Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
Hot
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Базовий
Просунутий рівень
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
TradFi
Золото
Торгуйте глобальними традиційними активами за допомогою USDT в одному місці
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
tag
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
Більше
Акції
Інші
TradFi
giveaways
Центр Винагород

Фейкові шахрайські зустрічі у Zoom націлені на криптофахівців: як залишатися в безпеці

CryptoBreaking
BTC2,84%

Професіонали у криптоіндустрії під атакою: як фальшиві посилання на зустрічі цілеспрямовано націлюються на галузь цифрових активів

Екосистема криптовалют і Web3 завжди приваблювала інновації, можливості і, на жаль, все більш витончені шахрайські схеми.

За останні місяці все більше фахівців, що працюють з цифровими активами, торгівлею, венчурним капіталом і розробкою блокчейну, повідомляють про дуже переконливі спроби соціальної інженерії, спрямовані на компрометацію їхніх пристроїв і отримання доступу до конфіденційних акаунтів.

На відміну від традиційних фішингових листів із очевидними помилками, ці нові атаки ретельно сконструйовані, терплячі і дуже персоналізовані.

Вони не виглядають як шахрайство.

Вони виглядають як бізнес-можливості.

Новий спосіб входу: професійні зустрічі

Одна з найтривожніших тенденцій — фальшиві зустрічі з інвесторами, організовані через легальні платформи, такі як LinkedIn, Telegram або електронна пошта.

Зазвичай підхід починається професійно:

приватний інвестор або засновник запитує зустріч;

розмови здаються структурованими і переконливими;

інвестиційні теми звучать реалістично;

для підтвердження легітимності використовуються інструменти планування, наприклад Calendly.

Все здається нормальним.

Поки не з’являється посилання на зустріч.

Замість стандартного запрошення Zoom або Google Meet, жертви отримують посилання, яке маскується під кімнату для зустрічей, але розміщене на неофіційному домені, створеному для імітації легітимних сервісів.

На перший погляд, посилання може здаватися автентичним.

Насправді, воно може вести на фальшиву сторінку входу або шкідливе завантаження, спрямоване на компрометацію пристрою користувача.

Чому цільовою аудиторією є криптофахівці

Фахівці з цифрових активів є привабливою ціллю для зловмисників.

Багато засновників, трейдерів і радників мають:

кілька гаманців;

рахунки на біржах;

браузерні розширення, підключені до криптоплатформ;

менеджери паролів;

месенджери, пов’язані з інвестиційними спільнотами.

Отримати доступ до одного зламаного сеансу браузера може означати набагато більше, ніж звичайне злом акаунта.

Зловмисники не обов’язково шукають паролі.

Їх цікавлять активні сесії.

Після запуску шкідливого програмного забезпечення деякі інструменти можуть витягати збережені куки браузера, токени автентифікації і локально збережені дані.

Це дозволяє зловмисникам обходити паролі повністю.

У деяких випадках зламані пристрої дозволяли отримати доступ до електронної пошти, месенджерів і криптогаманців без того, щоб жертви усвідомлювали, що сталося, доки активи вже не були переведені.

Соціальна інженерія замість технічного злома

Найбільш небезпечний аспект цих атак — психологічний, а не технічний.

Шахраї часто вкладають значний час у побудову довіри.

Вони можуть:

вільно володіти англійською;

представлятися з реальним професійним досвідом;

залучати додаткових «консультантів» до зустрічей;

обговорювати управління портфелем або партнерські можливості.

Мета проста.

Знизити рівень захисту.

Коли піднімаються питання безпеки, з’являється типовий ознака попередження.

Замість того, щоб задовольнити розумні прохання, наприклад, використовувати офіційну платформу для зустрічей або інше посилання, зловмисники можуть наполягати на приєднанні через їхнє конкретне запрошення.

Тиск замість гнучкості.

Саме в цей момент професіонали зазвичай розуміють, що щось не так.

Ловушка з фальшивим програмним забезпеченням

Деякі шахрайські посилання на зустрічі перенаправляють користувачів до завантаження програмного забезпечення, маскованого під:

оновлення зустрічі;

аудіоплагіни;

відеокодеки;

програми для конференцій.

Насправді, ці завантаження можуть містити шкідливе програмне забезпечення для крадіжки інформації або інструменти віддаленого доступу.

Навіть досвідчені професіонали потрапляли в цю пастку, оскільки все, що передувало моменту, здавалося легітимним.

Після запуску шкідливе програмне забезпечення може шукати:

дані сесії браузера;

збережені паролі;

розширення гаманців;

знімки екрана з фразами для відновлення.

Наслідки можуть бути миттєвими.

Другий шахрайський сценарій: «Експерти з відновлення»

На жаль, ризики не зникають після інциденту.

Друга хвиля шахраїв часто націлюється на жертв, які публічно повідомляють про втрати онлайн.

Ці особи стверджують, що можуть повернути вкрадені кошти або відстежити транзакції у блокчейні за плату.

У більшості випадків це просто ще одна шахрайська схема.

Транзакції у блокчейні зазвичай незворотні.

Обіцянки гарантованого відновлення слід сприймати з крайньою обережністю.

Як захистити себе

Прості звички значно знижують ризик.

Фахівцям рекомендується враховувати такі заходи безпеки:

Завжди приєднуйтеся до зустрічей через офіційні домени.

Платформи, такі як Zoom або Google Meet, використовують перевірені домени. Якщо посилання здається підозрілим, перевірте його перед приєднанням.

Не завантажуйте додаткове програмне забезпечення для участі у зустрічі.

Легітимні платформи для конференцій рідко вимагають додаткових завантажень окрім офіційних додатків.

Використовуйте власні кімнати для зустрічей, коли можливо.

Якщо є сумніви, запропонуйте провести зустріч самостійно.

Розділяйте криптоактиви та щоденне серфінгування.

Використання окремих пристроїв або профілів браузера для доступу до гаманців може зменшити ризики.

Увімкніть сильний захист акаунтів.

Двофакторна автентифікація та апаратні ключі безпеки значно підвищують безпеку акаунтів.

Обізнаність — найсильніша оборона

Атаки соціальної інженерії продовжують удосконалюватися разом із зростанням індустрії цифрових активів.

Багато професіоналів вважають, що лише технічна експертиза їх захищає.

Насправді, більшість успішних зломів починається з довіри, а не з коду.

Нещодавно наша редакційна команда стикнулася з подібною спробою, коли професійна зустріч здавалася цілком легітимною, поки наприкінці не з’явилося підозріле посилання.

На щастя, ситуацію вдалося виявити до будь-якої взаємодії.

Інші можуть не пощастити.

Зі зростанням конференцій, партнерств і інвестиційних розмов у Web3 важливо залишатися обережними, не ставши параноїками.

Можливості в криптоєкосистемі є скрізь.

Але й пастки теж.

Зробити кілька зайвих секунд для перевірки запрошення на зустріч може в кінцевому підсумку захистити набагато більше, ніж просто заплановане часове вікно у календарі.

Ця стаття спочатку була опублікована як Fake Zoom Meeting Scams Target Crypto Professionals: How to Stay Safe on Crypto Breaking News — ваш надійне джерело новин про криптовалюти, Bitcoin і блокчейн.

Переглянути оригінал
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.
Прокоментувати
0/400
Немає коментарів