Угрозы для вашей сид-фразы: фишинг

Главная заповедь владельца крипты — никогда и ни при каких условиях никому не сообщать сид-фразу. Предупреждение об этом появляется в любом криптокошельке при его создании. Но злоумышленники все равно крадут ее и похищают деньги. Как это работает и как защититься?

Многие помнят, что сид-фразу надо хранить в секрете. Поэтому мошенникам проще «развести» доверчивых людей другими способами. Например, предлагая получить внушительную сумму за небольшую комиссию. Такие схемы легче, быстрее и вызывают меньше подозрений. Однако полный доступ ко всем криптоактивам — слишком лакомый кусок, чтобы его игнорировать. Поэтому попытки выманить сид-фразу не закончатся никогда.

И еще. Большая ошибка — считать, что на уловки мошенников попадается только старшее поколение. Исследования показывают, что люди старше 50 лет редко становятся жертвами обмана. Гораздо чаще впросак попадают люди 30–39 лет. Объяснение простое: злоумышленники целятся в самую платежеспособную аудиторию. Какие способы они используют? 

Классический фишинг

Жертва получает письмо, в котором от лица команды криптокошелька, DeFi-проекта или криптосообщества (вариантов может быть масса) предлагают некоторое количество криптовалюты. Обычно довольно много. Это может выглядеть так: «В честь нашего открытия/закрытия/IPO мы решили раздать $500 000 всем, кто успеет зарегистрироваться до конца недели, скорее кликай по ссылке!» 

Если пользователь перейдет по ссылке из таких писем , то попадет на копию известной площадки или на страницу несуществующего DeFi-проекта. Если вы думаете, что сходу сможете отличить подделку, разочаруем: за долгие годы мошенники научились качественно создавать липовые ресурсы. 

Что будет дальше? Для получения части $500 000 нужно указать, в каком кошельке хранятся ваши деньги и ввести сид-фразу. Если это сделать, никаких денег вы не получите, а ваши средства перекочуют в чужой кошелек.

Тут надо оговориться. Такие «заманчивые предложения» не обязательно рассылаются по почте. Ссылки на липовые площадки могут распространяться в баннерных сетях, мессенджерах и даже в Google Docs (когда мошенники делятся с вами документом).

Еще один вариант — письмо от имени криптобиржи или кошелька с «оповещением» о взломе или утечке данных клиентов. Чтобы сохранить средства, жертве, разумеется, нужно срочно перейти по ссылке и «обновить» сид-фразу. Для этого, конечно, придется сначала указать старую.

image4.jpg

Это самый простой способ обмана с крайне низким порогом входа. Все, что нужно мошеннику, — спам-рассылка и шаблон поддельного сайта. Да, большинство писем попадет в спам, но с учетом массовости такой рассылки, часть из них все же дойдет до получателя.

Как не попасться

  • Ошибки оформления. Часто мошенники не утруждают себя проверкой орфографии, и если вы видите в письме опечатки — это один из признаков того, что оно поддельное. Кроме этого, в оформлении могут быть использованы не те цвета и графические элементы. Например, устаревшие логотипы.
image2.png

Обратите внимание, как написано слово Members

  • Не те ссылки. В тексте письма может упоминаться известный ресурс, а ссылки, по которым вам предлагают перейти, не имеют к нему никакого отношения. Но даже если адрес сайта кажется правильным, подведите к ссылке курсор, и браузер покажет, куда именно вы переходите. Например, в Google Chrome URL будет виден в левой нижней части окна.
image31.jpg
  • Почти правильные адреса сайтов. Часто мошенники регистрируют для липовых страниц доменные имена, очень похожие на настоящие. Для этого они меняют пару букв местами (metamaks вместо metamask) или используют вместо них цифры (g00gle вместо google). Поэтому всегда обращайте внимание на URL в адресной строке браузера.

«Гнилые» сид-фразы

Способ, при котором сид-фразу крадут еще до того, как вы ее получаете. Мошенники создают копию сайта известного криптокошелька, проводят SEO-оптимизацию, чтобы ресурс появлялся в выдаче поисковиков, запускают рекламу и ждут, когда на сайт попадет человек, желающий открыть кошелек.

Раскусить подделку сложно. Сайт очень похож на оригинал, а все этапы стандартны: регистрация, установка, генерация сид-фразы. Только подвох в том, что фразу никто не генерировал — это сид-фраза от существующего кошелька злоумышленника. Теперь ему остается отследить, когда в нем появятся средства, и вывести их.  

Как не попасться

Не переходите на сайты криптосервисов через поисковые системы, ссылки на форумах и баннеры. Если ресурс вам знаком, вбейте его адрес вручную, а если до этого не встречался, проверьте его адрес в других источниках. Используйте сервис WHOIS, чтобы узнать, как давно был зарегистрирован домен и на сколько — обычно мошенники экономят и регистрируют их на короткий срок. 

Для примера. Вот как выглядят данные нашего домена:

image1.png

Тут все в порядке: имя зарегистрировано давно, а до конца регистрации еще почти два года (на момент публикации).

Браузерные расширения

Некоторые криптокошельки предлагают использовать расширения для Google Chrome. Мошенники об этом прекрасно знают и выпускают поддельные расширения, которые выполняют ровно одну задачу: передают злоумышленникам вашу сид-фразу.  

Об одном таком случае мы уже писали: пользователь холодного кошелька Ledger потерял 16 тысяч долларов, установив расширение Ledger Secure. Разумеется, к Ledger оно не имело никакого отношения.

Как не попасться

Если вы нашли в магазине Chrome расширение для своего криптокошелька, не спешите его устанавливать. Сначала зайдите на сайт площадки и проверьте, действительно ли у нее есть версия в виде расширения.  И если да, переходите в магазин Chrome по ссылке с официального сайта.  

Целевой фишинг 

Самый опасный тип фишинга, когда атакуют конкретную цель. Может сочетать в себе все вышеописанные способы, но с одним важным отличием: перед началом работы мошенники изучают жертву. 

Вариантов исполнения может быть сколько угодно. Все зависит от ситуации, настойчивости злоумышленника и самое главное — от того, как вы вообще обеспечиваете свою безопасность в Сети. Если вы где-то в открытом доступе имели неосторожность опубликовать адрес своего кошелька, в котором лежит достаточно средств (проверить можно с помощью обозревателя блокчейна), — это весомый повод, чтобы заняться вами лично. 

Например, можно попытаться взломать вашу почту или мессенджеры, проанализировать переписку, а затем отправить персонализированное сообщение от имени сервиса, которым вы пользуетесь, или конкретного человека, которому доверяете. Часто целевой фишинг используют в качестве первого этапа более сложных атак. Поэтому внутри письма может быть что угодно. Начиная от ссылки на фишинговый сайт и заканчивая вредоносным ПО. В любом случае, афера окажется проработана на порядок тщательнее и будет выглядеть весьма достоверно.  

Как не попасться

Помните старую поговорку «деньги любят тишину»? Это, пожалуй, главное, чем нужно руководствоваться, чтобы не привлечь внимание злоумышленников. Не хвастайтесь открыто своими криптоуспехами, не публикуйте адреса кошельков на форумах и в группах мессенджеров. Кроме этого везде, где только можно, должны быть установлены сложные пароли и включена двухфакторная авторизация. 

Самое важное

Навыки злоумышленников растут, и способы, которыми они пытаются развести доверчивых пользователей, постоянно меняются. Единственный надежный метод противостоять им — критическое мышление. Никто не будет требовать назвать сид-фразу, чтобы перевести вознаграждение (для этого нужен всего лишь адрес кошелька). Помните, ваша сид-фраза — это ключ ключей от ваших криптоактивов.

И, конечно, сид-фразу нельзя потерять, если хранить средства в криптокошельке, где ее попросту нет. В Tangem Wallet приватный ключ хранится в чипе карты, который не показывает его никому, даже владельцу. Поэтому никакие ухищрения фишеров вам не страшны.