заглушки Прихована ціна криптовалюти: Фінансова свобода зустрічається з фішингом – Securities.io
Зв'язатися з нами

Кібербезпека

Прихована ціна криптовалюти: Фінансова свобода зустрічається з фішингом 

mm
опублікований
оновлений

Як ціни на криптовалюту збільшити, так само й атаки на криптовалютні активи. Фактично, кіберзлочинці з кожним днем стають все більш витонченими, переходячи від коду до використання людських вразливостей.

Такі атаки дозволяють кіберзлочинцям легко обманювати користувачів криптовалют, навіть не потребуючи прориву складних захисних бар'єрів кібербезпеки.

В одній з таких фішингових афер криптоінвестор втратив 3 мільйони доларів. Команда користувач не підтвердив адресу контракту перед підписанням шкідливої ​​блокчейн-транзакції. І лише одним клацанням миші, Було вичерпано USDT на суму 3 мільйони доларів з гаманця користувача.

Твіт про втрату 3 мільйонів доларів через фішингову атаку на криптовалюту

Платформа аналітики блокчейну Lookonchain, зазначена в дописі на X (раніше Twitter):

«Хтось став жертвою фішингової атаки, підписав шкідливий переказ і втратив 3.05 млн доларів США». Будьте пильними, бережіть себе. Один неправильний клік може спустошити ваш гаманець. Ніколи не підписуйте транзакцію, яку ви не до кінця розумієте.

Що ж це означає? Що ж, давайте розберемося. Для початку, транзакція – це запис даних у цифровому розподіленому реєстрі, який називається блокчейн.

Коли ви ініціюєте таку дію, як передача активів, транзакція створюється, який містить інформацію про відправника, одержувача, суму та будь-які відповідні умови. Транзакція потім транслюється до мережі вузлів, які перевіряють його, перш ніж включити його в блок і згодом додати до блокчейну.

Тепер, як відправник, коли ви переказуєте вартість/кошти зі свого рахунку на інший, ви повинні ввести адресу одержувача, суму, а потім схвалити або підписати транзакцію. 

Схвалення транзакції означає, що ви авторизуєте її проведення. Завдяки цьому підтвердженню, яке вимагає від вас цифровий підпис транзакції вашим закритим ключем, угода виконується, сума переводиться з вашого гаманця одержувачу, і, зрештою, вона записується в блокчейн.

Натомість, коли ви просите когось іншого надіслати вам кошти, ви запитуєте транзакцію, і для цього вам потрібно надати свою публічну адресу.

Адреса – це унікальний ідентифікатор облікового запису, і, підтверджуючи її, ви гарантуєте, що вона дійсний, і ви надсилаєте кошти потрібній особі. Для зручності ви можете просто перевірити перші та останні кілька символів адреси гаманця, і в багатьох випадках це спрацює, але ніколи не можна бути впевненим. Отже, це не найкраща практика, особливо під час переказу великих коштів. 

Оскільки кожен криптогаманець має унікальну комбінацію символів, обов’язково перевірте та перевірте його.

Крім того, важливо, щоб користувачі криптовалют завжди перевіряли запити на підпис, а також URL-адресу веб-сайту або сервісу, який вони використовують. Також, як зазначив Lookonchain, завжди «перевіряйте адреси контрактів з офіційних джерел».

Один клік може коштувати мільйони: як фішинг перехитрив криптокористувачів

Фішингові атаки стали поширеним явищем у криптосфері. Лише минулого тижня ще одна жертва фішингової атаки втратив понад 900,000 XNUMX доларів вартість їхніх активів. Ця конкретна атака сталася через 457 днів після того, як жертва підписала шкідливу транзакцію затвердження.

Жертва втратила 908,551 XNUMX долар США через схвалення фішингової атаки

Отже, якщо ви хочете запобігти такій помилці, вам слід поглибити своє розуміння блокчейну та різних видів атак, до яких ви вразливі. Давайте спочатку детальніше розглянемо фішинг.

Фішинг – один із найпоширеніших видів кібератак. Термін фішинг спочатку використовувався щоб виявити хакерів, які використовували шахрайські електронні листи для «вилову» інформації. Але сьогодні фішингові атаки стають дедалі складнішими, використовуючи не лише електронну пошту, а й веб-сайти, текстові повідомлення, голосові повідомлення, соціальні мережі та інші канали з метою експлуатації довіри людей та їхніх процесів прийняття рішень.

Це передбачає обман людей, змушуючи їх видати свої закриті ключі до гаманця або особисту інформацію, таку як імена користувачів, паролі, інформацію про банківські рахунки, номери кредитних карток чи будь-які інші конфіденційні дані.

Фішинг насправді є популярною формою соціальної інженерії, яка використовує людську психологію, а не технічні вразливості. Немає прямого націлювання на мережі та ресурси; натомість, атаки соціальної інженерії використовують людські помилки та тактику тиску, щоб маніпулювати нічого не підозрюючими жертвами, змушуючи їх ненавмисно завдати собі шкоди.

Через це стандартні інструменти моніторингу насправді не здатні успішно виявляти ці атаки в процесі.

Маніпулюючи людиною психологічно, зловмисник вводить користувачів в оману, змушуючи їх виконувати певні дії, такі як розголошення конфіденційної інформації, натискання на шкідливі посилання, відкриття вкладень або завантаження шкідливих файлів.

Щоб отримати до них доступ, зловмисник маскується під законну особу, організацію чи джерело. Як тільки зловмисник завоює довіру жертви, він використовує отриману інформацію для крадіжки коштів.

За даними IBM Вартість порушення даних Згідно зі звітом, фішинг насправді є найпоширенішим вектором первинного витоку даних.

Вони також є найдорожчим вектором атаки для криптоіндустрії, згідно з даними CertiK. щорічний звіт про безпеку Web3. У 300 році було зафіксовано майже 2024 фішингових атак, і щонайменше три з них призвели до збитків для жертв на суму понад 100 мільйонів доларів..

Фішингові атаки принесли зловмисникам викрадених криптоактивів на суму понад 1 мільярд доларів. Ці цифри насправді є «консервативними», і очікується, що фактична цифра буде набагато вищою через незареєстровані інциденти.

Цілями цих атак є не лише звичайні люди, а й великі компанії та державні установи. У криптовалюті цілями цих атак є гаманці, біржі та навіть продаж токенів, тому для користувачів криптовалют важливо знати про способи захисту своїх коштів.

Деякі з поширених криптофішингових атак включають:

  • Фішингова атака за допомогою копії - Попередньо знаючи про свою ціль, фішер підлаштовує свою електронну пошту під справжність. 
  • Напад китобійного промислу - Цей варіант орієнтований на високопоставлених осіб в організації, ака кити, для набагато більшого впливу. 
  • Клонування фішингової атаки - Зловмисник створює копію повідомлення, яке ціль отримала раніше.
  • Оманлива фішингова атака - Використання технологій для імітації справжньої компанії та інформування цілей про те, що вони зазнають кібератаки, щоб змусити їх перейти за шкідливим посиланням.
  • Фармінгова атака – Перенаправлення жертви на підроблений веб-сайт навіть після введення правильної URL-адреси.
  • Атака зловісних близнюків – Націлювання на публічні мережі Wi-Fi шляхом створення підробленої мережі з тим самим ім’ям, що й у легітимної. 
  • Фішингова атака Angler – Використання фальшивих публікацій у соціальних мережах для обману жертв.
  • Смішинг або SMS-фішингова атака – Надсилання на перший погляд легітимних текстових повідомлень компанії зі шкідливими посиланнями.
  • Фішингова атака Vishing або Voice - Підробка ідентифікатора абонента, щоб показати, ніби дзвінок надходить від легітимної організації. 
  • Викрадання DNS – Перенаправлення на підроблений веб-сайт шляхом зміни записів DNS для легітимного веб-сайту.
  • Фальшиві розширення браузера - Шкідливі плагіни, які виглядають як законні.
  • Фішингова атака пошукових систем - Хакери організовують зусилля, щоб потрапити в першу позицію в пошуку за посиланням на вебсайт хакера.
  • Крижаний фішинг – Надсилання жертві фальшивої транзакції та вимога підписати її своїм закритим ключем. 
  • Фішингові боти - Комп’ютерні програми, що автоматизують фішингові атаки та використовуються для масової розсилки фішингових електронних листів.

У криптовалюті фішингова атака зазвичай починається з того, що зловмисник надсилає потенційним жертвам електронний лист або повідомлення, виглядаючи з законного джерела. 

Тим часом повідомлення містить посилання, яке веде на підроблений веб-сайт, схожий на справжній. Щойно ви натискаєте на посилання та вводите свої дані для входу, зловмисник використовує їх для доступу до вашого облікового запису.

Хоча важко виявити фальшиві електронні листи та вебсайти, ви можете ознайомитися з продуктом або послугою, яку використовуєте, щоб викрити самозванця. Ви також можете перевірити наявність орфографічних або граматичних помилок. Використання публічної електронної адреси замість корпоративної має викликати у вас підозру. 

Що стосується способів захистіть себе від цих фішингових атак, вам завжди слід бути обережними з електронними листами та ніколи не натискати на посилання з джерел, яким ви не довіряєте. Завжди використовуйте лише авторитетні платформи для завантаження програм та уникайте публічних мереж Wi-Fi. Оновлюйте свою систему, використовуйте надійні паролі та вмикайте 2FA. Також ніколи не хваліться своїми криптовалютними запасами нікому та не надавайте свою особисту інформацію будь-кому.

За межами фішингу: зростаючий арсенал криптозлочинності

Фішингова атака – це лише один із поширених векторів атаки в криптовалюті. Окрім використання фальшивих веб-сайтів, електронних листів або повідомлень, щоб обманом змусити користувачів видати закриті ключі або сідерні фрази, кіберзлочинці також використовують багато інших способів отримати доступ до ваших криптоактивів або коштів.

«Тягання килимів» – це коли команда збирає кошти від громадськості для реалізації свого проєкту, а потім тікає з цими грошима. Також є «знижки та продажі», коли інсайдери координують маніпуляції цінами, щоб штучно завищити ціну та зробити її привабливою для інвесторів, перш ніж швидко продати акції. 

Шахрайство в криптовалюті – це насправді гарно загальний

Згідно зі Центр скарг на злочини в Інтернеті (IC3) За даними Федерального бюро розслідувань (ФБР), американці втратили «вражаючі 16.6 мільярда доларів» у 2024 році, причому основну частину цієї суми склало шахрайство. Агентство оцінило втрати в 9.3 мільярда доларів через шахрайство, пов'язане з криптовалютою.

Найбільше постраждали особи віком понад 60 років, бюро зафіксувало приблизно 33,000 2.8 скарг та збитки у розмірі XNUMX мільярда доларів.

Хакерські атаки також продовжують турбувати галузь, коли зловмисники отримують несанкціонований доступ до системи. За даними компанії з безпеки блокчейнів TRM Labs, у 17 році кількість цих дій зросла на 2024% у порівнянні з минулим роком. Групи, пов'язані з Північною Кореєю тільки вони були відповідальні за крадіжку майже 800 мільйонів доларів. 

Експлойт смарт-контракту – це ще один популярний вектор атаки, коли помилки або вразливості в коді використовуються для крадіжки коштів. Міжланцюгові мости особливо вразливі до крадіжок і, як такі, використовуються злочинцями для виведення великих сум криптовалюти.

Компрометація закритих ключів та початкових фраз також продовжує залишатися основними векторами атак. Для крадіжки закритих ключів злочинці використовують не лише фішингові атаки, але й шкідливе програмне забезпечення, захоплення буфера обміну, кейлогери та незахищене сховище.

Згідно зі Звіт про криптозлочини від TRM Labs, Хоча незаконна криптоактивність минулого року скоротилася на 24%, платежі за програмами-вимагачами зросли до рекордно високого рівня. Програми-вимагачі – це тип шкідливого програмного забезпечення, яке кіберзлочинці використовують для отримання доступу до системи жертви, шифрування персональних даних та блокування доступу до них до отримання викупу. оплачується

У звіті ФБР за 2024 рік також зазначається, що програми-вимагачі «знову є найпоширенішою загрозою для критичної інфраструктури, а кількість скарг зросла на 9% порівняно з 2023 роком».

На додаток до всього цього, транснаціональні організовані злочинні групи дедалі частіше використовують криптовалюту для відмивання грошей, а також для торгівлі людьми, наркотиками та дикими тваринами. Обсяг незаконної криптовалюти становить майже 11 мільярдів доларів. було отримано гаманцями, причетними до «злому, вимагання, торгівлі людьми або шахрайства».

Ці цифри повідомлялося аналітичною компанією Chainalysis, яка зазначила, що загальний обсяг незаконної криптовалюти перевищив $ 51 млрд. 2024Однак, частка використання криптовалюти в незаконних цілях порівняно з усім ринком впала до найнижчого рівня за три роки. Chainalysis написав:

«2024 рік, ймовірно, був рекордним роком для надходження коштів до незаконних суб’єктів, оскільки ці цифри є оцінками за нижньою межею, заснованими на надходженні коштів за незаконними адресами, які ми виявили на сьогодні». 

Тепер, якщо подивитися на цей рік, злочинці вже вкрали 2.17 мільярда доларів з криптосервісів лише за першу половину 2025 року, згідно з даними... звітом за допомогою Chainalysis. Цей малюнок прогнозується зрости на 4 мільярди доларів до кінця року.

Більшість цих коштів були вкрадені від криптовалютної біржі Bybit. Пограбування на суму 1.5 мільярда доларів, здійснене хакерами, пов'язаними з Північною Кореєю, оцінюється як найбільше в історії криптовалют.

Однак сукупна вартість викраденої криптовалюти як у окремих осіб, так і з платформ вже досягла майже 3 мільярдів доларів протягом перших шести місяців цього року. Цей відбувається на тлі посилення атак на окремі криптогаманці.

З загальної кількості крадіжок особисті гаманці становили понад 23%«Крадіжки, спрямовані на особисті гаманці, наразі містять 8.5 мільярда доларів у криптовалюті», – йдеться у звіті. Зловмисники використовували фізичне насильство та примус, щоб отримати доступ до коштів.

На цьому похмурому тлі, для користувачів криптовалют важливо враховувати суворі заходи для захисту своїх статків. Найважливіший крок – це самоосвітявання, тому будьте в курсі поширених шахрайств і загроз. Потім використовуйте апаратні гаманці для зберігання своїх закритих ключів офлайн і за жодних обставин не діліться своєю основною фразою нікому.

Двосічний меч крипто-багатства

Як ми бачили, користувачі криптовалют щороку втрачають мільярди доларів. Кіберзлочинці використовують всілякі тактики, щоб обдурити нічого не підозрюючих користувачів і змусити їх видати свою особисту, конфіденційну інформацію або кошти.

Хоча з одного боку, криптовалюта, здається, збагачує злочинців, з іншого боку, вона дає людям з усього світу можливість отримати фінансову свободу. 

Побудовані на основі розподіленого, прозорого та незмінного блокчейну, криптовалюти пропонують децентралізовану альтернативу традиційним фінансовим системам. 

Існує просто тут немає потреби в посередниках, таких як банки чи служби грошових переказів, що може знизити витрати та часу суттєво. Цей має значні наслідки для світової торгівлі. Без центральної влади та зв'язків з урядом чи фінансовою установою, це не лише усуває єдині точки відмови, але й робить криптомережі цінною альтернативою для корпорацій. та країн.

Тим часом, люди в усьому світі можуть скористатися перевагами відкритого та безкордонного характеру криптовалют. 

Навіть сьогодні у світі є 1.4 мільярда дорослих, які не мають доступу до традиційних банківських послуг. Навіть у США, 4.2% домогосподарств не мають банківських послуг, з вищими ставками серед маргіналізованих груп. Усі ці люди можуть легко отримати доступ до широкого криптосектору через свої смартфони та Інтернет без будь-яких обмежень.

Низькі бар'єри входу дозволяють будь-кому з усього світу, незалежно від статі, релігії чи політичної приналежності, використовувати цифрові активи для надсилання та отримання цінностей без потреби в банку. 

Ще один варіант використання криптовалюти — це зберігання вартості, особливо в країнах з високим рівнем інфляції або нестабільною економікою. 

Повідомлення Reuters показав що болівійці дедалі частіше звертаються до криптовалюти як захисту від знецінення місцевої болівійської валюти. Навіть центральний банк країни знову різке зростання транзакцій з цифровими активами, яке зросло на понад 530% у 2025 році від рік тому.

«Ці інструменти полегшили доступ до операцій з іноземною валютою, включаючи грошові перекази, невеликі покупки та платежі, що принесло користь власникам мікро- та малого бізнесу в різних секторах, а також сім’ям по всій країні».

– йдеться у заяві банку

Тим часом у країнах, що розвиваються, таких як Кенія, Венесуела та Нігерія, впровадження криптовалют значно сприяло фінансовій інклюзії та економічній стійкості. 

Отже, криптовалюта явно стала трансформаційною силою, кидаючи виклик традиційним банківським системам і пропонуючи абсолютно новий підхід до фінансових послуг. Завдяки своїй відкритій та децентралізованій базі, криптовалюта долає географічні бар'єри та високі витрати на традиційні фінанси, які обмежували фінансову інклюзію.

Але хоча цифрові валюти трансформували концепцію грошей і надали людям фінансову незалежність, вони також принесли нові виклики, такі як шахрайство, афери та ризики безпеки, що робить їх палицею з двома кінцями.

У світі, де фінансові системи децентралізуються та демократизуються, перехід контролю від установ до окремих осіб є розширюючим, але водночас і небезпечним. Тому що з криптовалютою ви отримуєте прямий контроль над своїми грошима, ви можете зберігати свої власний ключі, а разом з ними й твоя доля.

Як то кажуть, з великою силою приходить велика відповідальність, і в криптовалюті це повністю лежить на вас, користувачеві.

Це означає, що фінансового розширення можливостей недостатньо, і обізнаність є не менш важливою. Тож, як користувач криптовалюти, завжди будьте напоготові та в курсі подій. І найголовніше, ніколи не довіряйте, завжди перевіряйте!

Натисніть тут, щоб переглянути список шахрайств, на які слід звернути увагу, коли йдеться про криптовалюту.

Схожі теми:
mm

Гаурав почав торгувати криптовалютами в 2017 році і з тих пір закохався в криптопростір. Його інтерес до всього, що стосується криптовалют, перетворив його на письменника, який спеціалізується на криптовалютах і блокчейні. Незабаром він почав працювати з криптокомпаніями та ЗМІ. Він також великий фанат Бетмена.

Розголошення рекламодавця: Securities.io дотримується суворих редакційних стандартів, щоб надавати нашим читачам точні відгуки та рейтинги. Ми можемо отримати компенсацію, коли ви натискаєте посилання на продукти, які ми перевірили.

ЕСМА: контракти на різницю є складними інструментами та пов’язані з високим ризиком швидкої втрати грошей через кредитне плече. Від 74 до 89% рахунків роздрібних інвесторів втрачають гроші під час торгівлі CFD. Ви повинні подумати, чи розумієте ви, як працюють CFD, і чи можете ви дозволити собі ризикувати втратою грошей.

Відмова від інвестиційної поради: Інформація, що міститься на цьому веб-сайті, надається в освітніх цілях і не є інвестиційною порадою.

Відмова від торговельних ризиків: торгівля цінними паперами пов’язана з дуже високим рівнем ризику. Торгівля будь-якими типами фінансових продуктів, включаючи форекс, CFD, акції та криптовалюти.

Цей ризик вищий у випадку з криптовалютами через те, що ринки децентралізовані та нерегульовані. Ви повинні знати, що ви можете втратити значну частину свого портфеля.

Securities.io не є зареєстрованим брокером, аналітиком або інвестиційним радником.

Авторське право © 2026 Securities.io