Cum să vă protejați criptomonedele de atacurile de phishing

OKX LearnOKX Learn
Publicat la 27 mar. 2024
Actualizat la 07 mar. 2025
15 min citire
108

Pe măsură ce interesul pentru tehnologia blockchain și activele digitale crește, crește și amenințarea atacurilor cibernetice. Printre aceste amenințări, escrocheriile de tip phishing au devenit o provocare considerabilă pentru nativii cripto.

Aceste capcane online utilizează metode amăgitoare pentru a prinde persoanele cu garda jos și au ca rezultat pierderea unor active digitale valoroase. Acest articol va explora în profunzime phishingul de criptomonede, dezvăluind tacticile folosite de infractorii cibernetici și oferindu-vă cunoștințele necesare pentru a vă proteja activele cripto.

TL; DR

  • Phishing-ul este o amenințare comună în spațiul cripto, folosind complexitatea blockchain-ului pentru a executa escrocherii precum spear-phishing și deturnarea DNS.

  • Spear phishing se concentrează pe individ, care primește mesaje înșelătoare care par să provină din surse de încredere și care au ca scop obținerea accesului la activele sale digitale.

  • Deturnarea DNS este o tactică înșelătoare în care site-urile web legitime sunt înlocuite cu altele frauduloase pentru a manipula utilizatorul să-și dezvăluie informațiile de conectare cripto.

  • Extensiile de browser false le imită pe cele legitime pentru a fura informații de conectare, lucru care subliniază importanța de a descărca numai din surse autorizate.

  • Vă puteți proteja de escrocheriile de tip phishing documentându-vă, exercitând scepticism și acordând prioritate măsurilor de securitate digitală. Aici sunt incluse parolele puternice și activarea autentificărilor cu doi factori.

Ce este phishingul?

Pericolul phishing-ului când vine vorba de criptomonede nu este doar un inconvenient, ci un risc serios pentru activele dvs. digitale. Indivizii rău intenționați își îmbunătățesc constant tacticile și profită de natura complexă a blockchain-ului și a criptomonedelor. Aceștia utilizează o gamă de scheme sofisticate pentru a ataca persoane fizice și companii.

Un tip de atac cibernetic numit spear phishing implică fraudatorii care creează mesaje personalizate pentru a-și păcăli ținta să dezvăluie date confidențiale sau să acceseze linkuri dăunătoare. Aceste mesaje par adesea a fi din surse de încredere, cum ar fi companii cunoscute sau cunoștințe, ademenind victimele să-și compromită activele online.

Deturnarea DNS este o tactică periculoasă prin care hackerii obțin controlul asupra site-urilor web valide și le înlocuiesc cu altele, frauduloase. Acest lucru poate păcăli persoanele naive să-și introducă detaliile de conectare pe site-ul fraudulos, oferind, fără să știe, acces la criptomonedele personale.

Extensiile de browser frauduloase reprezintă un pericol suplimentar. Infractorii creează extensii care le imită pe cele autentice pentru a obține informații de conectare. Aceste extensii false pot obține datele de conectare ale portofelului dvs., ceea ce duce la pierderi financiare. Pentru a reduce această amenințare, este important să obțineți extensii numai de pe paginile web oficiale ale dezvoltatorilor sau din alte surse de încredere.

Există numeroase tipuri de activități frauduloase în lumea criptomonedelor, cum ar fi ICO-urile frauduloase, schemele Ponzi care implică criptomonede și metode avansate precum piratarea cripto, în care atacatorii vă utilizează computerul fără ca dvs. să știți pentru a mina cripto.

Pentru a vă proteja, este esențial să rămâneți vigilenți și să aplicați măsurile recomandate, cum ar fi crearea unor parole puternice, unice, activarea autentificării cu doi factori și susceptibilitatea în fața oportunităților care par prea avantajoase pentru a fi adevărate. Actualizarea frecventă a sistemului de operare și a software-ului poate proteja, de asemenea, împotriva potențialelor amenințări asupra securității din partea escrocilor. Între timp, dedicând timpul necesar pentru a vă documenta constant privind apariția noilor amenințări și tactici puteți să vă protejați și să navigați în siguranță în spațiul cripto.

Cum execută atacatorii o escrocherie de tip phishing care are ca țintă criptomonedele?

Pe măsură ce tehnologia avansează, escrocii devin din ce în ce mai avansați și folosesc diverse tactici pentru a vă accesa criptomonedele. Să examinăm aceste strategii.

Airdrop fals: iluzia unor tokenuri gratuite

Imaginați-vă că primiți o cantitate mică de USDT dintr-o origine misterioasă sau dați peste unele tranzacții în înregistrările dvs. către adrese care par ciudat de asemănătoare cu ale dumneavoastră. Acestea sunt indiciile tipice ale unui Proiect airdrop fraudulos. Escrocii generează adrese care le imită pe cele autentice, încercând să vă manipuleze să le trimiteți fără să va dați seama propriile active. Secretul pentru a vă proteja? Verificați de două ori fiecare caracter din adresă înainte de a efectua o tranzacție.

Semnătura indusă: capcana decepției

În acest scenariu, infractorii creează pagini web care imită proiecte cunoscute sau promovează distribuiri prin airdrop atractive. În momentul în care vă asociați portofelul la respectivul proiect, escrocul vă manipulează să confirmați tranzacții care, fără ca dvs. să vă dați seama, îi permit să vă transfere activele către adresa sau adresele sale.

Escrocheria cu semnătură indusă vine în mai multe forme, variind de la simple transferuri și tactici de autorizare amăgitoare la abordări și mai viclene. Abordările mai iscusite includ escrocheria de tip phishing" eth_sign" , în care victimele sunt păcălite să semneze o tranzacție sau să trimită un mesaj utilizând cheia lor privată, care este astfel compromisă. Numele" eth_sign" se referă la apelul funcției call Ethereum care solicită semnătura utilizatorului pentru a accesa datele. O altă escrocherie sofisticată cu semnătură vizează utilizatorii standardului EIP-2612. În acest caz, utilizatorii sunt manipulați să semneze un permis aparent legitim care autorizează o acțiune aparent inofensivă. În schimb, semnătura oferă atacatorilor acces la token-urile victimei.

Clonarea site-urilor web

Escrocii copiază paginile web ale burselor de schimb autentice sau ale serviciilor de portofel creând copii identice pentru a vă fura detaliile de conectare. Când utilizatorii își introduc datele în aceste site-uri false, oferă atacatorilor acces la conturile lor reale. Înainte de a vă conecta, verificați adresa URL a paginii web și verificați dacă există conexiuni HTTPS securizate.

Falsificarea adreselor de e-mail

O tactică comună este aceea de a a trimite e-mailuri dând impresia că provin de la entități de încredere din cadrul comunității cripto, cum ar fi bursele sau furnizorii de portofele. Aceste e-mailuri pot include linkuri către pagini web copiate sau solicită detalii confidențiale. Fiți atenți la orice e-mail care solicită chei private sau informații personale.

Furtul identității pe rețelele de socializare

De multe ori, infractorii pretind că sunt persoane celebre, influenceri , sau chiar profiluri legitime ale platformelor populare de criptomonede. Oferă cadouri false sau airdrop-uri în schimbul unor depuneri de mică valoare sau a unor detalii personale. Este extrem de important să verificați legitimitatea conținutului pe rețelele sociale și să evitați dezvăluirea cheilor dvs. private.

Smishing și vishing

Smishing și vishing sunt tehnici pe care le folosesc escrocii pentru a obține informații personale sau pentru a convinge persoanele să întreprindă acțiuni care le compromit securitatea. Aceste metode presupun trimiterea unor mesaje text sau efectuarea de apeluri telefonice care încearcă să convingă persoanele să furnizeze informații sensibile sau să viziteze pagini web dăunătoare. Rețineți: companiile de renume nu vor cere niciodată detalii confidențiale prin aceste canale de comunicare.

Atacuri de tip man-in-the-middle

În timpul acestor atacuri, escrocii întrerup corespondența dintre individ și un serviciu autorizat, de obicei prin rețelele Wi-Fi publice sau nesecurizate. Aceștia confiscă informațiile transmise, cum ar fi informațiile de conectare și codurile confidențiale. Este recomandat să utilizați un VPN pentru a vă proteja conexiunile online.

Exemplu de escrocherie de tip phishing

Să analizăm un exemplu de escrocherie de tip phishing. În acest caz, infractorul utilizează aplicația de mesagerie Telegram pentru a păcăli un utilizator să-și dezvăluie adresa de e-mail, ceea ce a dus la manipularea ulterioară prin Telegram de către cineva care se dă drept un oficial de la OKX.

Cum funcționează această escrocherie

Mesajul inițial de phishing Escrocheria începe de obicei pe o platformă P2P unde victima este abordată de un escroc care se dă drept un cumpărător sau vânzător legitim. Escrocul solicită adresa de e-mail a utilizatorului sub pretextul facilitării tranzacției. Având încredere în cerere, utilizatorul își împărtășește e-mailul.

Phishing scam initial message
Be cautious of unsolicited messages received on platforms such as Telegram

Contact prin e-mail și Telegram La scurt timp după ce și-a împărtășit e-mailul, utilizatorul este contactat de escroc care acum folosește e-mailul pentru a continua conversația. Escrocul sugerează mutarea conversației pe Telegram, susținând că este mai convenabil așa. Această trecere la o metodă de comunicare offsite este un semnal de alarmă important. Pe Telegram, escrocul se dă drept un oficial OKX, amplificând credibilitatea afirmațiilor false.

marcaj fals de verificare Pe Telegram, profilul escrocului poate apărea ca verificat, inclusiv cu o bifă albastră. Cu toate acestea, este important de reținut că această bifă albastră poate fi un emoji unic folosit de escroc pentru a crea o iluzie de legitimitate. Este important ca utilizatorii să înțeleagă că prezența unei bife albastre pe Telegram nu înseamnă neapărat că este vorba despre un cont oficial sau verificat. Escrocul se dă drept un oficial OKX folosind o fotografie oficială OKX Telegram, numele sau o insignă falsă de verificare.

Dovadă falsă de transfer Falsul oficial OKX trimite o captură de ecran utilizatorului, susținând că cumpărătorul P2P a depus deja monede fiduciare în portofelul OKX. Aceste imagini sunt adesea capturi de ecran falsificate sau chitanțe de plată fabricate cu scopul de a crește credibilitatea, convingându-l pe vânzător să trimită criptomonede cumpărătorului.

Phishing scam fake transfer proof
Scammers often use fake documents and doctored screenshots to create the illusion of legitimacy

Solicitarea unei depuneri cripto După prezentarea dovezii false de plată, falsul oficial OKX cere victimei să depună criptomonede la adresa portofelului specificat de el. Crezând că transferul fiduciar a fost efectuat, victima trimite cripto, doar pentru a realiza mai târziu că transferul fiduciar nu a fost real.

Cum să identificați și să preveniți tentativele de phishing

Pentru a identifica eficient tentativele de phishing legate de cripto, este esențial să rămâneți să țineți garda sus, să puneți totul sub semnul întrebării și să fiți bine informat. Citiți mai departe pentru îndrumări specifice despre cum se identifică atacurile de phishing menționate mai sus.

Airdrop-uri sau depuneri neașteptate

Fiți atent la airdrop-urile sau depunerile nesolicitate care apar în portofelul dvs. de criptomonede. Acestea pot fi adesea un precursor al unui atac de phishing, conceput pentru a vă stârni interesul și a vă determina să lăsați garda jos.

Participând, riscați să fiți direcționat către o pagină web dăunătoare sau să vă fie solicitat să dezvăluiți detalii personale în schimbul unor presupuse active suplimentare. Această strategie profită de atracția și tentația față de banii sau tokenurile gratuite. Cu toate acestea, airdrop-urile legitime care provin de la proiecte de încredere includ de obicei anunțuri formale și instrucțiuni explicite împărtășite prin surse oficiale.

Solicitări de semnătură suspecte

Este esențial să luați în considerare cu atenție orice solicitare de semnătură digitală, mai ales dacă este neașteptată sau de la un expeditor care nu este de încredere. Atacurile de phishing vă pot înșela solicitându-vă semnătura în scopuri aparent inofensive.

Acest lucru poate oferi infractorilor o portiță de acces către fondurile sau portofelul dvs. Verificați originea solicitării și înțelegeți pe deplin ce autorizați înainte de a vă implica. Dacă nu sunteți sigur, refuzați cererea și consultați experți sau comunități asociate cu criptomoneda specifică.

Oferte care par prea frumoase pentru a fi adevărate

Escrocii utilizează tehnici de phishing pentru a atrage indivizii cu promisiuni tentante de recompense mari și riscuri mici sau inexistente. Aceste scheme, cadouri, premii la loterie, ar putea presupune o solicitare pentru o mică sumă de criptomonede sau dezvăluirea în prealabil a cheii dvs. private.

Afacerile și proiectele de renume de obicei nu funcționează în acest fel. Înainte de a lua orice decizie, este important să investigați în detaliu propunerea, să căutați declarații oficiale și să confirmați informațiile de contact.

Protejarea activității: cele mai bune practici

Oricare ar fi amenințarea, următoarele îndrumări de bune practici pot contribui în mare măsură la protejarea activelor digitale.

  • Examinați sursa: verificați legitimitatea adresei de e-mail, a URL-ului paginii web sau a contului de mesagerie. Fiți atenți la greșelile minore de ortografie sau la utilizarea caracterelor speciale subtile menite să imite sursele legitime.

  • Fii atent la urgențe sau presiuni: escrocii utilizează frecvent așa zisele urgențe pentru a manipula victimele să ia decizii pripite fără a verifica informațiile, făcându-le astfel să cadă pradă escorcheriei lor.

  • Verificați dacă există greșeli de ortografie și gramatică: Companiile și proiectele legitime se vor asigura în cele mai multe cazuri că comunicările lor sunt lipsite de erori, în timp ce înșelătoriile de phishing conțin adesea greșeli.

  • Bookmarking: Pentru a evita riscul de a accesa linkuri dăunătoare deghizate în linkuri legitime, marcați site-urile de încredere. Acest pas rapid vă garantează că accesați întotdeauna site-ul corect.

  • Verificați înainte de a accesa linkuri: evitați să accesați linkurile. Treceți cu mouse-ul peste ele pentru a determina care este destinația acestpra. Utilizați surse de încredere și pagini web oficiale pentru a verifica informațiile mai degrabă decât să vă bazați e-mailuri sau mesaje nesolicitate.

  • Fiți atent la marcajele de verificare: Rețineți că o bifă albastră pe Telegram poate fi înșelătoare și nu este o garanție a autenticității utilizatorului. Ar putea fi pur și simplu un emoji folosit pentru a vă înșela.

  • Verificați de două ori dovada plății: Nu vă bazați niciodată exclusiv pe capturi de ecran sau imagini ca dovadă a plății. Verificați tranzacția prin propria bancă sau propriul portofel cripto. Verificați întotdeauna dacă banii au fost transferați prin metoda de plată dorită și prin intermediul aplicațiilor oficiale și nu vă bazați pe nicio captură de ecran furnizată.

  • Utilizați funcțiile de securitate: Pentru a vă consolida apărarea împotriva phishingului, utilizați funcții de securitate cum ar fi autentificarea cu doi factori, portofelul hardware și parolele puternice.

  • Autentificarea cu mai mulți factori (MFA): Activați MFA pentru toate portofelele și instrumentele care oferă această funcție. Acest lucru adaugă un strat suplimentar de securitate, asigurându-vă că, chiar dacă parola este compromisă, accesul neautorizat este totuși împiedicat.

  • Utilizați un portofel de încredere: Alegerea portofelului este ca și cum ați alege un seif pentru obiectele dvs. de valoare. Asigurați-vă că alegeți portofele cu o reputație de încredere și un istoric sigur. Rețineți că acordarea de prioritate confortului în detrimentul securității nu este o decizie înțeleaptă.

  • Stocare inactivă: O opțiune pentru a proteja sumele mari de cripto este să utilizați metodele de stocare inactivă precum portofelele hardware. Aceste instrumente vă păstrează cheia privată offline, protejându-vă împotriva metodelor de piratare online.

  • Actualizări periodice ale software-ului: Este esențial să vă actualizați software-ul, inclusiv portofelele, instrumentele și chiar și browserul. Dezvoltatorii lansează în mod regulat actualizări pentru a corecta vulnerabilitățile în securitate. Actualizând regulat, minimizați riscul de a fi exploatat prin puncte slabe cunoscute.

  • Învățare continuă: Atacurile de phishing sunt în continuă evoluție, atacatorii inventează în mod constant noi tehnici. Este înțelept să vă documentați în mod regulat cu privire la cele mai recente amenințări la adresa securității și la modalitățile de a vă apăra împotriva acestora. Puteți face acest lucru urmărind surse de încredere de știri privind securitatea cibernetică și alăturându-vă comunităților de criptomonede pentru a face schimb de informații cu alți utilizatori.

În încheiere

Pe măsură ce tehnologia blockchain continuă să avanseze, infractorii găsesc noi modalități de a exploata sau păcăli utilizatorii și de a obține acces la activele digitale ale acestora. A fi conștient de diferitele tipuri escrocherii este primul pas pentru a vă proteja. Între timp, exercitarea prudenței și scepticismului, verificarea legitimității mesajelor și utilizarea instrumentelor de securitate precum MFA vă pot ajuta să vă bucurați de beneficiile cripto în timp ce vă protejați pe dumneavoastră și activele dvs. Descoperiți mai multe despre cum să vă mențineți criptomonedele în siguranță.

Amintiți-vă că, în lupta împotriva phishingului, informațiile nu înseamnă doar putere, ci și protecție. Dedicând regulat timp pentru a vă familiariza cu tacticile escorcheriilor care mai apar, în timp ce căutați și alte tokenuri noi, proiecte, protocoale, veți fi într-o poziție avantajoasă atunci când va veni momentul să identificați și să evitați noi escrocherii.

Limitarea răspunderii
Acest articol/anunț este oferit în scopuri informative generale și nu acceptăm nicio responsabilitate sau răspundere pentru erori sau fapte sau omisiuni exprimate aici. Acest conținut poate acoperi produse care nu sunt disponibile în regiunea dvs. Acesta nu este menit să ofere nicio recomandare investițională, fiscală sau juridică și nici nu ar trebui considerat o ofertă de a cumpăra, vinde, deține sau oferi servicii referitoare la active digitale.
Activele digitale, inclusiv criptomonedele stabile, presupun un grad ridicat de risc și pot fluctua foarte mult. Ar trebui să analizați cu atenție dacă tranzacționarea sau deținerea activelor digitale este potrivită pentru dvs. pe baza situației dvs. financiare și a toleranței dvs. la riscuri. OKX nu oferă recomandări pentru investiții sau active. Sunteți exclusiv responsabil pentru deciziile dvs. de investiții, iar compania OKX nu este responsabilă pentru nicio pierdere potențială. Performanța trecută nu indică rezultatele viitoare. Consultați un specialist în domeniul juridic/fiscal/al investițiilor dacă aveți întrebări despre circumstanțele dvs. specifice. Funcțiile OKX Web3, inclusiv OKX Web3 Wallet și OKX NFT Marketplace, sunt supuse unor termeni separați privind serviciile, pe care îi puteți accesa la www.okx.com.
© 2025 OKX. Acest articol poate fi reprodus sau distribuit în întregime sau pot fi folosite extrase ale acestui articol de maximum 100 de cuvinte, cu condiția ca respectiva utilizare să nu fie comercială. De asemenea, orice reproducere sau distribuire a întregului articol trebuie să menționeze în mod clar: „Acest articol are drepturi de autor atribuite OKX în anul 2025 și este utilizat cu permisiune.” Extrasele permise trebuie să menționeze numele articolului și trebuie să includă atribuirea, de exemplu „Numele articolului, [numele autorului, dacă este cazul], © 2025 OKX.” Nu este permisă nicio lucrare derivată sau alte utilizări ale acestui articol.
Articole similare
Vizualizați mai mult
Generic charts thumbnail
Strategii
Ce sunt ordinele trailing stop?
Un ordin trailing stop este un tip de ordin care-i permite unui trader să-și maximizeze și să-și protejeze câștigurile realizate de pe urma unei poziții deschise. Acest tip de ordin este o formă avansată de ordin stop care execută automat un ordin la un moment predefinit, la un preț mai mare sau mai mic decât prețul actual.
27 feb. 2025
Începători
23
Generic tokens thumbnail
Strategii
Cum gestionați volatilitatea pieței când tranzacționați criptomonede
Tranzacționarea de criptomonede a devenit un tip de investiție foarte răspândit, însă nu este lipsită de riscuri. Înainte de a începe să tranzacționați, este important să înțelegeți riscurile potențiale și cum să le gestionați.
26 feb. 2025
Începători
1
Generic tokens thumbnail
Strategii
Ce este o pereche de tranzacționare de criptomonede?
O pereche de tranzacționare de criptomonede este formată din două criptomonede, cum ar fi BTC/USDT, unde BTC este moneda de bază și USDT este moneda de cotație. Luând ca exemplu BTC/USDT, puteți: Cumpăra BTC cu USDT (cunoscut în tranzacționarea spot și ca ordin de cumpărare)
19 feb. 2025
Începători
2
Futures generic thumb
Bitcoin
Instrumente de tranzacționare
Instrumente derivate
Instrumentele derivate din Bitcoin, scurt îndrumar: contracte la termen, swapuri perpetue și opțiuni
Derivatives are tradable contracts that derive their value from an underlying asset. In the case of cryptocurrency derivatives, the underlying asset is, in most cases, Bitcoin (BTC), or other top cryptocurrencies.
28 oct. 2024
19
Technical analysis generic thumb
Strategii
Contracte la termen
Prețul de marcare și prețul indexat al contractelor cu marjă
Ce sunt ultimul preț tranzacționat, prețul indexat și prețul de marcare? Ultimul preț tranzacționat este prețul tranzacționat în timp real afișat în registrul de ordine în timpul tranzacționării. Prețul indexat este calculat luând drept componente ponderate ale indicelui ultimele prețuri tranzacționate de minimum trei alte burse cu o lichiditate de piață adecvată .
18 sept. 2024
Intermediar
1
Generic wallet thumbnail
Strategii
Ce este un cont unificat?
Contul unificat este un sistem de tranzacționare complet lansat de OKX care vă permite să tranzacționați simultan spot, în marjă, swapuri perpetue, contracte la termen și opțiuni din contul de tranzacționare.
16 iul. 2024
Intermediar
Vizualizați mai mult