Согласно последнему отчету «Лаборатории Касперского», в первом полугодии 2021 года самыми распространенными видами криптомошенничества стали фишинговые сайты, фейковые криптобиржи и рассылка сообщений о несуществующих распродажах майнингового оборудования. При этом традиционно на фоне роста стоимости биткоина растет и число случаев мошенничества на крипторынке. В связи с этим мы решили разобрать самые распространенные виды криптомошенничества, а также рассказать, как их избежать. 

Фишинг 

Фишинг — наиболее популярный вид интернет-мошенничества, когда злоумышленники обманом получают конфиденциальные данные пользователей, например, логины и пароли. Так можно украсть данные банковских карт и счетов, а в случае с цифровыми активами — данные от личных кабинетов криптобирж или горячих кошельков, приватные ключи и мнемонические фразы. 

Чаще всего мошенники используют фишинг в массовых рассылках электронных писем, сообщениях в соцсетях или мессенджерах от имени популярных фирм или их техподдержки. 

Обычно в фишинговом письме или сообщении есть ссылка на мошеннический сайт, который визуально выглядит точь-в-точь как оригинальный. Разница с настоящим сайтом обычно в одном знаке в адресе или в доменной зоне. Например, binance.ru вместо binance.com, uml.top вместо umi.top, или siigen.pro вместо sigen.pro. По данным «Лаборатории Касперского», популярные доменные зоны для фейковых сайтов: .com, .info, .net, .or, а также те, где купить домен дешевле всего: .club, .live, .online, .site, .top, .xyz.

В письме мошенники обычно призывают перейти на фейковый сайт, чтобы поучаствовать в выдуманной акции, получить несуществующий приз, изменить пароль, чтобы повысить безопасность или отменить заведомо ложную транзакцию среди прочего. 

После перехода на такой сайт, где жертва вводит свои настоящие логин и пароль, преступники получают доступ к их активам из настоящих аккаунтов или кошельков. Каждый квартал с помощью фишинга мошенники воруют миллионы долларов. 

Эксперты «Лаборатории Касперского» отмечают, что мошенники становятся все изобретательнее и детализированнее — на уловки фишинговых сайтов может попасться даже опытный криптопользователь. Например, некоторые злоумышленники добавляют на фейковый сайт криптобиржи данные о котировках монет в реальном времени. 

По августовским данным ежеквартального отчета компании по кибербезопасности PhishLabs, за первые шесть месяцев 2021 года количество фишинговых атак увеличилось на 22% по сравнению с аналогичным периодом прошлого года. А криптобиржи подвергались атакам в 10 раз чаще. При этом, по данным другой компании по кибербезопасности Barracuda, между октябрем 2020 года и маем 2021 года количество фишинговых атак на компании и ее сотрудников увеличилось на 192%. 

По данным PhishLabs, более половины (54.7%) фишинговых атак происходит в социальных сетях — чаще всего мошенники выдают себя за сотрудников поддержки того или иного сервиса. В компании также отметили, что выросло количество атак, связанных с VPN-сервисами. 

Как защититься от фишинговых атак: 

  • Не открывайте подозрительные ссылки в письмах и сообщениях, даже если вас пугают потерей коинов. Заходите в свой аккаунт сами через официальный сайт;
  • Перепроверьте отправителя письма: скорее всего, в письме будет некорректный адрес или личный адрес вместо корпоративного. Если вы получили сообщение в мессенджере якобы от сотрудника техподдержки, свяжитесь с поддержкой через официальные контакты проекта, указанные на их сайте;
  • Сообщениям от знакомых людей тоже не стоит слепо доверять — их аккаунты могли взломать. Если кто-то просит вас установить какое-нибудь приложение или перейти на некий ресурс, лучше свяжитесь со знакомым иным путем, например, по телефону, и проверьте, действительно ли он отправили это сообщение;
  • Перепроверяйте URL-адрес сайта, чтобы быть уверенным, что вы открыли настоящий сайт проекта, а также добавьте его в закладки;
  • Не торопитесь радоваться, если вам сообщили о победе в каком-нибудь конкурсе. Организаторы настоящих розыгрышей обязательно опубликуют списки победителей у себя на сайте и соцсетях. Например, Media SIGEN.pro публикует номера билетов, которые выиграли в конкурсе БИТКОМАНИЯ, у себя в Telegram-канале
  • Скачивайте все приложения и обновляйте их только в официальных магазинах и на сайтах проектов;
  • Установите антивирус или браузер с антифишинговым мониторингом и регулярно его обновляйте. Но все равно не теряйте бдительность — мошенники регулярно находят способы обмануть защитные системы.

Фейковые админы и сотрудники службы поддержки

Одно из самых популярных направлений фишинга — фейковые сотрудники службы поддержки в чатах и мессенджерах. 

Самый популярный мессенджер для криптомошенников — это Telegram, что неудивительно, учитывая, что это одна из самых популярных площадок в криптосекторе. У большинства крупных проектов есть здесь свой канал или чат. 

Часто в чатах пользователи обращаются к поддержке или просят совета у других участников чата. Это используют преступники. Например, пользователь рассказал в чате о своей проблеме: нет доступа в личный кабинет или зависла операция. Злоумышленники первыми пишут ему в личные сообщения, выдавая себя за сотрудника поддержки и обещая во всем разобраться. Такое может быть и в чатах криптобирж. Преступник под разными предлогами старается узнать логин и пароль жертвы, а когда получает их, то опустошает все кошельки в личном кабинете.

Стать жертвой такого мошенничества может любой. Аккаунты злоумышленников максимально похожи на аккаунты настоящих сотрудников поддержки: они используют те же аватарки, никнеймы с отличием в один знак, копируют стиль общения, изображают доброжелательность и желание помочь. 

Злоумышленники часто сами пишут пользователям, которые ни на что не жаловались и не просили совета. Они пугают жертву блокировкой за нарушение правил работы проекта или законов страны, или, наоборот, прикрываются заботой о безопасности и предлагают через них сменить логин и пароль. 

Как не попасться на уловки фейковой поддержки: 

  • Не сообщайте о своих сложностях в чате. Напишите о проблеме через тикет на странице проекта;
  • Убедитесь, что переписываетесь с настоящим админом: у таких в чате есть специальная отметка, например, «admin» или «support»;
  • Никогда не сообщайте сотрудниками поддержки данные своей учетной записи, приватные ключи или мнемоническую фразу. Представители настоящей криптобиржи никогда не попросят вас их сообщить;
  • Заблокируйте профиль злоумышленника и отметьте как спам — это поможет администраторам мессенджера быстрее среагировать. 

Мошеннические приложения и сайты 

Преступники копируют не только сайты популярных проектов, но и их приложения. На такие подделки можно перейти не только по ссылке в сообщении, но и найдя их в поиске. 

Если вы нашли какой-нибудь ресурс через Google или Яндекс, или приложение в Google Play и App Store, это еще не гарантирует, что вы избежали мошенников. Фейки обычно быстро вычисляют и удаляют, но к этому времени невнимательные жертвы уже могут передать злоумышленникам свои данные.

Мошенники рекламируют фейковое приложение аппаратного кошелька Ledger в Google. Источник

Как правило, фейковые ресурсы отличаются от истинных несколькими буквами или цифрами (например, l вместо i) или другой доменной зоной. На это обычно не обращаешь внимания, особенно когда спешишь.

Мошенники подделывали сайты крупных площадок, например, Binance, Poloniex или SIGEN.pro, аппаратных блокчейн-кошельков Trezor, Ledger и Daedalus, браузерное расширение Google Chrome и множество иных ресурсов. 

Как отличить фейковые сайты и приложения от настоящих:

  • Перепроверяйте адрес криптопроекта из поиска: все ли знаки в адресе сайта верные; 
  • Используйте сайты с безопасным соединением — те, URL-адрес которых начинается с https:// и в нем есть значок блокировки 🔓. Через незащищенные соединения http:// преступникам проще украсть ваши данные;
  • Скачивайте приложения только с официальных сайтов проектов, или перейдя с них по ссылкам в Google Play и Apple App Store. Убедитесь, что выбрали нужное приложение, проверив его название, разработчика, описание, отзывы и количество скачиваний. 

Взлом аппаратных криптокошельков 

Аппаратные криптокошельки — устройства для хранения криптовалют, которые считаются самым надежным способом защиты цифровых активов от вирусов и хакеров. Но даже оттуда преступники могут украсть средства. 

Ранее мы уже подробно рассказывали о проблемах популярных аппаратных кошельков Electrum, BitFi, Ledger, Trezor. Ведь ни одно устройство не может похвастаться абсолютной безопасностью. Если аппаратный кошелек окажется в руках опытных злоумышленников, они обязательно взломают его и выведут монеты.

Совсем не обязательно, чтобы ваш кошелек оказался в руках мошенников. Чаще преступники сами продают фейковые копии кошельков на ресурсах, которые выдают за официальные магазины, или через доски объявлений. Порой они умудряются продать взломанные устройства даже через официальные магазины. Как это работает? Они покупают настоящий кошелек, незаметно перепрошивают и возвращают в течение гарантийного срока. Если продавец или производитель не заметят взлома, такое устройство уйдет новому покупателю. 

В июне мы рассказали, как мошенники прислали пользователю кошелька Ledger новое устройство якобы от лица компании, которая таким образом пыталась исправить уязвимости системы безопасности своих кошельков. К счастью, пользователь легко разгадал мошенническую уловку. Но если бы он не проявил бдительность, злоумышленники получили бы доступ к его мнемонической фразе. Вероятно, адрес пользователя преступники получили из базы данных 272 000 клиентов Ledger, которая в декабре попала в открытый доступ. Ранее мы подробно рассмотрели этот случай. 

Как защитить свой аппаратный кошелек от взлома: 

  • Покупайте криптокошельки только на сайтах производителя или у рекомендованных им дистрибьюторов;
  • Убедитесь, что приобрели не скомпрометированное устройство: упаковка и кошелек не повреждены, нет следов вскрытия; 
  • Храните кошелек в надежном и недоступном для других месте;
  • Используйте устройства с мультиподписью, подписывающие операцию несколькими ключами — такие кошельки сложнее в использовании, но надежнее;
  • Перепроверяйте адрес кошелька получателя перед переводом активов. Устройства, которые побывали в руках преступников, изменяют введенный адрес на адрес злоумышленника;
  • Максимально усложните проведение операций через кошелек: установите все возможные пароли и способы верификации: ПИН-коды, ограничение попыток их ввода, мнемоническую фразу и прочее; 
  • Создайте резервную копию кошелька на случай, если потеряете его или он сломается;
  • Ни с кем не делитесь своей мнемонической фразой, надежно храните ее и не вводите в формах в интернете. Производители никогда не спросят у вас seed-фразу и не предложат ее обновить.

Сохраняйте бдительность 

Мы перечислили лишь наиболее распространенные схемы криптомошенничества. Но на крипторынке их гораздо больше: злоумышленники проводят фейковые розыгрыши и акции в соцсетях, создают поддельные аккаунты криптознаменитостей, собирают деньги на несуществующие ICO. Также они могут заразить компьютер вирусом-майнером или вымогать у жертвы криптовалюту, угрожая публикацией компрометирующей информации. Хакеры могут создать копию SIM-карты, к которой привязаны аккаунты криптобирж и кошельков, и через нее получить доступ к криптовалютам жертвы — так называемый SIM-свопинг. 

Мошенники постоянно выдумывают новые способы обмана криптопользователей. При этом многие из этих способов привязаны к конкретным событиям. Так, например, специалисты «Лаборатории Касперского» рассказали, что когда стали появляться вакцины от коронавируса, некоторые пользователи получали сообщение о продаже без очереди чудодейственной прививки от COVID-19, которую можно было купить только за биткоины. Во время недавнего падения хешрейта Bitcoin из-за миграции китайских майнеров появились рассылки с сообщениями о несуществующих распродажах майнингового оборудования — злоумышленники получали предоплату и пропадали.

По данным Федеральной торговой комиссии США (FTC), с октября прошлого года количество случаев мошенничества с использованием криптовалют выросло на 1 000%. Это не значит, что криптовалюты опаснее других финансовых активов — «службы безопасности Сбербанка» ответственны за гораздо большее количество преступлений. 

Это говорит о том, что цифровые активы становятся все популярнее и востребованнее. И их пользователи должны быть бдительными и осторожными. 

По июльским данным Avast Threat Labs, увеличивается рост числа криптомошенничеств в регионах, где популярность криптовалют растет: в лидерах США, Бразилия и Нигерия, немного отстают Великобритания, Франция, Россия и Индия. Эксперты компании предсказывают, что ралли биткоина в 2021 году приведет к рекордному количеству случаев криптомошенничества. Источник

Ранее мы уже подробно рассказали о том, как обезопасить себя на крипторынке, чтобы не лишиться своих средств. Здесь коротко повторим несколько базовых принципов криптобезопасности: 

  • Ни с кем не делитесь своей мнемонической фразой, а также логинами и паролями. Надежно храните их. Если вы потеряете мнемоническую фразу, то потеряете доступ к своим активам и рискуете стать одним из миллионеров без миллионов
  • Не открывайте ссылки в подозрительных письмах и сообщениях, ничего по ним не скачивайте. Все программы устанавливайте только из официальных источников;
  • Используйте двухфакторную аутентификацию — идентификация пользователя происходит через код, полученный по СМС, push-уведомление или в стороннем приложении. Последний вариант самый надежный. Для этого можно использовать сервисы Google Authenticator, Authy и Microsoft Authenticator среди прочих;
  • Используйте антивирусы и вовремя их обновляйте;
  • Не переводите активы, надеясь на победу в каком-нибудь конкурсе. Организаторам настоящих конкурсов не нужны ваши монеты — они хотят разрекламировать проект, а не заработать на участниках. Если вам предлагают прислать немного монет, чтобы получить гораздо больше — это мошенники; 
  • Всегда перепроверяйте своего собеседника: действительно ли это админ чата или сотрудник поддержки, не взломали ли вашего друга, который просит одолжить ему биткоин.

Самое главное — сохраняйте бдительность.