An der schneller an ëmmer evoluéierender Welt vun der Krypto Währung, wou digital Verméigen ausgetauscht ginn, a Verméigen kënne gemaach ginn, bedroht eng lurkende Gefor d'Sécherheet vu béid erfuerene Investisseuren an Newcomer: crypto Phishing Scams.
Dës Schemae sinn entwéckelt fir d'Vertrauen an d'Schwachheet vun Individuen auszenotzen, fir se ze trickéieren fir hir sensibel Informatioun z'entdecken oder souguer mat hiren haart verdéngte Krypto-Besëtzer ze trennen.
Wéi d'Popularitéit vu Krypto-Währungen weider eropgeet, sou geet d'Raffinatioun vu Phishing-Techniken, déi vun Cyberkriminelle benotzt ginn. Vun der Imitatioun vun legitimen Austausch a Portemonnaie bis zur Handlung vun zwéngend sozialen Ingenieurstaktiken, dës Scammers stoppen op näischt fir onerlaabten Zougang zu Ären digitale Verméigen ze kréien.
Béisaarteg Akteuren benotze verschidde Methode vu sozialen Ingenieuren fir hir Affer ze zielen. Mat sozialen Ingenieurstaktiken, Scammers manipuléieren d'Emotiounen vun de Benotzer a kreéieren e Gefill vu Vertrauen an Dringendes.
Den Eric Parker, CEO a Matgrënner vu Giddy - e Smart Portemonnaie, deen net zoustänneg ass - huet dem Cointelegraph gesot: "Huet iergendeen Iech erreecht ouni datt Dir gefrot hutt? Dat ass eng vun de gréisste Fauschtregelen déi Dir benotze kënnt. De Clientsservice erreecht selten, wann iwwerhaapt, proaktiv bei Iech, sou datt Dir ëmmer verdächteg sidd vu Messagen déi soen datt Dir musst handelen op Ärem Kont.
"Selwecht Iddi mat gratis Suen: Wann iergendeen Iech schéckt well se Iech gratis Sue wëlle ginn, ass et wahrscheinlech net wierklech. Sidd virsiichteg mat all Message deen ze gutt fillt fir wouer ze sinn oder Iech en direkt Gefill vun Dringendes oder Angscht gëtt fir Iech séier ze handelen.
E-Mail an Messagerie Scams
Eng allgemeng Technik, déi a Krypto-Phishing-Scams benotzt gëtt, ass d'Imitatioun vu vertrauenswürdege Entitéiten, sou wéi Krypto-Währungenaustausch oder Portemonnaie Ubidder. D'Scammers schécken E-Mailen oder Messagen aus, déi aus dëse legitimen Organisatiounen schéngen ze kommen, mat ähnlechen Marken, Logoen an E-Mailadressen. Si zielen d'Empfänger ze täuschen fir ze gleewen datt d'Kommunikatioun aus enger zouverléisseger Quell ass.
Fir dëst z'erreechen, kënnen d'Scammers Technike benotzen wéi E-Mail Spoofing, wou se d'E-Mailadress vum Sender verschmëlzen fir datt et ausgesäit wéi wann se aus enger legitimer Organisatioun kënnt. Si kënnen och sozial Ingenieurstaktik benotze fir d'Botschaften ze personaliséieren an se méi authentesch ze maachen. Andeems Dir vertrauenswürdeg Entitéiten impersonéiert, exploitéieren Scammers d'Vertrauen an d'Kredibilitéit, déi mat dësen Organisatiounen assoziéiert ass, fir d'Benotzer ze trickéieren fir Handlungen ze huelen déi hir Sécherheet kompromittéieren.
Fake Support Ufroen
Crypto Phishing Scammers stellen sech dacks als Clientssupport Vertrieder vu legitimen Krypto-Währungenaustausch oder Portemonnaie Ubidder. Si schécken E-Mailen oder Messagen un unsuspecting Benotzer, behaapten e Problem mat hirem Kont oder eng pending Transaktioun déi direkt Opmierksamkeet erfuerdert.
D'Scammers bidden eng Kontaktmethod oder e Link op eng gefälschte Support Websäit, wou d'Benotzer opgefuerdert ginn hir Login-Umeldungsinformatiounen oder aner sensibel Informatioun anzeginn.
Den Omri Lahav, CEO a Matgrënner vu Blockfence - eng Krypto-Sécherheetsbrowser Extensioun - huet dem Cointelegraph gesot: "Et ass wichteg ze erënneren datt wann iergendeen Iech e Message oder E-Mail onerwënscht schéckt, si wahrscheinlech eppes vun Iech wëllen. Dës Linken an Uschlëss kënnen Malware enthalen entwéckelt fir Är Schlësselen ze klauen oder Zougang zu Äre Systemer ze kréien," weider:
"Desweideren kënne si Iech op Phishing Websäite viruleeden. Verifizéiert ëmmer d'Identitéit vum Sender an d'Legitimitéit vun der E-Mail fir Sécherheet ze garantéieren. Vermeit direkt op Linken ze klicken; kopéiert a paste d'URL an Äre Browser, kontrolléiert virsiichteg fir all Schreifdifferenzen am Domain Numm.
Andeems Dir Ënnerstëtzungspersonal impersonéiert, exploitéieren Scammers d'Vertrauen vun de Benotzer an legitime Clientssupportkanäl. Zousätzlech si se op de Wonsch fir Problemer séier ze léisen, wat d'Benotzer féiere fir hir privat Informatioun gewëllt ze verëffentlechen, déi Scammers spéider fir béiswëlleg Zwecker benotze kënnen.
Fake Websäiten a gekloonten Plattformen
Béisaarteg Akteuren kënnen och gefälschte Websäiten a Plattforme bauen fir unsuspektend Benotzer ze lackelen.
Domain Numm spoofing ass eng Technik wou Scammers Domain Nimm registréieren déi d'Nimm vu legitimen Krypto-Währungenaustausch oder Portemonnaie Ubidder ähnelen. Zum Beispill kënne se en Domain wéi "exchnage.com" registréieren anstatt "exchange.com" oder "myethwallet" amplaz "myetherwallet." Leider kënnen dës liicht Variatiounen einfach vun onverdächtege Benotzer ignoréiert ginn.
De Lahav sot datt d'Benotzer sollten "verifizéieren ob d'Websäit a Fro unerkannt a bekannt ass."
Rezent: Bitcoin ass op engem Kollisiounskurs mat 'Net Zero' Verspriechen
"D'korrekt Schreifweis vun der URL iwwerpréift ass och entscheedend, well béisaarteg Akteuren dacks URLen kreéieren déi ganz ähnlech wéi déi vu legitime Siten sinn. D'Benotzer sollten och virsiichteg sinn mat Websäiten déi se duerch Google Annoncen entdecken, well se vläicht net organesch héich an de Sichresultater rangéieren, "sot hien.
Scammers benotzen dës spoofed Domain Nimm fir Websäiten ze kreéieren déi legitim Plattformen imitéieren. Si schécken dacks Phishing-E-Mailen oder Messagen mat Linken op dës gefälschte Websäiten, tricken d'Benotzer fir ze gleewen datt se op déi echt Plattform zougräifen. Wann d'Benotzer hir Login-Umeldungsinformatiounen aginn oder Transaktiounen op dëse Websäiten ausféieren, erfaassen d'Scammers déi sensibel Informatioun an auszenotzen se fir hire Gewënn.
Béiswëlleg Software an Handy Apps
Hacker kënnen och béiswëlleg Software benotzen fir Benotzer ze zielen. Keyloggers a Clipboard-Kaping sinn Techniken, déi Krypto-Phishing-Scammers benotze fir sensibel Informatioun vun den Apparater vun de Benotzer ze klauen.
Keylogger si béiswëlleg Software Programmer déi all Tastatur notéieren, déi e Benotzer op hirem Apparat mécht. Wann d'Benotzer hir Login-Umeldungsinformatiounen oder privat Schlësselen aginn, erfaasst de Keylogger dës Informatioun a schéckt se zréck un d'Scammers. Clipboard Hijacking implizéiert den Inhalt deen op d'Clipboard vum Apparat kopéiert gëtt.
Cryptocurrency Transaktiounen beinhalt dacks d'Kopie a Paste vun Portemonnaieadressen oder aner sensibel Informatioun. Scammers benotze béiswëlleg Software fir de Clipboard ze iwwerwaachen an legitim Portemonnaie Adressen mat hiren eegenen ze ersetzen. Wann d'Benotzer d'Informatioun an dat virgesinnt Feld pechen, schécken se onbewosst hir Fongen an de Portemonnaie vum Scammer.
Wéi Benotzer kënne geschützt bleiwen géint Krypto Phishing Scams
Et gi Schrëtt déi d'Benotzer kënne maache fir sech selwer ze schützen wärend de Kryptoraum navigéiert.
Zwee-Faktor Authentifikatioun aktivéieren (2FA) ass en Tool dat hëllefe kann crypto-verbonne Konten vu Phishing-Scams ze sécheren.
2FA füügt eng extra Schicht vu Schutz un andeems d'Benotzer erfuerderen eng zweet Form vu Verifizéierung ze bidden, typesch en eenzegaartege Code deen op hirem mobilen Apparat generéiert gëtt, zousätzlech zu hirem Passwuert. Dëst garantéiert datt och wann Ugräifer d'Umeldungsinformatioune vum Benotzer duerch Phishing-Versich kréien, se nach ëmmer den zweete Faktor (wéi en Zäitbaséiert eemolege Passwuert) brauchen fir Zougang ze kréien.
Benotzt Hardware oder Software-baséiert Authentifikatioun
Wann Dir 2FA opstellt, sollten d'Benotzer betruechten Hardware- oder Software-baséiert Authentifikatioun ze benotzen anstatt nëmmen op SMS-baséiert Authentifikatioun ze vertrauen. SMS-baséiert 2FA kann vulnérabel sinn fir SIM-Swapping Attacken, wou Ugräifer betrügeresch d'Kontroll iwwer d'Telefonsnummer vum Benotzer iwwerhuelen.
Hardware authenticators, wéi YubiKey oder Sécherheet Schlësselen, sinn kierperlech Apparater datt eent-Zäit Passwierder Generéiere an déi eng extra Layer vun Sécherheet. Software-baséiert Authentifizéierer, wéi Google Authenticator oder Authy, generéieren Zäitbaséiert Coden op Smartphones vun de Benotzer. Dës Methode si méi sécher wéi SMS-baséiert Authentifikatioun well se net ufälleg sinn fir SIM-Swapping Attacken.
Verifizéiert Websäit Authentizitéit
Fir géint Phishing-Scams ze schützen, sollten d'Benotzer vermeiden op Linken ze klicken, déi an E-Mailen, Messagen oder aner onverifizéiert Quelle geliwwert ginn. Amplaz sollten se manuell d'Websäit URLen vun hire Krypto-Währungenaustausch, Portemonnaien oder all aner Plattformen op déi se Zougang wëllen.
Andeems Dir d'URL vun der Websäit manuell agitt, suergen d'Benotzer datt se direkt op déi legitim Websäit zougräifen anstatt op eng gefälschte oder gekloonen Websäit ëmgeleet ze ginn andeems se op e Phishing Link klickt.
Sidd virsiichteg mat Linken an Uschlëss
Ier Dir op eng Link klickt, sollten d'Benotzer de Mauszeiger iwwer si hoveren fir d'Ziel-URL an der Statusbar oder Tooltip vum Browser ze gesinn. Dëst erlaabt d'Benotzer d'tatsächlech Destinatioun vum Link z'iwwerpréiwen an ze garantéieren datt et mat der erwaarter Websäit entsprécht.
Phishing Scammers verkleeden dacks Linken andeems se en aneren URL Text weisen wéi d'Destinatioun. Andeems Dir iwwer de Link hänkt, kënnen d'Benotzer Inkonsistenzen a verdächteg URLen entdecken, déi e Phishingversuch uginn.
De Parker huet dem Cointelegraph erkläert: "Et ass ganz einfach den ënnerierdesche Link an enger E-Mail ze gefälscht. E Scammer kann Iech e Link am Text vun der E-Mail weisen, awer den ënnerierdesche Hyperlink eppes anescht maachen.
"E Liiblingsbedruch ënner Krypto-Phisher ass d'UI vun enger renomméierter Websäit ze kopéieren, awer hir béiswëlleg Code fir de Login oder Portemonnaie Connect Deel ze setzen, wat zu geklauten Passwierder resultéiert, oder méi schlëmm, geklauten Som Sätze. Also, iwwerpréift ëmmer d'Websäit URL mat där Dir Iech aloggen oder Äre Krypto Portemonnaie verbënnt.
Scannen Uschlëss mat Antivirus Software
D'Benotzer solle virsiichteg ausüben wann se Uschlëss eroflueden an opmaachen, besonnesch vun onvertrauen oder verdächtege Quellen. Uschlëss kënnen Malware enthalen, dorënner Keylogger oder Trojaner, déi d'Sécherheet vun engem Benotzer säin Apparat a Krypto-Währungskonten kompromittéiere kënnen.
Fir dëse Risiko ze reduzéieren, sollten d'Benotzer all Uschlëss mat renomméierten Antivirus Software scannen ier se se opmaachen. Dëst hëlleft all potenziell Malware Bedrohungen z'entdecken an ze läschen, reduzéiert d'Chancen fir Affer vun engem Phishingattack ze falen.
Halt Software an Apps aktualiséiert
Betribssystemer, Webbrowser, Apparater an aner Software um neiste Stand halen ass essentiell fir d'Sécherheet vun den Apparater vum Benotzer z'erhalen. Updates kënne Sécherheetspatches enthalen déi bekannte Schwachstelle adresséieren a géint opkomende Gefore schützen.
Benotzt unerkannt Sécherheetssoftware
Fir eng extra Schicht vu Schutz géint Phishing-Scams a Malware ze addéieren, sollten d'Benotzer betruechten seriö Sécherheetssoftware op hiren Apparater z'installéieren.
Antivirus, Anti-Malware an Anti-Phishing Software kënnen hëllefen, béiswëlleg Gefore z'entdecken an ze blockéieren, dorënner Phishing-E-Mailen, gefälschte Websäiten a Malware-infizéierte Dateien.
Andeems se regelméisseg d'Sécherheetsscannunge mat renomméierter Software aktualiséieren an ausféieren, kënnen d'Benotzer de Risiko fir Affer vu Phishing-Scams minimiséieren an d'allgemeng Sécherheet vun hiren Apparater a cryptocurrency-relatéierten Aktivitéiten garantéieren.
Educéiert Iech a bleift informéiert
Crypto Phishing Scams entwéckelen sech dauernd, an nei Taktike kommen reegelméisseg op. D'Benotzer sollten d'Initiativ huelen fir sech iwwer déi lescht Phishing-Techniken an Scams z'informéieren, déi d'Krypto-Währungsgemeinschaft zielen. Zousätzlech, bleift informéiert andeems Dir iwwer rezent Phishing Tëschefäll a Sécherheetspraxis recherchéiert a liest.
Rezent: Wat ass fair Benotzung? US Ieweschte Geriichtshaff weegt op AI d'Urheberrechter Dilemma
Fir aktualiséiert ze bleiwen iwwer Sécherheetsbezunnen Neiegkeeten a fristgerecht Warnungen iwwer Phishing-Scams ze kréien, sollten d'Benotzer vertraute Quellen an der Krypto-Währungsgemeinschaft verfollegen. Dëst kann offiziell Ukënnegung an sozialen Medien Konte vun cryptocurrency Austausch, Portemonnaie Ubidder an unerkannten Cybersecurity Organisatiounen enthalen.
Andeems Dir zouverlässeg Quellen verfollegt, kënnen d'Benotzer korrekt Informatioun an Alarmer iwwer opkomende Phishing-Scams, Sécherheetsschwieregkeeten a bescht Praktiken kréien fir hir Krypto Verméigen ze schützen.
Quell: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected