Криптовалюта для начинающих: от А до Я

Мошенники: как не потерять деньги?

Мошенники: как не потерять деньги?

Как крадут криптовалюту с помощью фейковых конференций в Zoom
В мире криптовалют, где безопасность играет ключевую роль, мошенники постоянно изобретают новые способы обмана. Недавно появился особенно коварный метод, использующий популярность платформы Zoom для проведения фишинговых атак. Давайте разберемся, как работает эта схема и как защитить себя от подобных угроз.

Механизм атаки:

1. Маскировка под Zoom:

Мошенники отправляют жертвам приглашения, которые выглядят как обычные ссылки на конференции Zoom. Они тщательно имитируют формат и стиль настоящих приглашений, чтобы не вызвать подозрений.

2. Фишинговые ссылки:

Злоумышленники используют домены и URL-адреса, очень похожие на официальные ссылки Zoom. Разница может быть всего в одном символе, что легко пропустить при беглом взгляде.

3. Поддельный сайт:

По ссылке жертва попадает на сайт, который визуально идентичен интерфейсу Zoom. Это усыпляет бдительность и создает ложное чувство безопасности.

4. Вредоносное ПО:

Вместо клиента Zoom, пользователь скачивает вредоносную программу. Эта программа замаскирована под установщика Zoom, но на самом деле является трояном.

5. Сбор данных:

Вредоносное ПО начинает собирать критически важную информацию:

- Системные данные компьютера

- Информацию из браузеров

- Данные аккаунта Telegram

- Файлы cookie

- Сид-фразы и приватные ключи криптовалютных кошельков

6. Кража криптовалюты:

Получив доступ к кошелькам, мошенники могут беспрепятственно выводить средства жертвы.

Масштабы проблемы:

По данным компании SlowMist, которая проанализировала один из таких фишинговых сайтов, хакер, стоящий за этой схемой, уже "заработал" более $1 миллиона в криптовалютах. Это показывает, насколько эффективной и опасной может быть такая атака.

Как защитить себя:

1. Проверяйте URL:

Всегда внимательно проверяйте адрес ссылки перед тем, как перейти по ней. Обращайте внимание на каждый символ.

2. Не доверяйте слепо:

Даже если приглашение пришло от знакомого, убедитесь, что оно действительно от него. Мошенники могут взломать чужие аккаунты.

3. Используйте официальное приложение:

Скачивайте Zoom только с официального сайта или проверенных магазинов приложений.

4. Обновляйте ПО:

Регулярно обновляйте Zoom и антивирусное ПО для защиты от новых угроз.

5. Будьте осторожны с загрузками:

Не скачивайте файлы из непроверенных источников, особенно если вас просят установить что-то для участия в конференции.

6. Используйте двухфакторную аутентификацию:

Это добавит дополнительный уровень защиты вашим криптовалютным кошелькам.

7. Храните ключи офлайн:

Используйте аппаратные кошельки для хранения значительных сумм криптовалюты.

8. Образовывайтесь:

Следите за новостями о безопасности и новых видах мошенничества в крипто сфере.

Альтернативные решения:

Можно рассмотреть альтернативные платформы для видеоконференций, такие как Яндекс Телемост. Однако помните, что мошенники могут адаптировать свои схемы под любую популярную платформу, поэтому бдительность необходима всегда.

Этот новый вид мошенничества демонстрирует, насколько изобретательными могут быть злоумышленники в попытках получить доступ к вашим криптоактивам. Ключ к безопасности – это постоянная бдительность, критическое мышление и следование базовым правилам кибербезопасности. Помните, что в мире криптовалют ваша безопасность в первую очередь зависит от вас самих. Будьте осторожны, проверяйте информацию и не поддавайтесь на уловки мошенников.

Как минимизировать риск того, что вам зальют чернуху в P2P
Для начала разберёмся, что я называю чернухой. Чернуха — это в мошеннические треугольники.

Что такое "треугольник" в P2P-торговле?

"Треугольник" – это мошенническая схема, в которой участвуют три стороны: P2P-трейдер (вы), жертва мошенничества и сам мошенник. Схема работает следующим образом:

1. Мошенник размещает привлекательное объявление о продаже товара (например, iPhone) по заниженной цене на популярной площадке вроде Авито.

2. Покупатель соглашается на сделку и получает реквизиты для оплаты.

3. Мошенник открывает сделку на криптобирже на покупку криптовалюты за рубли, где вы, как P2P-трейдер, принимаете заказ и предоставляете реквизиты своей карты.

4. Покупатель с Авито переводит деньги на вашу карту, вы отправляете криптовалюту мошеннику.

5. Мошенник исчезает, а покупатель остается без товара и денег.

В результате вы оказываетесь под угрозой уголовного преследования, так как именно на ваши реквизиты были переведены деньги жертвы.

Как защитить себя от попадания в "треугольник"?

1. Выбор надежных банков: Избегайте работы с малоизвестными или ненадежными банками. Мошенники часто используют такие банки, зная, что там меньше опытных трейдеров. Выбирайте проверенные, крупные банки с хорошей репутацией.

2. Анализ курса: Будьте осторожны с необычно выгодными предложениями. Высокий спред (например, 7% и выше) может быть признаком потенциального мошенничества. Чем выше курс, тем тщательнее нужно проверять контрагента.

3. Установка фильтров для контрагентов: рекомендуется устанавливать следующие фильтры:
* Пройденная KYC-верификация
* Регистрация более 30 дней назад
* Не менее 90% успешных сделок
* На каждые 100 положительных отзывов не более 2-3 негативных

4. Проверка отзывов: внимательно читайте все отзывы, особенно негативные. Они могут содержать важную информацию о поведении контрагента.

5. Запрос специфического комментария: просите контрагента оставлять комментарий "претензий нет" плюс последние 4 цифры ордера при переводе. Это может отпугнуть потенциальных мошенников и колл-центры, использующие жертв для переводов.