Najpopularniejsze formy kradzieży kryptowalut

1. Email phishing

Najstarszą metodą phishingu są wiadomości e-mail. Hakerzy przeprowadzają ataki w celu kradzieży danych osobowych i danych logowania użytkownika i dalszego przejęcia cyfrowych zasobów traderów z giełdy kryptowalut. 

Próby te zazwyczaj są wykonywane podszywając się pod zaufany podmiot lub wiadomości od urzędnika, działu obsługi klienta lub administratora sieci. Kiedy ofiara kliknie, aby otworzyć wiadomość e-mail to może doprowadzić to do instalacji złośliwego oprogramowania, które może uzyskać dostęp do wszystkich przechowywanych w niej nazw użytkownika lub haseł.

Warto zwracać uwagę na formę adresu z którego to zostają wysyłane maile, często różnią się one minimalnymi szczegółami. Oszuści mogą nakłonić nas do podania swojego 16-cyfrowego klucza prywantego Google Authenticator. W tym momencie ofiara całkowicie ujawnia swoją nazwę użytkownika, hasło i kod Google Authenticator.

Wskazówki: nie otwieraj wiadomości e-mail, co do których nie masz pewności oraz weryfikuj dokładnie adres nadawcy.

2. Fałszywa witryna phishingowa

Kolejną konwencjonalną metodą phishingu jest fałszywa witryna internetowa. Oszuści zakładają witryny phishingowe, które naśladują strony logowania giełdy, aby nakłonić handlowców do ujawnienia ich poufnych informacji, takich jak nazwy użytkowników i hasła.

Jak sprawdzić, czy witryna jest legalna?

Phisherzy są obecnie bardzo wyrafinowani w projektach fałszywych witryn internetowych. Zazwyczaj te strona wyglądają w 99% podobnie do oryginalnej witryny internetowej, wraz z logo i najważniejszymi jej elementami. Nie możemy jednak dać zwieść się witrynie, która wygląda prawdziwie tylko dlatego, że widzimy oryginalne logo.

Zamiast tego należy uważnie przyjrzeć się adresowi witryny internetowej, czy przypadkiem nie występuje w nim błąd ortograficzny, zbędny symbol przed lub po nazwie firmy, czy też adres strony posiada zabezpieczenie w postaci certyfikatu SSL (“https://”).

Dla przykładu oszuści potrafią publikować fałszywe linki OKEx pod postacią (“https//okex-co.com/”) w mediach społecznościowych i nakłaniają użytkowników do otwarcia fałszywej witryny, po czym nakłaniają do zalogowania się i wprowadzenia 16-cyfrowego kluczowa prywatnego w Google Authenticator, co doprowadza do hakowania zasobów użytkownika.

Wskazówki: włącz Google Authenticator lub weryfikację mobilną, aby zapobiec atakom typu phishing. Jeżeli nie masz pewności co do witryny, to NIE LOGUJ SIĘ.

3. Atak phishingowy

W świecie kryptowalut wiele witryn prosi trader’ów o sprawdzenie adresu URL pod kątem posiadania prawidłowego certyfikatu SSL i samego adresu przed zalogowaniem ale nie może być to gwarancją tego, że witryna jest bezpieczna, ponieważ hakerzy cały czas rozwijają swoje techniki phishingu.

Gdy użytkownicy ujawniają swoje dane do logowania na stronach phishingowych, hakerzy mogą przy pomocy interfejsu API wypłacić ich środki lub wykonać transakcję w celu kradzieży aktywów cyfrowych. Jeżeli użytkownik jest celem takiego ataku, w dzienniku serwera rejestrowany byłby cały proces phishingu. Użytkownicy są często wprowadzani w błąd podczas korzystania z API, przez co padają ofiarą kradzieży kryptowalut.

Wskazówki: nie używaj żadnych interfejsów API, jeżeli nie jest to konieczne.

4. Podszywanie się pod zespół obsługi klienta

Na platformach mediów społecznościowych (np. Telegram, grupy Facebook) oszuści często podszywają się pod członków zespołu obsługi klienta. Ponieważ użytkownicy często poważnie odbierają jakiekolwiek wiadomości od BOK’u giełdy, to mogą zostać wprowadzeni w błąd i otworzyć witrynę phishingową, po czym narazić się na utratę swoich danych.

Wskazówki: kontaktuj się z biurem obsługi klienta giełdy tylko przy pomocy oficjalnych źródeł, jak np.witryna giełda.