer se prevaranti predstavljajo kot ugleden vir za dostop do digitalnih denarnic uporabnikov. Kako lahko odkrijete to vrsto prevare in jo preprečite, da zaščitite svoja digitalna sredstva?

Kaj je kripto lažno predstavljanje?

Lažno predstavljanje je dobro znana vrsta kibernetskega napada, ki prevladuje že dolgo časa. Glede na Poročilo FBI o internetnem kriminalu za leto 2022, je bilo lažno predstavljanje najpogostejša vrsta sheme, ki je prizadela ljudi, saj je 300.497 žrtev utrpelo izgube v višini 52 milijonov dolarjev. Ta goljufiva praksa se je razširila tudi v svet kriptovalut.

Prevara s kripto lažnim predstavljanjem je shema, ki jo goljufi uporabljajo za pridobivanje občutljivih informacij, kot je npr

instagram viewer
zasebni ključ vaše denarnice. To storijo tako, da se pretvarjajo, da so zaupanja vredna organizacija ali posameznik, in vas prosijo za osebne podatke. Podatke, ki jih posredujete, nato uporabijo za krajo vaših digitalnih sredstev.

V zadnjih letih je pojav prevar s kripto lažnim predstavljanjem v porastu. Februarja 2023 je priljubljen proizvajalec kriptostrojne denarnice Trezor, opozoril na razširjen napad kripto lažnega predstavljanja. Prevaranti so ciljali na uporabnike Trezorja tako, da so jim poslali lažno opozorilo o kršitvi varnosti in jih pozvali, naj razkrijejo svojo semensko frazo za obnovitev, ki bi jo lahko napadalci uporabili za krajo njihove kriptovalute.

Kako delujejo prevare z lažnim predstavljanjem kriptovalut?

Prevare z lažnim predstavljanjem kriptovalut delujejo precej podobno kot običajni phishing napadi. Napadalci običajno stopijo v stik z imetniki kriptovalut prek SMS-a, e-pošte ali telefona, pri čemer se predstavljajo kot ugleden vir, kot je ponudnik storitev kripto denarnice ali menjalnica. Njihovo sporočilo običajno vsebuje opozorilo, ki zahteva takojšnjo pozornost uporabnika.

Poleg tega sporočilo vključuje lažno povezavo do zaupanja vrednega podjetja. Te povezave so namenjene distribuciji zlonamerna programska oprema, kot je ElectroRAT, ki olajša krajo kriptovalut. Če kliknete povezavo in vnesete svoj zasebni ključ ali druge podatke, bodo neposredno posredovani prevarantom.

Kripto lažno predstavljanje omogoča prevarantom preprost dostop do vaše kripto denarnice, kar jim omogoča, da vaša sredstva z lahkoto prenesejo na različne naslove.

Kako odkriti prevaro s kripto lažnim predstavljanjem

Ali želite vedeti, kako prepoznati prevaro s kripto lažnim predstavljanjem? Tu je pet znakov, na katere morate biti pozorni, da ne postanete žrtev:

  1. Kibernetski napadalci običajno pošiljajo množična sporočila ali e-pošto, ne da bi bili pozorni na črkovanje, slovnico ali strukturo. Zaradi tega so slovnične napake najbolj očiten znak lažnega sporočila. Ugledna podjetja jemljejo jasno komunikacijo s svojimi strankami resno.
  2. Prevaranti pogosto posnemajo blagovno znamko zakonitih podjetij, vključno z njihovimi logotipi, barvnimi shemami, pisavami in tonom sporočil. Zato je pomembno, da se seznanite z blagovno znamko kripto podjetij, ki jih uporabljate.
  3. Vedno preverite URL-je v sporočilu, saj lažno predstavljanje uporablja povezave, ki so morda videti pristne, a vodijo na nevarne spletne strani.
  4. Vedno natančno preglejte e-poštni naslov pošiljatelja. Legitimna podjetja za kriptovalute na splošno komunicirajo s svojimi strankami prek poslovne e-pošte z njihovim imenom in ne prek javne e-pošte, kot je »@gmail.com«.
  5. E-poštna sporočila ali sporočila, ki zahtevajo vaše poverilnice za prijavo, so še en znak morebitnega lažnega predstavljanja. Zakoniti ponudniki storitev nikoli ne zahtevajo vaših podatkov za prijavo.

7 vrst kripto lažnega predstavljanja

Poznavanje različnih vrst napadov kripto lažnega predstavljanja vam lahko pomaga bolje odkriti, poleg tega, da se zavedate indikatorjev. Tu je sedem vrst kripto lažnega predstavljanja:

1. Spear Phishing napad

Ta vrsta lažnega predstavljanja cilja na določenega posameznika ali kripto uporabnika, povezanega z določenim podjetjem. Lažno predstavljanje ustvari prilagojena e-poštna sporočila ali sporočila, ki posnemajo posameznika ali kripto podjetje. Sporočilo prilagodijo tako, da zveni, kot da prihaja iz pristnega vira, in uporabnike prepričajo, da razkrijejo svoje občutljive podatke prek URL-ja, okuženega z zlonamerno programsko opremo.

2. Kitolovski napad

Napad s kitolovom je podoben napadu s sulico, vendar so tarča le posamezniki na visokem položaju, kot so tisti na vodstvenih položajih ali vodje določenih organizacij, kot so izvršni direktorji ali finančni direktorji. Ti lažni predstavljači plenijo posameznike, ki imajo znotraj njih vplivne položaje organizacije.

Ker imajo visoko profilirani posamezniki vplivne položaje v organizacijah, lahko uspešen kitolovski napad pomembno vpliva na celotno organizacijo. Če je cilj kitolovskega napada posameznik na visokem položaju, bi lahko ogrozil celotna kripto sredstva organizacije. Zato morajo biti ti posamezniki pozorni in sprejeti potrebne ukrepe za zaščito sebe in svoje organizacije pred takšnimi napadi.

3. Clone Phishing napad

Druga taktika, ki jo uporabljajo prevaranti, je napad lažnega predstavljanja klonov, ki cilja na ljudi tako, da jim pošilja prilagojeno e-pošto na podlagi njihovih prejšnjih sporočil. Prevaranti poskušajo posnemati izvirno e-pošto s kopiranjem tona, logotipov, barvnih shem in drugih elementov, da bi se e-pošta ciljni publiki zdela znana. Uporabnike prepričujejo, da kliknejo zlonamerno povezavo, kar lahko povzroči izgubo nadzora nad njihovimi kripto sredstvi.

4. Pharming Attack

Pharming napad je zelo nevarna kripto prevara, ki se izvaja z ugrabitvijo ali okužbo DNS. Napadalci uporabljajo sofisticirane metode za izkoriščanje strežnika DNS in preusmerjanje uporabnikov na URL, okužen z zlonamerno programsko opremo. Čeprav se URL-ji morda zdijo zakoniti, lahko vodijo do lažnih spletnih mest, kar lahko povzroči krajo občutljivih podatkov ali kripto sredstev uporabnikov.

5. Evil Twin Attack

Zlobni dvojni napad je vrsta lažnega predstavljanja, pri kateri napadalci posnemajo javni Wi-Fi. Uporabljajo ime javnosti Wi-Fi omrežje, in ko uporabniki svoje naprave povežejo v omrežje, zahtevajo, da uporabniki vnesejo svojo prijavo poverilnice. Če uporabniki nevede vnesejo svoje podatke, lahko napadalci pridobijo njihove poverilnice za prijavo in manipulirajo z njihovimi kripto sredstvi.

6. Ledeno lažno predstavljanje

Ledeno lažno predstavljanje je taktika, ki jo goljufi uporabljajo, da zavedejo svoje cilje, da verjamejo, da prejemajo zakonito zahtevo za transakcijo. E-poštno sporočilo prikazuje transakcijo in zahteva, da jo uporabnik potrdi z vnosom svojega zasebnega ključa.

V resnici ni transakcije in uporabnik dejansko odda svoj zasebni ključ, kar ima za posledico izgubo svojih kripto sredstev. Ko imajo napadalci dostop do zasebnega ključa, lahko zlahka ukradejo sredstva.

7. Napad kripto zlonamerne programske opreme

Napadi lažnega predstavljanja kriptovalut lahko svojim žrtvam prinesejo tudi izsiljevalsko programsko opremo. Napadi s kripto zlonamerno programsko opremo so prevare z lažnim predstavljanjem, pri katerih napadalci pošiljajo e-poštna sporočila z zlonamerno programsko opremo svoji ciljni publiki.

Zlonamerna programska oprema šifrira datoteke žrtve, napadalci pa nato zahtevajo odkupnino za dešifriranje teh datotek. Tudi če žrtev plača odkupnino, ni nobenega zagotovila, da bodo napadalci dešifrirali datoteke. Ta vrsta napada je lahko izjemno nevarna za posameznike.

Pazite se napadov kripto lažnega predstavljanja

Napadi z lažnim predstavljanjem so vse večja skrb v kripto skupnosti. Ti napadalci uporabljajo različne taktike za pridobitev občutljivih informacij od nič hudega slutečih posameznikov. Lahko se predstavljajo kot zakoniti viri in zahtevajo podatke o vaši denarnici. Zato je ključnega pomena, da ste pozorni na opozorilne znake napada kripto lažnega predstavljanja, da se zaščitite pred tem, da postanete žrtev teh prevar.

Prav tako je pomembno, da se seznanite z različnimi vrstami lažnega predstavljanja, ki jih napadalci lahko uporabijo. Da bi se izognili tem napadom, morate biti previdni pri delu s sumljivimi e-poštnimi povezavami, nezanesljivimi spletnimi mesti in javnimi omrežji Wi-Fi.