Як убезпечити свої криптоактиви від шахраїв - поради від Binance
Одним із найпоширеніших видів шахрайства є фішинг, коли зловмисники видають себе за представників Binance, або використовують шкідливі програми
У сучасному світі цифрових фінансів важливо не лише користуватися перевагами криптовалют, а й забезпечити надійний захист своїх активів від шахраїв. Зловмисники все частіше використовують популярні месенджери, як-от WhatsApp і Telegram, та вдосконалюють свої методи атак, включаючи шкідливе програмне забезпечення. Як ефективно протистояти кіберзлочинцям, розповів регіональний голова Binance в СЕЕ, Центральній Азії та Африці Кирило Хом’яков у своїй колонці від 18 жовтня.
Доброго дня, це служба підтримки
Одним із найпоширеніших видів шахрайства є фішинг, коли зловмисники видають себе за представників Binance. Вони створюють фальшиві акаунти в WhatsApp або Telegram, змушуючи користувачів передавати конфіденційну інформацію.
“Binance ніколи не контактує з користувачами через WhatsApp, не пропонує інвестиційні поради та не запитує ваші кошти. Офіційні канали Binance – це цілодобовий портал підтримки, електронна пошта та акаунти в Telegram, які можна перевірити через Binance Verify”, - зазначив Кирило Хом’яков.
Він назвав такі ознаки фішингової атаки:
- Фальшиві профілі. Шахраї можуть видавати себе за працівників Binance, створюючи фальшиві акаунти, що зовні виглядають як офіційні. Наприклад, у WhatsApp або Telegram вони використовують аватарки з логотипом компанії та підроблені імена співробітників, аби ввести користувачів в оману.
- Терміновість. Зловмисники часто заявляють, що у вашому акаунті Binance виникли проблеми, які потребують негайного вирішення. Вони можуть писати щось на зразок: "Ваш акаунт буде заблоковано, якщо ви негайно не підтвердите свої дані". Це примушує користувачів діяти поспіхом, не перевіряючи інформацію.
- Запит конфіденційної інформації. Шахраї можуть вимагати від вас логіни, паролі або двофакторну автентифікацію (2FA). Наприклад, у повідомленнях вони можуть стверджувати: "Ми з технічної підтримки Binance, нам потрібні ваші дані для вирішення проблеми з акаунтом", намагаючись отримати до нього доступ.
- Будування довіри. Для підвищення довіри шахраї можуть використовувати інформацію, яку легко знайти у відкритих джерелах, наприклад, ваше ім'я, адреси електронної пошти або телефон. Вони можуть згадати певні транзакції або навіть інформацію з соцмереж, щоб створити враження легітимності.
Загрози, що розвиваються: Clipper malware
Зловмисники також використовують шкідливе програмне забезпечення, таке як clipper malware, яке підмінює криптовалютні адреси в буфері обміну. Наприклад, коли ви копіюєте адресу криптогаманця, шкідливе ПЗ автоматично змінює її на іншу, і ваші кошти можуть потрапити до рук шахраїв.
“Ця загроза постійно еволюціонує. З моменту виявлення у 2019 році clipper malware проникає у мобільні додатки, месенджери та інші програми, зокрема підробляючи відомі додатки, як MetaMask та навіть продукти Binance. Поширення шкідливих версій Telegram і WhatsApp стало одним із найсерйозніших викликів, особливо для користувачів у регіонах, де доступ до офіційних версій обмежений”, - зазначив Кирило Хом’яков.
Binance застосовує різні технологічні рішення для виявлення та нейтралізації загроз:
- Зворотній інжиніринг та блокування підозрілих адрес. Команда Red Team Binance проводить глибокий аналіз шкідливих додатків, що дозволяє виявляти сервери та адреси гаманців, які використовують шахраї. Це дає змогу швидко реагувати: Binance блокує підозрілі адреси та ліквідує шкідливі елементи. Таким чином, руйнує інфраструктуру зловмисників і захищає користувачів від можливих атак.
- Чорні списки та покращений моніторинг. Підозрілі гаманці додаються до глобальної бази даних, що автоматично блокує можливість проведення транзакцій через них. Binance розгорнули автоматизовані системи моніторингу, які постійно сканують інтернет на предмет фейкових додатків і шкідливих веб сайтів. Завдяки цьому, команді вдається вчасно виявляти загрози та оперативно видаляти їх ще до того, як вони зможуть завдати шкоди користувачам. Такий проактивний підхід значно підвищує безпеку екосистеми Binance.
- Кампанії з підвищення обізнаності. Окрім технічних рішень, команда активно працює над підвищенням обізнаності серед наших користувачів. Binance інформує спільноту про потенційні загрози через публікації в блогах, соціальні мережі та електронні розсилки. Ми закликаємо завантажувати додатки виключно з офіційних джерел, таких як Google Play або Apple App Store, і уникати сторонніх веб сайтів, які можуть бути джерелом шкідливого ПЗ.
Кирило Хом’яков дав кілька простих порад, як захистити свій акаунт:
- Використовуйте двофакторну автентифікацію (2FA): Це легкий і надійний спосіб додатково захистити ваш акаунт.
- Використовуйте апаратні ключі безпеки: Ці пристрої забезпечують додатковий рівень захисту та не вимагають введення кодів вручну, що зменшує ризик компрометації.
- Регулярно перевіряйте пристрої: Видаляйте ті пристрої, якими більше не користуєтеся, щоб переконатися, що лише ви маєте доступ до свого акаунта.
- Оновлюйте додаток через офіційні джерела: Це забезпечує, що ви завжди використовуєте найновіші версії з актуальними засобами захисту.
- Налаштуйте білий список для виведення коштів: Ця функція дозволяє обмежити виведення коштів лише на довірені адреси. Кожне нове додавання до білого списку потребує підтвердження через електронну пошту, що забезпечує додатковий захист у разі несанкціонованого доступу до акаунту.
- Будьте обережні з підозрілими повідомленнями та посиланнями: Завжди перевіряйте джерела повідомлень і довіряйте лише офіційним каналам Binance, щоб уникнути фішингових атак.
Binance є провідною світовою блокчейн-екосистемою та постачальником криптовалютної інфраструктури з набором фінансових продуктів, який включає найбільшу за обсягом біржу цифрових активів. Платформа Binance має портфель криптопродуктів і пропозицій, зокрема: торгівлю та фінанси, освіту, дані та дослідження, соціальне благо, інвестиції та інкубацію,
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.
