Як виявити фішингову атаку та захистити свої криптовалютні активи

Шахрайство, націлене на ваші дані та криптовалютні активи, стало більш поширеним і витонченим – ось чого слід остерігатися

У Trust Wallet ми використовуємо проактивний підхід до системи безпеки, завдяки чому забезпечено надійне зберігання ваших активів, але безпека часто виходить за межі застосунку Trust Wallet. Загрози безпеці виникають у багатьох формах, зокрема фішингових атаках.

Тож у цій статті про безпеку ми розглянемо, що таке фішингові атаки, як шахраї використовують їх для викрадення персональних даних і криптовалютних активів, а також як ви можете захистити себе.

Перш ніж почати: надайте дозвіл на отримання попереджень системи безпеки від Trust Wallet

Навчання нашої спільноти є одним із найкращих способів боротьби з онлайн-шахраями та хакерами. Тому ми постійно публікуємо такий контент, як ця стаття про безпеку, щоб допомогти вам бути на крок попереду зловмисників.

Крім того, ви можете отримувати попередження системи безпеки всередині Trust Wallet, як наведене нижче, які попереджуватимуть вас про ризиковані транзакції.

Ці сповіщення системи безпеки створені, щоб допомогти вам захистити свої цифрові активи. Отже, щоб отримувати такі попередження, вам потрібно встановити найновішу версію Trust Wallet. Останню версію Trust Wallet ви можете завантажити тут: Завантажте застосунок Trust Wallet зараз | Trust Wallet.

Що таке фішингова атака?

Фішингова атака – це коли онлайн-хакери та шахраї намагаються викрасти ваші персональні дані, видаючи себе за довірену особу чи представника компанії. Ці зловмисники використовують підроблені електронні листи, вебсайти, публікації в соціальних мережах серед іншого, щоб переконати вас, що вони справжні представники компанії, від імені якої пишуть, та їхня справжня мета – отримати доступ до ваших персональних даних і криптовалютних активів.

Фішингові атаки мають різні форми, зокрема:

• електронні листи з підробленими адресами;
• підроблені вебсайти;
• “отруєння” адрес;
• підроблені застосунки гаманців;
• неочікувані SMS-повідомлення;
• пости в соціальних мережах і групах у месенджерах.

Давайте розглянемо ці приклади фішингових атак, зокрема те, як виявити підробку та як захистити ваші дані та ваші криптовалютні активи.

електронні листи з підробленими адресами

Фішингові електронні листи є одним із найпоширеніших способів, в який шахраї намагаються викрасти ваші дані та криптовалюту. Їх може бути важко виявити, оскільки вони часто виглядають дуже схожими на справжні, але ми наведемо кілька простих способів їх виявити за допомогою прикладу нижче.

Примітка. Якщо у вас є будь-які сумніви, НЕ переходьте за посиланнями та зв’яжіться з командою нашої служби підтримки, скориставшись цією формою, якщо у вас виникла навіть мала підозра, що ви отримали фішинговий електронний лист.

На що звернути увагу:

• Завжди уважно перевіряйте адресу електронної пошти. Наприклад, ви побачите, що в цьому конкретному прикладі лист надійшов із [email protected], що не є справжньою адресою електронної пошти Trust Wallet. Ми використовуємо електронні адреси, що закінчуються на trustwallet.com.
• Служба підтримки Trust Wallet ніколи не проситиме вас “верифікувати” свій гаманець жодним чином. Ми ніколи не надсилатимемо вам електронних листів чи повідомлень із проханням надати секретну фразу з 12 слів.
• Trust Wallet – це некастодіальний гаманець, тому ми не маємо можливості заблокувати ваш гаманець – ви завжди маєте повний контроль над своїми цифровими активами.
• Очевидні помилки, граматичні помилки або суперечливі твердження. Це може бути трохи важко виявити, але, як приклад, ми не будемо називати людей, які використовують Trust Wallet, “клієнтами”.

Як убезпечити себе:

• НЕ клацайте посилання, оскільки таким чином на ваш пристрій може бути встановлене зловмисне програмне забезпечення, завдяки чому хакер зможе дистанційно керувати вашим пристроєм і викрасти ваші дані та криптовалюту.
• Не виконуйте будь-яких дій із вказівок, що описані в таких підроблених електронних листах. Навіть якщо в електронному листі сказано, що у вас є часові обмеження, та ви відчуватимете тиск, щоб захистити свої персональні дані та криптовалютні активи, найкраще, що ви можете зробити – це не поспішати та спершу звернутися до служби підтримки Trust Wallet.
• Повідомте про електронний лист як про фішинг/спам на своїй платформі, на якій ви користуєтеся електронною поштою, та в службу підтримки Trust Wallet.

Підроблені вебсайти

Фішингові вебсайти може бути важко виявити, оскільки вони часто виглядають дуже схожими на справжні та можуть містити логотип Trust Wallet.

Ось чому важливо звернути увагу на URL-адресу. Наприклад, ви можете побачити вебсайт, як у прикладі нижче, URL-адреса якого не є справжньою адресою Trust Wallet. Справжня URL-адреса Trust Wallet – www.trustwallet.com

Як і в інших формах фішингу, ви ніколи не повинні вводити свою секретну фразу з 12 слів, не переходити за посиланнями та не заповнювати жодних форм.

На що звернути увагу:

• Завжди уважно перевіряйте URL-адресу – в наведеному вище прикладі ви побачите, що підроблений вебсайт має підозрілу URL-адресу, яка не відповідає офіційному вебсайту Trust Wallet.
• На будь-якому справжньому вебсайті, зокрема trustwallet.com, ніколи не запитуватимуть вашу секретну фразу з 12 слів.

Як убезпечити себе:

• Додайте в закладки справжні URL-адреси, наприклад, https://trustwallet.com, у своїх веббраузерах. Додавання адрес у закладки допомагає уникнути помилок і таким чином ви завжди будете переходити на правильний вебсайт.
• НЕ заповнюйте жодних форм і не вводьте секретну фразу з 12 слів.
• НЕ клацайте посилання, оскільки таким чином на ваш пристрій може бути встановлене зловмисне програмне забезпечення, завдяки чому хакер зможе дистанційно керувати вашим пристроєм і викрасти ваші дані.

“Отруєння” адрес

“Отруєння” адрес – це тип шахрайства, який вводить людей в оману, змушуючи їх надсилати криптовалюту на неправильну адресу. Це шахрайство важко помітити, якщо ви не знаєте, на що звернути увагу та як цього уникнути.

Ось як працює “отруєння” адрес:

1. Шахрай створює адресу гаманця, яка дуже схожа на одну з адрес вашого гаманця або адресу, з якою ви нещодавно взаємодіяли. Наприклад, якщо друг надсилав вам криптовалюту, шахрай створить адресу, схожу на адресу гаманця вашого друга. Або ж, якщо ви надсилали собі криптовалюту з біржі, вони створять адресу, подібну до вашої адреси на біржі.
2. Шахрай надсилає невелику суму в криптовалюті на ваш гаманець зі схожої на вигляд адреси, яку вони створили. Іноді вони навіть надсилають нульову (“0”) суму криптовалюти.
3. З цього моменту шахрай сподівається, що наступного разу, коли ви надсилатимете криптовалюту, ви полінуєтесь і скопіюєте його адресу з історії транзакцій і надішлете свою криптовалюту.

“Отруєння” адрес важко помітити, оскільки в застосунках криптовалютних гаманців адреси в інформації про транзакції зазвичай скорочуються. На зображенні вище ви бачите, що в історії транзакцій Trust Wallet адреси також видно в скороченому вигляді.

Це має сенс, оскільки адреси для криптовалютних транзакцій можуть бути дуже довгими, тому зручніше подивитися префікс (кілька перших символів адреси) і суфікс (кілька останніх символів адреси).

У наведеному вище прикладі на зображенні депозит у розмірі 0,001 ETH і зняття 0,002 ETH виглядають так, ніби вони здійснені з однієї адреси. Але депозит міг бути здійснений з шахрайської адреси. Чому це можливо? Оскільки на сторінці інформації про транзакцію ви не побачити повну адресу. Ви дізнаєтеся повну адресу, лише якщо клацнете на деталі.

Шахраї зрозуміли, що багато людей не перевіряють повну адресу своїх транзакцій – і вони сподіваються, що ви не будете переходити в деталі транзакції, щоб перевірити адресу, перш ніж надіслати криптовалюту.

На що звернути увагу:

• Слідкуйте за депозитами на ваш гаманець на невеликі суми, яких ви ні очікували. Це може бути будь-яка монета чи токен, наприклад, TRX, USDT, ETH або будь-який інший актив, наприклад, NFT.

Як убезпечити себе:

• Ніколи не копіюйте адресу з історії транзакцій, коли ви хочете надіслати або отримати криптовалюту. Завжди отримуйте дані для здійснення депозиту відповідно до стандартної процедури.
• Використовуйте функцію адресної книги Trust Wallet, щоб зберігати адреси, які ви знаєте та яким довіряєте. Таким чином, вам не доведеться постійно копіювати та вставляти адреси, оскільки вони вже будуть збережені у вашому гаманці.

• Якщо ви використовуєте якусь адресу, якої немає в адресній книзі вашого гаманця, обов’язково перевірте кожен символ.
• Крім того, зауважте, що навіть якщо ви стали жертвою шахрайства із “отруєнням” адреси, ваш гаманець усе ще в безпеці. Просто не надсилайте криптовалюту на адресу шахрая.
• Якщо ви отримали неочікуваний NFT, не намагайтеся надсилати, торгувати або будь-яким чином з ним взаємодіяти. Використовуйте функцію Trust Wallet “Приховати та поскаржитись на NFT”, щоб не бачити такі NFT у своєму гаманці.

Підроблені застосунки гаманців

Підроблені застосунки гаманців, які виглядають як справжній гаманець Trust Wallet, можуть обманом змусити вас надіслати шахраям секретну фразу. Ви можете натрапити на підроблений застосунок Trust Wallet через шахрайський вебсайт або магазин застосунків.

Щоб уникнути завантаження підроблених застосунків Trust Wallet, завантажуйте застосунок Trust Wallet лише з офіційного вебсайту. Завантажити застосунок Trust Wallet | Trust Wallet. З офіційного вебсайту вас буде перенаправлено до потрібного магазину застосунків.

На що звернути увагу:

• Шкідливі застосунки, які повідомляють, що ваш гаманець заблоковано або буде заблоковано.
• Поширені орфографічні помилки в назві бренду.
• Дуже маленька кількість відгуків про застосунок.
• Шкідливі вебсайти зазвичай виглядають як застосунки гаманця. Перевіряйте уважно URL-адресу та ніколи не вводьте свою секретну фразу на жодному вебсайті.

Як убезпечити себе:

• Завантажуйте Trust Wallet лише з офіційного вебсайту Trust Wallet https://trustwallet.com
• Додайте URL-адресу вебсайту Trust Wallet у закладки в усіх веббраузерах, якими ви користуєтеся.
• Ніколи не заповнюйте жодних форм і не вводьте секретну фразу з 12 слів.
• Не клацайте посилання, оскільки таким чином на ваш пристрій може бути встановлене зловмисне програмне забезпечення, завдяки чому хакер зможе дистанційно керувати вашим пристроєм і викрасти ваші дані.

Неочікувані SMS-повідомлення

Trust Wallet – це децентралізований некастодіальний гаманець, в якому не використовується жодних форм 2FA або методів підтвердження за допомогою SMS-повідомлень.

Отже, будь-яке SMS-повідомлення, яке ви отримуєте ніби-то від Trust Wallet, є підробленим і єдина його мета – отримати доступ до ваших криптовалютних активів. Trust Wallet ніколи не надсилатиме вам SMS-повідомлення.

На що звернути увагу:

• Будь-яке SMS-повідомлення, який нібито надійшов від Trust Wallet, не є справжнім. Не відповідайте на ці текстові повідомлення та не виконуйте вказівки, які там описані.

Як убезпечити себе:

• Не клацайте жодних посилань і не виконуйте жодних дій, якщо ви отримуєте текстові SMS-повідомлення від будь-кого, хто стверджуватиме, що він із Trust Wallet.
• Скористайтеся функцією блокування/фільтрування спаму в своєму телефоні, щоб повідомляти про такі повідомлення

Пости в соціальних мережах і групах у месенджерах

Онлайн-шахраї часто використовують акаунти в соціальних мережах, як-от Twitter, Telegram тощо, щоб змусити людей надіслати конфіденційну інформацію, зокрема секретні фрази гаманця. Завжди пам’ятайте, що Trust Wallet ніколи не надсилатиме вам повідомлення в застосунках соціальних мережах (чи деінде), щоб попросити надіслати секретну фразу з 12 слів.

На що звернути увагу:

• Перевіряйте, хто надіслав вам повідомлення з проханням надати вашу секретну фразу. Ніколи нікому не надсилайте свою секретну фразу з 12 слів.
• Остерігайтеся шахрайства з розіграшами або схем, де вас просять надіслати якусь невелику суму в криптовалюті, щоб отримати більше. Якщо умови звучать занадто добре, щоб бути правдою, слід бути обачними.

Як убезпечити себе:

• Не відповідайте на жодні повідомлення, не виконуйте інструкції та ніколи не надсилайте свою секретну фразу з 12 слів жодній людині в соціальних мережах чи будь-де.
• Не клацайте посилання, оскільки таким чином на ваш пристрій може бути встановлене зловмисне програмне забезпечення.

Не впевнені, чи є щось фішинговою атакою чи ні?

Фішингові атаки стають все більш витонченими, тож якщо у вас колись виникнуть сумніви щодо того, чи не стали ви жертвою такої атаки, зверніться до нашої служби підтримки. Також слідкуйте за нами в Twitter @Trust Wallet, де ми постійно розповідаємо про різні види загроз безпеці та ділимося порадами щодо того, як себе захистити.