Krypto-relatert svindel kan være spesielt skremmende siden det ofte ikke er noen måte å få tilbake pengene du har tapt.

Kryptovalutamarkedet har blitt kjent på grunn av utbredelsen av uredelige aktiviteter siden starten. Svindlere bruker en rekke metoder for å lure brukere av kryptovaluta og stjele deres hardt opptjente midler.

En slik metode er en kryptophishing-svindel, der svindlere utgir seg for å være en anerkjent kilde for å få tilgang til brukernes digitale lommebøker. Hvordan kan du oppdage denne typen svindel og forhindre den for å beskytte dine digitale eiendeler?

Hva er en kryptophishing-svindel?

Phishing er en velkjent type nettangrep som har vært utbredt i lang tid. Ifølge 2022 FBI Internet Crime Report, var phishing den vanligste typen ordninger som påvirker mennesker, med 300 497 ofre som led tap på 52 millioner dollar. Denne uredelige praksisen har også utvidet seg til kryptovaluta-verdenen.

En kryptophishing-svindel er et opplegg som svindlere bruker for å innhente sensitiv informasjon, som f.eks.

instagram viewer
lommebokens private nøkkel. De gjør dette ved å utgi seg for å være en pålitelig organisasjon eller enkeltperson og be deg om personlige opplysninger. De bruker deretter informasjonen du gir til å stjele dine digitale eiendeler.

De siste årene har forekomsten av kryptophishing-svindel vært økende. I februar 2023, en populær kryptomaskinvare lommebokprodusent, Trezor, advart om et utbredt krypto-phishing-angrep. Svindlere målrettet Trezor-brukere ved å sende dem et falskt varsel om sikkerhetsbrudd, som ba dem avsløre gjenopprettingsfrasen deres, som angriperne kunne bruke til å stjele kryptoen deres.

Hvordan fungerer phishing-svindel med kryptovaluta?

Phishing-svindel med kryptovaluta fungerer ganske likt konvensjonelle phishing-angrep. Angriperne kontakter vanligvis innehavere av kryptovaluta via SMS, e-post eller telefon, og utgir seg for å være en anerkjent kilde som en leverandør av kryptolommebøker eller -børs. Meldingen deres inneholder vanligvis et varsel som ser ut til å kreve umiddelbar oppmerksomhet fra brukeren.

I tillegg inneholder meldingen en falsk lenke til et pålitelig selskap. Disse koblingene er laget for å distribuere skadelig programvare som ElectroRAT, som letter kryptotyveri. Hvis du klikker på lenken og skriver inn din private nøkkel eller andre detaljer, vil de bli overført direkte til svindlerne.

Crypto phishing gjør det mulig for svindlere å få enkel tilgang til kryptolommeboken din, slik at de enkelt kan overføre pengene dine til forskjellige adresser.

Slik oppdager du en kryptophishing-svindel

Vil du vite hvordan du oppdager en kryptophishing-svindel? Her er fem tegn du bør se etter for å unngå å bli et offer:

  1. Cyberangripere sender vanligvis massemeldinger eller e-poster uten å ta hensyn til stavemåte, grammatikk eller struktur. Dette gjør grammatiske feil til det mest åpenbare tegnet på en phishing-melding. Anerkjente selskaper tar tydelig kommunikasjon med kundene på alvor.
  2. Svindlere etterligner ofte merkevarebyggingen til legitime firmaer, inkludert deres logoer, fargevalg, skrifttyper og meldingstone. Derfor er det viktig å gjøre deg kjent med merkevaren til kryptofirmaene du bruker.
  3. Du bør alltid sjekke nettadressene i meldingen, siden phishere bruker lenker som kan virke ekte, men som fører til usikre nettsider.
  4. Undersøk alltid avsenderens e-postadresse. Legitime cryptocurrency-selskaper kommuniserer vanligvis med kundene sine gjennom en bedrifts-e-post med navnet deres i stedet for en offentlig e-post som "@gmail.com."
  5. E-poster eller meldinger som ber om påloggingsinformasjonen din er en annen indikasjon på et potensielt phishing-angrep. Legitime tjenesteleverandører ber aldri om påloggingsinformasjonen din.

7 typer kryptophishing-svindel

Å kjenne til de ulike typene kryptophishing-angrep kan hjelpe deg med å oppdage dem bedre, i tillegg til å være klar over indikatorene. Her er syv typer kryptophishing-svindel:

1. Spyd phishing-angrep

Denne typen phishing-angrep retter seg mot en bestemt person eller kryptobruker knyttet til et spesifikt firma. Nettfiskeren lager personlige e-poster eller meldinger som imiterer en person eller et kryptoselskap. De skreddersyr meldingen slik at den høres ut som den kommer fra en autentisk kilde og overtaler brukere til å avsløre sensitiv informasjon gjennom en URL-infisert med skadelig programvare.

2. Hvalfangst angrep

Et hvalfangstangrep ligner på et spydangrep, men retter seg bare mot høyprofilerte personer, for eksempel de i lederstillinger eller ledere for spesifikke organisasjoner som administrerende direktører eller finansdirektører. Disse phisherne jakter på individer som har innflytelsesrike posisjoner innenfor organisasjoner.

Siden høyprofilerte personer innehar innflytelsesrike posisjoner i organisasjoner, kan et vellykket hvalfangstangrep påvirke hele organisasjonen betydelig. Hvis et hvalfangstangrep retter seg mot en høyprofilert person, kan det sette hele organisasjonens kryptofond i fare. Derfor må disse personene være på vakt og iverksette nødvendige tiltak for å beskytte seg selv og sin organisasjon mot slike angrep.

3. Klon phishing-angrep

En annen taktikk som brukes av svindlere er klone-phishing-angrepet, som retter seg mot folk ved å sende dem personlig e-post basert på deres tidligere meldinger. Svindlere prøver å etterligne den originale e-posten ved å kopiere tonen, logoene, fargevalgene og andre elementer for å få e-posten til å virke kjent for målgruppen. De overtaler brukere til å klikke på den ondsinnede lenken, noe som kan resultere i å miste kontrollen over kryptoaktiva.

4. Pharming angrep

Et pharming-angrep er en svært farlig kryptosvindel utført gjennom DNS-kapring eller infeksjon. Angripere bruker sofistikerte metoder for å utnytte DNS-serveren og omdirigere brukere til en malware-infisert URL. Selv om nettadressene kan virke legitime, kan de føre til falske nettsteder, noe som kan føre til tyveri av brukernes sensitive informasjon eller kryptoaktiva.

5. Onde tvillingangrep

Et ondt tvillingangrep er en type phishing-svindel der angripere replikerer offentlig Wi-Fi. De bruker navnet på en offentlighet Wi-Fi-nettverk, og når brukere kobler enhetene sine til nettverket, ber de om at brukerne oppgir påloggingen legitimasjon. Hvis brukere ubevisst legger inn dataene sine, kan angripere få påloggingsinformasjonen deres og manipulere kryptomidlene deres.

6. Is-phishing

Ice phishing er en taktikk svindlere bruker for å lure målene sine til å tro at de mottar en legitim transaksjonsforespørsel. E-posten viser transaksjonen og krever at brukeren bekrefter den ved å oppgi sin private nøkkel.

I virkeligheten er det ingen transaksjon, og brukeren gir faktisk bort sin private nøkkel, noe som resulterer i tap av kryptoaktiva. Når angriperne har tilgang til den private nøkkelen, kan de enkelt stjele midlene.

7. Krypto-skadelig programvare-angrep

Phishing-angrep i kryptovaluta kan også introdusere løsepengevare til ofrene deres. Krypto-malware-angrep er phishing-svindel der angripere sender e-post med skadelig programvare til målgruppen sin.

Skadevaren krypterer offerets filer, og angriperne krever deretter løsepenger for å dekryptere disse filene. Selv om offeret betaler løsepenger, er det ingen garanti for at angriperne vil dekryptere filene. Denne typen angrep kan være ekstremt farlig for enkeltpersoner.

Pass deg for kryptophishing-angrep

Phishing-angrep er en økende bekymring i kryptosamfunnet. Disse angriperne bruker ulike taktikker for å innhente sensitiv informasjon fra intetanende individer. De kan utgi seg som legitime kilder og be om informasjon om lommeboken din. Derfor er det avgjørende å være oppmerksom på advarselstegnene på et krypto-phishing-angrep for å beskytte deg selv mot å bli et offer for disse svindelene.

Det er også viktig å gjøre deg kjent med de forskjellige typene phishing-angrep som angripere kan bruke. For å unngå disse angrepene er det nødvendig å utvise forsiktighet når du håndterer mistenkelige e-postkoblinger, upålitelige nettsteder og offentlige Wi-Fi-nettverk.