Чем хороша криптовалюта, так это своей анонимностью и отсутствием контроля со стороны государства и финансовых организаций. Однако, в силу данных обстоятельств в этой сфере есть и другая, к сожалению, «темная» сторона. В таких условиях прекрасно себя чувствуют разного рода мошенники. Одной из самых простых криминальных схем по отъему криптовалюты является фишинг.
Сервисы по работе с криптовалютой часто предоставляют услуги по хранению цифровых денег пользователей, организовывая специальные кошельки, при этом держа коды доступа, то есть ключи, «у себя». Это, так называемые, «горячие» кошельки. Способ доступа мошенников к ним представляет собой по сути «классический» фишинг, применяемый на просторах интернета для проникновения, в принципе, к любым аккаунтам. Злоумышленники просто создают фейковый сайт, допустим, известного криптообменника и предлагают зарегистрировать на нем кошелек. Внешне такой сервис ничем не отличается от оригинала, кроме URL-адреса. Чаще всего доменное имя поддельного сайта отличаются от настоящего одной буквой или расположено в другой зоне. Тут идет расчет на невнимательность пользователя, который в итоге, сам передает свои аутентификационные данные. Мошенникам остается только дождаться поступления средств на поддельный кошелек.
Иногда владельцу кошелька приходит на почту фишинговое письмо со стандартными «пугалками» о том, что его кошелек может быть заблокирован в связи с необычной активности или возможностью взлома. Для предотвращения пропажи средств нужно срочно пройти идентификацию. Ссылка, естественно, ведет на поддельный ресурс, где владельца просят ввести сид-фразу — последовательность из 12 (реже 24) слов, необходимую для восстановления доступа к кошельку. По сути, это главный пароль от кошелька. Саму сид-фразу нельзя ни изменить, ни восстановить. Потеряв ее, пользователь рискует лишиться доступа к кошельку насовсем, а выдав ее мошенникам — необратимо скомпрометировать свой аккаунт.
В целях безопасности продвинутые криптодержатели часто выбирают «холодные» кошельки, то есть физические устройства без постоянного подключения к интернету. Это может быть как отдельный прибор, так и просто ключ-фраза. Так как добраться удаленно до таких кошельков практически невозможно и они действительно более безопасны, люди хранят на них гораздо большие суммы. Однако, мошенники могут добраться и к ним, используя доверчивость. Тактики и схемы тут более сложные. Например, на почту человеку может прийти предложение поучаствовать в раздаче бесплатных токенов от какой-нибудь известной биржи. Далее человека «ведут» достаточно сложным путем, запутывая «настоящими» сервисами, подробными изложениями сути акции, в итоге «заставляя» потерять бдительность и подключить свой офф-лайн кошелек к фейковому сайту.
Прежде чем давать какому-либо ресурсу доступ к своему кошельку, стоит тщательно проверить все данные и при малейших сомнениях отказаться от подключения.
Чтобы защититься от мошенников при работе с криптовалютой, учитывайте следующие моменты:
• Выбирайте криптообменник на сайтах агрегаторов
• Не переходите по ссылкам из рекламных объявлений или из почты
• Внимательно читайте отзывы о ресурсах на независимых площадках.
• Внимательно изучайте их URL-адреса, проверяйте написание даже тех ресурсов, с которыми хорошо знакомы
• Обращайте внимание на курс валюты на сайте обменника, он не должен отличаться более чем на 10% от рыночного
• Проверьте техподдержку, как правило поддельные сервисы не отвечают на обращения
• Обратите внимание, что у официального ресурса есть контакты для связи
• Не доверяйте, если вам предлагают высылать реквизиты для оплаты через email.
