В 2024 году наблюдался всплеск хакерской активности, связанной с криптовалютами: мошенники украли более $3 млрд. По мере роста популярности цифровых активов увеличивается и количество преступных схем. О том, как выявлять потенциальные угрозы, «Известиям» 23 марта рассказал директор по коммуникациям криптовалютной биржи exmo.me Михаил Смирнов.
«Фишинг — одна из самых распространенных и опасных схем кибермошенничества в криптоиндустрии. По данным аналитиков, именно фишинговые атаки становятся причиной утраты средств в большинстве случаев. Злоумышленники подделывают сайт популярной криптобиржи или кошелька и распространяют ссылку на него через электронную почту, мессенджеры или рекламу», — объяснил эксперт.
По его словам, визуально порталы выглядят идентично оригиналу, но отличаются в URL. Например, заглавную латинскую i можно заменить на строчную латинскую L, которые воспринимаются одинаково — I и l. Введенные логины и пароли сразу же передаются преступникам.
Если пользователь заходит на фишинговый сайт и подключает кошелек, система не всегда предупреждает о потенциальной опасности. Большинство криптокошельков не имеют встроенных механизмов защиты от подобных атак. В результате взаимодействие с поддельным ресурсом выглядит абсолютно привычно: появляется стандартное окно с запросом на подключение. Если пользователь подтверждает его, злоумышленники получают доступ к средствам, которые мгновенно выводят.
«Главное правило — использовать ссылки только из официальных источников или проверенных сервисов. Категорически не стоит полагаться на частные Telegram-каналы: администраторы также ошибаются или намеренно публикуют фишинговую ссылку. Не стоит переходить по ссылкам из крипточатов или комментариев в соцсетях: они заполнены мошенниками», — добавил он.
По мнению специалиста, желательно начинать работу с новой платформой, используя кошелек с небольшим балансом. Оптимальный вариант — иметь несколько аккаунтов: один для хранения основного капитала и как минимум один тестовый, предназначенный для работы с непроверенными сайтами. В этом случае даже при фишинговой атаке пострадает часть средств, а основной капитал останется в безопасности.
Скам-проекты — форма мошенничества, связанная с цифровыми активами. Злоумышленники манипулируют доверием людей и стремлением к быстрому заработку, чтобы завладеть их средствами. Обычно это представляется как «перспективная» инвестиционная возможность, но на практике оказывается уловкой для обмана. К ним относятся псевдоинвестиционные фонды или фальшивые криптопроекты, обещающие высокий доход. Признаки таких схем — агрессивная реклама, гарантия прибыли без риска, отсутствие прозрачности команды и реального продукта.
Например, злоумышленники привлекают людей обещаниями высокой прибыли при инвестировании в некий перспективный проект. Человек переводит средства, затем проект исчезает и организаторы пропадают. Еще один распространенный случай — поддельные NFT и токены. Мошенники создают фальшивые цифровые активы, которые реализуют наивным покупателям. Человек приобретает «уникальный» NFT за $300, а позже обнаруживает, что изображение скопировано с другого ресурса.
Также стоит остерегаться мошенников в социальных сетях. Они часто выдают себя за известных криптоинвесторов, организуют «раздачи» токенов, обещая отправить пользователям криптовалюту в обмен на небольшую сумму, которая нужна для подтверждения транзакции. Никакие легальные криптопроекты не требуют предоплаты для получения вознаграждения.
«Владелец криптовалютного кошелька должен быть единственным, кто имеет доступ к своим цифровым активам. Необходимо регулярно обновлять программное обеспечение и использовать сложные пароли или PIN-коды. Пароли также должны быть сложными и уникальными, а записывать их лучше в надежном менеджере паролей. Двухфакторная аутентификация на всех сервисах, связанных с криптовалютой, считается обязательной мерой безопасности», — подытожил Смирнов.
Ранее, 12 марта, Центральный банк (ЦБ) России в соответствии с поручением президента страны Владимира Путина направил в правительство предложения по регулированию инвестиций в криптовалюты. Об этом сообщили в пресс-службе регулятора. По данным Центробанка, предлагается разрешить части инвесторов из России приобретать и продавать криптовалюты. Для осуществления планируется на три года установить специальный экспериментальный правовой режим (ЭПР).
