Опубликовано 21 June 2024
Время прочтения - 7 мин

Вишинг в криптовалюте: опасности и защита

Читать

Криптовалюты стали неотъемлемой частью современного финансового мира, предоставляя множество возможностей для инвестиций и использования цифровых активов. Однако с ростом популярности криптовалют возрастает и число мошеннических схем, направленных на кражу средств пользователей. Одной из таких схем является вишинг. Вишинг (англ. vishing voice phishing) — это мошенничество, при котором для обмана пользователей используются телефонные звонки. Далее мы рассмотрим, что такое вишинг, как он работает, приведем реальные примеры атак и расскажем, как защитить себя от этого вида скама.

Что такое вишинг?

Вишинг (vishing) — это форма фишинга, при которой злоумышленники используют телефонные звонки для получения конфиденциальной информации от своих жертв. В контексте криптовалюты вишинг — это вид мошенничества, направленный на получение доступа к криптовалютным кошелькам, учетным записям на биржах или личным данным, необходимым для дальнейших атак. Мошенники могут представляться сотрудниками криптовалютных бирж, специалистами технической поддержки или даже представителями государственных органов. Простыми словами, вишинг — это любые атаки скамеров с использованием звонков и телефонной связи.

Фишинг, вишинг, смишинг: в чем разница?

Часто между этими тремя понятиями происходит путаница, поэтому важно разобраться: вишинг и смишинг — это одно и то же? А в чем разница вишинга и фишинга?

На самом деле все довольно просто. Вишинг и смишинг — это подвиды фишинга. То есть «фишинг или вишинг?» — некорректная постановка вопроса, здесь не может быть противопоставления. Точно такая же, как и «чем отличается фишинг от вишинга?». Ничем. Вишинг (и смишинг тоже) — это и есть фишинг, то есть отдельное его направление.

Только если в случае вишинг-мошенничества скамеры действуют через звонки, то смишинг осуществляется посредством СМС-сообщений. О нем мы подробно расскажем в наших следующих публикациях.

Как работает телефонный вишинг?

Процесс вишинга можно разделить на несколько этапов:

  1. Подготовка. Мошенники собирают информацию о потенциальной жертве. Этот процесс может включать в себя сбор сведений из социальных сетей, изучение публичных баз данных или даже взлом учетных записей.
  2. Контакт. Злоумышленники связываются с жертвой по телефону, представляясь доверенным лицом. Они могут использовать технологию подмены номера (спуфинг), чтобы их звонки выглядели как исходящие от легитимных источников.
  3. Манипуляция. Во время разговора мошенники пытаются вызвать у жертвы чувство срочности или страха. Они могут утверждать, что с учетной записью жертвы возникли проблемы, которые требуют немедленного вмешательства, или что необходимо подтвердить личность для защиты средств.
  4. Получение данных. Злоумышленники запрашивают у жертвы конфиденциальную информацию, такую как логины, пароли, приватные ключи или коды двухфакторной аутентификации.
  5. Кража средств. Добыв необходимую информацию, мошенники получают доступ к учетным записям жертвы и крадут активы.

Примеры вишинга в криптоиндустрии

Методов вишинга может быть много, с каждым годом мошенники становятся все изощреннее. Вот лишь несколько распространенных примеров.

  1. Фальшивая техподдержка. Жертве звонит мошенник, представляется сотрудником технической поддержки популярной криптовалютной биржи и сообщает о «подозрительной активности» на ее счете. Под предлогом защиты средств он запрашивает данные для входа в учетную запись, после чего крадет средства.
  2. Фейковые инвестиционные предложения. Скамеры звонят потенциальным инвесторам и предлагают эксклюзивные возможности для инвестиций в новые криптовалютные проекты. Для «подтверждения» участия они запрашивают личные данные и переводы криптовалюты на указанные адреса, которые впоследствии оказываются мошенническими.

Известные вишинг-атаки в криптовалютной сфере

Вишинг в криптовалюте уже давно является распространенным методом мошенничества, и некоторые случаи стали особенно известными из-за масштабов и изощренности атак. Вот лишь некоторые из них.

  1. Вишинг в отношении пользователей Binance

В одном из наиболее известных случаев вишинга, затронувших криптовалютное сообщество, мошенники нацелились на пользователей Binance, одной из крупнейших криптовалютных бирж в мире. В 2018 году злоумышленники звонили пользователям, представляясь сотрудниками службы безопасности. Они утверждали, что на учетной записи жертвы была зафиксирована подозрительная активность, и запрашивали личные данные и коды двухфакторной аутентификации. Многие пользователи, веря в подлинность звонков, передавали запрашиваемую информацию, что приводило к утрате их средств.

  1. Вишинг в отношении стартапа NiceHash

В декабре 2017 года платформа для майнинга криптовалют NiceHash стала объектом крупного взлома, в результате которого было украдено около $64 млн в биткойнах. В ходе расследования выяснилось, что отчасти взлом стал возможен благодаря успешной вишинг-атаке на одного из сотрудников. Мошенники позвонили ему, выдавая себя за представителей одной из компаний-партнеров, и смогли получить доступ к учетной записи, что позволило им провести атаку.

  1. Вишинг-атака на основателей EtherDelta

В 2017 году была зарегистрирована еще одна крупная вишинг-атака, она была направлена на основателей децентрализованной биржи EtherDelta. Мошенники, представившись официальными лицами из службы технической поддержки, смогли убедить одного из основателей передать им доступ к административной учетной записи платформы. Это позволило злоумышленникам перенаправить пользователей на фальшивый сайт, где скамеры совершали кражи приватных ключей и средств клиентов платформы.

  1. Вишинг с использованием Telegram

Telegram является популярным средством общения в криптовалютном сообществе, и мошенники часто используют эту платформу для вишинг-атак. В одном из случаев мошенники создавали фальшивые аккаунты сотрудников популярных криптовалютных проектов и связывались с пользователями через Telegram. Под предлогом технической помощи или участия в эксклюзивных проектах они запрашивали у жертв приватные ключи и другие конфиденциальные данные, что приводило к краже криптовалюты.

Эти примеры подчеркивают важность осведомленности и мер безопасности в криптовалютной сфере. В ответ на такие инциденты многие криптовалютные платформы усилили свои протоколы безопасности, включая многофакторную аутентификацию, регулярные уведомления о безопасности и обучение пользователей. Несмотря на это, вишинг остается значительной угрозой, и пользователи должны быть постоянно бдительными, чтобы защитить свои активы. А если криптовалютный инцидент все же произошел, то мы в SEVEN SENSES всегда готовы помочь вам в возвращении ваших активов. Для этого свяжитесь с нашими экспертами и опишите им ситуацию — они помогут определиться со сроками и перспективами расследования.

Как защититься от вишинга?

Ключевые способы защиты от вишинга важно знать всем пользователям цифровых, да и в целом финансовых, активов.

  1. Никогда не передавайте конфиденциальную информацию по телефону. Легитимные компании не запрашивают таким образом пароли, приватные ключи и коды двухфакторной аутентификации.
  2. Проверяйте источники информации. Если вы получили подозрительный звонок, завершите разговор и самостоятельно свяжитесь с компанией через официальные каналы связи, указанные на их веб-сайте.
  3. Используйте двухфакторную аутентификацию (2FA). Настройте 2FA на всех своих учетных записях и используйте приложения-аутентификаторы, а не СМС.
  4. Будьте бдительны. Всегда проверяйте информацию, особенно если позвонивший пытается напугать вас или вызвать у вас чувство срочности. Мошенники часто используют такие психологические приемы, чтобы вынудить жертву действовать необдуманно.
  5. Обучайте себя, своих близких, коллег и сотрудников. Знать о различных видах мошенничества и методах защиты — лучший способ избежать потери средств. А для тех, кто хочет проверить способность своих сотрудников противостоять вишингу и в целом атакам социальной инженерии, мы предлагаем соответствующее тестирование в рамках услуги «Тест на проникновение».

Таким образом, вишинг представляет серьезную угрозу для пользователей криптовалют, особенно для тех, кто недостаточно осведомлен о методах защиты. Однако, следуя простым рекомендациям по безопасности, можно значительно снизить риск стать жертвой мошенников. Важно помнить, что основная защита — это ваша бдительность и осведомленность. Не поддавайтесь на уловки мошенников и всегда проверяйте полученную информацию, перед тем как предпринимать какие-либо действия. А в случае необходимости в экспертной помощи — обращайтесь в SEVEN SENSES.

Читать об услуге

Читайте также

Форма заявки

Экспертная безопасность — основа успешной работы с цифровыми активами

Получите консультацию, заполнив форму. Обеспечьте себе и своему бизнесу надежную защиту от любых киберугроз.

Имя:
Ник в Telegram:
Номер телефона:

Для получения консультации, заполните форму ниже

Имя:
Ник в Telegram:
Номер телефона:
Краткий комментарий:

Спасибо за обращение!

Наш менеджер свяжется с вами в течение рабочего дня.