Шифрование в Telegram: история, основные принципы и проблемы
Рассказываем о шифровании в Telegram, его создателях, особенностях работы и слабых сторонах
ЧитатьКриптовалюты стали неотъемлемой частью современного финансового мира, предоставляя множество возможностей для инвестиций и использования цифровых активов. Однако с ростом популярности криптовалют возрастает и число мошеннических схем, направленных на кражу средств пользователей. Одной из таких схем является вишинг. Вишинг (англ. vishing — voice phishing) — это мошенничество, при котором для обмана пользователей используются телефонные звонки. Далее мы рассмотрим, что такое вишинг, как он работает, приведем реальные примеры атак и расскажем, как защитить себя от этого вида скама.
Вишинг (vishing) — это форма фишинга, при которой злоумышленники используют телефонные звонки для получения конфиденциальной информации от своих жертв. В контексте криптовалюты вишинг — это вид мошенничества, направленный на получение доступа к криптовалютным кошелькам, учетным записям на биржах или личным данным, необходимым для дальнейших атак. Мошенники могут представляться сотрудниками криптовалютных бирж, специалистами технической поддержки или даже представителями государственных органов. Простыми словами, вишинг — это любые атаки скамеров с использованием звонков и телефонной связи.
Часто между этими тремя понятиями происходит путаница, поэтому важно разобраться: вишинг и смишинг — это одно и то же? А в чем разница вишинга и фишинга?
На самом деле все довольно просто. Вишинг и смишинг — это подвиды фишинга. То есть «фишинг или вишинг?» — некорректная постановка вопроса, здесь не может быть противопоставления. Точно такая же, как и «чем отличается фишинг от вишинга?». Ничем. Вишинг (и смишинг тоже) — это и есть фишинг, то есть отдельное его направление.
Только если в случае вишинг-мошенничества скамеры действуют через звонки, то смишинг осуществляется посредством СМС-сообщений. О нем мы подробно расскажем в наших следующих публикациях.
Процесс вишинга можно разделить на несколько этапов:
Методов вишинга может быть много, с каждым годом мошенники становятся все изощреннее. Вот лишь несколько распространенных примеров.
Вишинг в криптовалюте уже давно является распространенным методом мошенничества, и некоторые случаи стали особенно известными из-за масштабов и изощренности атак. Вот лишь некоторые из них.
В одном из наиболее известных случаев вишинга, затронувших криптовалютное сообщество, мошенники нацелились на пользователей Binance, одной из крупнейших криптовалютных бирж в мире. В 2018 году злоумышленники звонили пользователям, представляясь сотрудниками службы безопасности. Они утверждали, что на учетной записи жертвы была зафиксирована подозрительная активность, и запрашивали личные данные и коды двухфакторной аутентификации. Многие пользователи, веря в подлинность звонков, передавали запрашиваемую информацию, что приводило к утрате их средств.
В декабре 2017 года платформа для майнинга криптовалют NiceHash стала объектом крупного взлома, в результате которого было украдено около $64 млн в биткойнах. В ходе расследования выяснилось, что отчасти взлом стал возможен благодаря успешной вишинг-атаке на одного из сотрудников. Мошенники позвонили ему, выдавая себя за представителей одной из компаний-партнеров, и смогли получить доступ к учетной записи, что позволило им провести атаку.
В 2017 году была зарегистрирована еще одна крупная вишинг-атака, она была направлена на основателей децентрализованной биржи EtherDelta. Мошенники, представившись официальными лицами из службы технической поддержки, смогли убедить одного из основателей передать им доступ к административной учетной записи платформы. Это позволило злоумышленникам перенаправить пользователей на фальшивый сайт, где скамеры совершали кражи приватных ключей и средств клиентов платформы.
Telegram является популярным средством общения в криптовалютном сообществе, и мошенники часто используют эту платформу для вишинг-атак. В одном из случаев мошенники создавали фальшивые аккаунты сотрудников популярных криптовалютных проектов и связывались с пользователями через Telegram. Под предлогом технической помощи или участия в эксклюзивных проектах они запрашивали у жертв приватные ключи и другие конфиденциальные данные, что приводило к краже криптовалюты.
Эти примеры подчеркивают важность осведомленности и мер безопасности в криптовалютной сфере. В ответ на такие инциденты многие криптовалютные платформы усилили свои протоколы безопасности, включая многофакторную аутентификацию, регулярные уведомления о безопасности и обучение пользователей. Несмотря на это, вишинг остается значительной угрозой, и пользователи должны быть постоянно бдительными, чтобы защитить свои активы. А если криптовалютный инцидент все же произошел, то мы в SEVEN SENSES всегда готовы помочь вам в возвращении ваших активов. Для этого свяжитесь с нашими экспертами и опишите им ситуацию — они помогут определиться со сроками и перспективами расследования.
Ключевые способы защиты от вишинга важно знать всем пользователям цифровых, да и в целом финансовых, активов.
Таким образом, вишинг представляет серьезную угрозу для пользователей криптовалют, особенно для тех, кто недостаточно осведомлен о методах защиты. Однако, следуя простым рекомендациям по безопасности, можно значительно снизить риск стать жертвой мошенников. Важно помнить, что основная защита — это ваша бдительность и осведомленность. Не поддавайтесь на уловки мошенников и всегда проверяйте полученную информацию, перед тем как предпринимать какие-либо действия. А в случае необходимости в экспертной помощи — обращайтесь в SEVEN SENSES.
Получите консультацию, заполнив форму. Обеспечьте себе и своему бизнесу надежную защиту от любых киберугроз.
Наш менеджер свяжется с вами в течение рабочего дня.