В 2021 году было довольно много мошенничества с криптовалютой. Большинство из них схожи, если не идентичны тактикам, использовавшимся в предыдущие годы, но с некоторыми изменениями. Вот некоторые из наиболее заметных из них, которых вам следует избегать.

 

Кража кода восстановления

Многие биткойн-кошельки используют так называемые коды восстановления. Это, как следует из названия, коды, позволяющие восстановить доступ к кошелькам, которые вы заблокировали. Это последний бросок кубика для тех, кто не может просматривать свои средства, и это не та ситуация, в которой люди хотели бы оказаться. В результате они являются фантастической целью для мошенников, желающих ограбить кошелек.

Один из самых хитрых способов получить код — вмешаться в обсуждения службы поддержки клиентов в социальных сетях. Мошенники создают поддельные учетные записи в стиле поддержки клиентов, а затем направляют потенциальных жертв на фишинговые страницы, размещенные в другом месте. Если таким образом вы потеряете код восстановления или его эквивалент, он почти наверняка исчезнет навсегда. Всегда проверяйте, с кем вы разговариваете. Поступая таким образом, ваши цифровые средства должны быть защищены от этой техники.

 

Поддельные мошенничества с криптовалютой Илона Маска

Еще одна махинация в социальных сетях с участием криптовалюты? Так и есть. Эта тактика включает в себя кражу проверенных учетных записей Twitter, делая их похожими на Илона Маска, а затем рассылает спам поддельные предложения биткойнов в ответах на вирусные твиты.

Это происходит уже довольно давно и отказывается уходить. Это тоже не мелочь. По оценкам FTC, у инвесторов в криптовалюту было украдено не менее 2 миллионов долларов. Это происходит не только в Твиттере. Крипто-мошенничество Rogue SpaceX стало популярным еще в июне этого года.

Если сомневаетесь, помните, что Илон не сделает вас богатым сверх ваших самых смелых мечтаний с помощью биткойнов.

 

Скрытая добыча контейнеров

Этот немного более технический, чем большинство других, и полагается на плохие вещи, происходящие за кулисами. Здесь нет прямого аспекта социальной инженерии, потому что он выдал бы игру.

Если вы разработчик, работающий над проектом, обычно используются готовые библиотеки кода. Есть много способов улучшить ваш проект, но одним из самых популярных является Docker. Docker объединяет все, что нужно вашему проекту (включая операционные системы, приложения и проекты других людей, от которых он зависит) в «контейнере», автономной переносимой среде. Потому что зачем писать код, если его уже написали за вас?

Оказывается, эта область работы тоже была небезопасна от крипто-шалостей. Образы незаконного майнинга, задействованные в атаках облачного майнинга, были обнаружены на Docker Hub. Образы содержат программное обеспечение, которое люди могут захотеть включить в свой проект Docker, а также криптомайнер, который будет работать в фоновом режиме, создавая криптовалюты для кого-то еще за ваш счет.

Этого сложно избежать, но вы можете начать с проверки списка имен изображений, которые могут указывать на плохие файлы, находящиеся здесь. 30 вредоносных изображений, загруженных примерно 20 миллионов раз (!), равняются огромному объему потенциальной активности майнинга.

 

419 крипто-мошенничество

Мошенничество с предоплатой предполагает отправку сомнительных кусков наличных денег на банковский счет жертвы или с него. Деньги бесследно исчезают, а жертва превращается в денежного мула и остается виноватой.

Недавно мы видели письмо по этому поводу. Ничего нового. Однако в этом случае жертвам предлагается установить приложение-кошелек и переводить средства — это не то, чем вы хотите заниматься. Мошенники хотят, чтобы люди связались в WhatsApp, где они вполне могут запросить дополнительную личную информацию. Это может быть легко использовано в другом месте в других мошенничествах.

 

Вывод

Грядет еще много крипто-мошенников, но именно эти мы видим чаще всего. Дайте себе фору и научитесь замечать признаки попытки мошенничества. Ваш цифровой кошелек поблагодарит вас за это.

 

Оригинал материала

26 августа, 2021