Скам с фишинговыми ссылками, как не стать жертвой
В серии постов постараемся разобрать наиболее популярные способы скама в крипте.
Фишинг - это очень популярный скам-метод, т.к. достаточно просто создать вредоносный веб-сайт и впоследствии массово рассылать ссылки своим жертвам.
В Web3 скамеры обычно отправляют свои фишинговые ссылки через месенджеры и соц. сети, в которых есть сообщество Web3, например Discord, Twitter, Telegram, On-Chain.
✔️Фишинговые сайты
Фишинговые веб-сайты обычно выглядят как оригинальный веб-сайт, но с другими именами URL. Они могут быть о новом Airdrop (раздаче) или о событиях, предшествующих выпуску NFT, в принципе о любой ситуации, которая выводит человека на сильные эмоции, заставит пользователя чувствовать себя взволнованным, испытывать FOMO, и принимать быстрые, эмоциональные решения. Мошенник пользуется эмоциональной нестабильностью пользователя.
✔️На связи тех. поддержка
Скамер просто просит пользователя предоставить его сид-фразу или закрытый ключ, представляясь каким-то официальным лицом. Например обращаясь от имени службы тех. поддержки кошелька, CEX, DEX, маркетплейса и DeFi проекта. Классическая социальная инженерия - жертва сама отдает, все что нужно.
✔️Скам-расширение для Chrome
Скам-расширения для Chrome, похожие на настоящие, такие как кошельки и DeFi приложения. Пользователь путает скам-расширение с реальным приложением, теряют бдительность и предоставляют свой закрытый ключ для использования нового приложения.
✔️Ошибка, уязвимость, обвноление
Скамеры пытаются обмануть пользователей, заставляя их думать, что существует новая ошибка/уязвимость в существующих приложениях и существует новое обновление программного обеспечения. Скамер обычно сообщает, в сообщении, что автоматическое обновление еще не выпущено, поэтому на этот раз обновление необходимо выполнить вручную. Впоследствии он дает набор инструкций, целью которых является обманом заставить пользователя предоставить свой пароль, сид. фразу, ключ.
В этом случае пользователям всегда следует дождаться официального объявления расширения или обновить свою версию приложения из официальных источников.
📍Чтобы обновить расширение, просто зайдите на chrome://extensions/
Нажмите на кнопку обновления, что позволит обновить все ваши расширения соответствующим образом.
#стопскам
В серии постов постараемся разобрать наиболее популярные способы скама в крипте.
Фишинг - это очень популярный скам-метод, т.к. достаточно просто создать вредоносный веб-сайт и впоследствии массово рассылать ссылки своим жертвам.
В Web3 скамеры обычно отправляют свои фишинговые ссылки через месенджеры и соц. сети, в которых есть сообщество Web3, например Discord, Twitter, Telegram, On-Chain.
✔️Фишинговые сайты
Фишинговые веб-сайты обычно выглядят как оригинальный веб-сайт, но с другими именами URL. Они могут быть о новом Airdrop (раздаче) или о событиях, предшествующих выпуску NFT, в принципе о любой ситуации, которая выводит человека на сильные эмоции, заставит пользователя чувствовать себя взволнованным, испытывать FOMO, и принимать быстрые, эмоциональные решения. Мошенник пользуется эмоциональной нестабильностью пользователя.
✔️На связи тех. поддержка
Скамер просто просит пользователя предоставить его сид-фразу или закрытый ключ, представляясь каким-то официальным лицом. Например обращаясь от имени службы тех. поддержки кошелька, CEX, DEX, маркетплейса и DeFi проекта. Классическая социальная инженерия - жертва сама отдает, все что нужно.
✔️Скам-расширение для Chrome
Скам-расширения для Chrome, похожие на настоящие, такие как кошельки и DeFi приложения. Пользователь путает скам-расширение с реальным приложением, теряют бдительность и предоставляют свой закрытый ключ для использования нового приложения.
✔️Ошибка, уязвимость, обвноление
Скамеры пытаются обмануть пользователей, заставляя их думать, что существует новая ошибка/уязвимость в существующих приложениях и существует новое обновление программного обеспечения. Скамер обычно сообщает, в сообщении, что автоматическое обновление еще не выпущено, поэтому на этот раз обновление необходимо выполнить вручную. Впоследствии он дает набор инструкций, целью которых является обманом заставить пользователя предоставить свой пароль, сид. фразу, ключ.
В этом случае пользователям всегда следует дождаться официального объявления расширения или обновить свою версию приложения из официальных источников.
📍Чтобы обновить расширение, просто зайдите на chrome://extensions/
Нажмите на кнопку обновления, что позволит обновить все ваши расширения соответствующим образом.
#стопскам