🔑 Зареєструйте обліковий запис у Gate.io
👨💼 Заповніть KYC протягом 24 годин
🎁 Отримайте нагороди за бали
Ваші ворота до криптовалютних новин і аналітики
Шахрайство з seed фразою включає різні методи, які використовуються для того, щоб цілі викрили свою seed фразу та поставили під загрозу гаманець, у якому зберігаються їхні цифрові активи.
Поширеним є фішинг seed фрази, коли зловмисник створює відчуття невідкладності, просячи ціль надіслати seed фразу на фішинговому веб-сайті або за допомогою форми.
Seed фрази є головним ключем до крипто-гаманця, і їх розкриття ставить власника під ризик втратити свої кошти, які неможливо повернути.
Деякі з заходів протидії шахрайству з початковою фразою включають: зберігайте seed фразу в безпечному місці, розділяйте її на частини та зберігайте кожен сегмент у різних місцях, шифруйте його, коли тримаєте його в Інтернеті, і утримуйтеся від пошуку підтримки, крім випадків, коли потрібна допомога.
Необхідно вжити заходів, щоб не ввести seed фразу в заявку на захист, оскільки це призведе до втрати доступу до гаманця та коштів у ньому.
Криптопростір — це вода з хвилями, які закликають до обережності. Це сфера, де фізичні особи надають величезні повноваження брати під контроль свої фінанси, включаючи збереження коштів, не покладаючись на банк чи установу. Кому багато дано, від того багато й очікують! Сховище, в якому зберігаються криптовалютні кошти, відоме як гаманець, має головний ключ, який надає до нього доступ і може використовуватися для відновлення. Цей головний ключ називається seed фразою. Останнім часом шахрайство, спрямоване на початкові фрази, зростає. Початкова фраза — це 12-24 алгоритмічно згенерованих слова, які надаються під час налаштування гаманця як резервного механізму. Під час перенесення гаманця з одного пристрою на інший або після втрати пристрою для відновлення гаманця знадобиться початкова фраза, а один початковий код може служити для відновлення цілого портфеля токенів і монет. Тому для того, щоб шахраї отримали їх, вони розробили різні методи, спрямовані на те, щоб змусити людей оприлюднити свою seed фразу.
Прийоми шахрайства з seed фразою
Один поет-класик якось сказав: «Я знаю зло не для того, щоб творити його, а щоб я не стати злом». Один із способів запобігти шахрайству з початковими фразами – це зрозуміти різні методи, які шахраї використовують, щоб отримати seed фрази від людей. У травні минулого року популярний криптовалютний гаманець Metamask підняв тривогу про бота, який використовується для крадіжки seed фраз у Twitter. Шахрайська схема була у формі запиту від облікового запису, який виявився справжнім. У заяві пропонується заповнити форму підтримки та попросити seed фразу для відновлення. Це один із різних способів, яким шахраї намагаються отримати доступ і вичерпати гаманці людей, отримавши їх seed фразу.
Методи шахрайства, які широко використовуються для крадіжки початкових фраз, включають:
Джерело: blog.malwarebytes.com
1. Фішинг: фішинг – це не нова концепція, якщо говорити про безпеку в кіберпросторі. Він очолює список серед способів, яким шахраї заманюють людей видавати свої seed фрази, змушуючи людей вводити їх на сумнівному веб-сайті. Це передбачає обман людей, щоб вони розкрили свій пароль або особисті дані, створюючи відчуття терміновості, у цьому випадку їх seed фразу, щоб отримати доступ до свого гаманця. Деякі фішингові шахрайства виникають у вигляді спливаючих оголошень, які посилаються на фішинговий веб-сайт або розширення для браузера, яке імітує популярні гаманці, такі як Exodus і Metamask. Під час фішингової шахрайської атаки Доменік Яковоне втратив активи на суму 65 000 доларів. Шахрай, який прикинувся агентом служби підтримки клієнтів Apple, зателефонував та повідомив, що його обліковий запис Apple зламано і що він надішле код на телефон, щоб переконатися, що жертвою є власник облікового запису. Отримавши доступ до телефону за допомогою цього трюку, хакер пішов далі, щоб отримати доступ до seed фрази через резервну копію iCloud і опустошив гаманець за лічені секунди.
Однією з типових фішинг-атак, які також використовують шахраї, є спис-фішинг. У цьому випадку зловмисник використовує налаштований електронний лист або повідомлення для націлювання на осіб, які прикидаються надійними відправниками, таких як постачальники апаратних гаманців, і пропонуючи їм оновити свої seed фрази. Хто стане жертвою їхнього трюку, його гаманець буде скомпрометовано.
2. Приманка: приманка – це ще один прийом шахрайства, за допомогою якого зловмисники крадуть початкові фрази. Під час приманки шахраї спонукають людей надавати свої облікові дані, обіцяючи їм товари або предмети, такі як аірдропи, подарунки або цифрові предмети колекціонування. Деякі також просять свою ціль ввести seed фразу в їхній гаманець, щоб приманити їх і отримати доступ до свого фонду. Розповсюдження винагород є поширеним стимулом для створення крипто-спільнот. Шахраї часто ховаються під приводом роздачі бонусів у рамках запуску свого проекту, щоб приманити людей, щоб вони надали свої початкові фрази, тим самим підриваючи їхні гаманці. Багато людей бачать аірдропи та інші розіграші як можливість придбати деякі цифрові активи і можуть бути не обережними, щоб спершу перевірити справжність всієї схеми.
Одне з поширених шахрайств із заманюванням, яке є в тренді, включає деякі недобросовісні елементи, які розкривають свої seed фрази в Інтернеті, прикидаючись, що це випадково. Деяких нічого не підозрюючих людей заманюють, щоб вони ввели seed фрази в свої гаманці, щоб отримати кошти. Це дозволить шахраю отримати доступ до гаманця, що призведе до крадіжки всіх коштів з гаманця, що були у ньому раніше, так і коштів, на які приманює власник гаманця.
3. Quid pro quo: Quid pro quo дуже схожий на приманку. Quid pro quo заснований на обіцянні надати послугу, яка може знадобитися цілі для обміну інформацією для входу. Вигода, обіцяна в рамках quid pro quo, часто полягає в послугах, наприклад, у модернізації системи. Справа Домініка Яковоне підпадає під quid pro quo як частина фішингової атаки.
Як захиститися від шахрайства з seed фразами
Гаманці, які зберігаються в Інтернеті, відомі як гарячі гаманці, або офлайн у фізичному обладнанні, відомі як холодні гаманці. Гарячі гаманці більш схильні до злому. Як би там не було, слід вживати профілактичних заходів, щоб запобігти шахрайству з seed фразами. На відміну від традиційної фінансової системи, транзакції в криптопросторі живляться від блокчейну і є незворотними. Після того, як особа отримає доступ до вашого гаманця та обкраде його, скасувати транзакцію буде неможливо, що робить ці заходи дуже важливими.
Зберігайте seed фразу в надійному місці, бажано запишіть її десь. Припустимо, ви повинні зберігати її в Інтернеті, зберігайте зашифровану версію.
Зберігаючи seed фразу, скористайтеся методом розподілу, який передбачає розбиття seed фрази на сегменти та збереження їх у різних місцях.
Не вводьте в гаманець дивну seed фразу, оскільки це може бути приманкою від шахраїв.
Уникайте випадкових пошуків підтримки в програмах або соціальних мережах, а якщо вам потрібно звернутися за допомогою, робіть це лише в тій програмі, у якій вам потрібна допомога.
Seed фраза потрібна лише в кількох випадках; тому ніколи не вводьте свою seed фразу в будь-яку онлайн-форму.
Якщо ви використовуєте пристрій, який автоматично записує seed фразу в хмарне резервне копіювання, наприклад Apple, ви можете перейти до налаштування «Керувати сховищем» і вимкнути можливість резервного копіювання.
Завжди перевіряйте законність відправника і будьте обережні, коли на вас тиснуть, щоб ви вжили термінових заходів, які передбачають надання seed фрази.
Увімкніть двофакторну перевірку та уникайте відкритих мереж Wi-Fi, особливо під час взаємодії зі своїм гаманцем.
Організації повинні забезпечити належну підготовку співробітників для підвищення обізнаності та звітності.
Під час роботи з веб-сайтами перевірте URL-адресу, щоб переконатися, що сертифікат веб-сайту є надійним, і дотримуйтеся попереджень, які вказують на небезпечне підключення до сайту.
Ціна легкої необережності з seed фразою величезна, і можна тільки уявити, якщо у вашому гаманці є значні кошти. Для безпеки своїх активів ви також можете зберігати лише деякі частки у своєму гарячому гаманці в Інтернеті, а більш значну частину у своєму холодному гаманці залишаєте в автономному режимі. У будь-якому випадку, будьте обережні з seed фразою.
Автор: Gate.io Спостерігач: М. Олатунджі
Відмова від відповідальності:
* Ця стаття представляє лише погляди спостерігачів і не містить жодних інвестиційних пропозицій.
*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках буде подано судовий позов через порушення авторських прав.
🔑 Зареєструйте обліковий запис у Gate.io
👨💼 Заповніть KYC протягом 24 годин
🎁 Отримайте нагороди за бали