Криптовалютный фишинг: не попасться на крючок мошенников

Майнинг и торговля криптовалютой — область сложная, малоизученные и, временами, фантастическая выгодная. Такая сфера не могла не привлечь солидных и начинающих брокеров, искателей «лёгких денег» и, к сожалению, обыкновенных мошенников, пользующихся чужой жадностью и неопытностью. Излюбленный механизм обманщиков — старый недобрый фишинг, некоторые аферисты настолько усовершенствовали древний метод, что смогли одурачить даже опытных инвесторов.

Масштабы проблемы сложно переоценить: например,в феврале разоблачили фишеров Coinharder, выманивших у владельцев биткоинов около $50 млн. Впрочем, немало «коллег» этих мошенников всё ещё на свободе; по некоторым данным в прошлом году пользователи получили около 200 млн. фишинговых писем.

Распространённый вариант — письма от техподдержки портала, к которому прикреплены сбережения или от криптовалютной биржи. Пользователя просят перейти на сайт, подсовывая похожую ссылку, различающуюся лишь парой символов. Невнимательный получатель письма вписывает логин и пароль в «левую» форму, так его данные и достаются аферистам.

Некоторые фишеры пытаются надавить на жадность, предлагая поучаствовать в феерически выгодных акциях, получить выигрыш и т. д.. Конечно, большинство людей прекрасно знают, где водится бесплатный сыр, однако особо продвинутые мошенники умеют писать скромные и очень правдоподобные привлекательные предложения.

Отдельный случай — закос под AirDrop, этот фишинг «основан на реальных событиях», и потому иногда действует даже на продвинутых инвесторов. Практика начисления бонусных момент действительно распространена среди разработчиков новых токенов. В 2017 году отличились аферисты, предлагающие начисление бонусных бесплатных Raiden держателям ETH. Эти площадки действительно связаны, поэтому многие пользователи сочли предложение вполне убедительным и перешли по фишинговой ссылке.

Механизмы защиты от таких аферистов так же стары, как сам метод обмана. Получив письмо «от техподдержки» желательно сверить адрес с официальным мейлом саппорта. Самый безопасный метод выхода на сайт с кошельком — через закладки, с авторизацией на главной странице. Дополнительную надёжность обеспечат плагины, проверяющие подлинность ссылки.