Cyberprzestępcy wykorzystują zaawansowaną sztuczkę – zamieniają proste znaki na stronach internetowych na podobne – aby kraść kryptowaluty. Wielu ofiar nieświadomie traci duże sumy po odwiedzeniu fałszywych stron niemal nieodróżnialnych od prawdziwych. Ostatni raport ujawnił, że pewien użytkownik stracił 20 000 USD przez oszustwo kryptowalutowe z powodu sugestii Google Chrome.
Rekomendacje przeglądarek czasami kierują użytkowników na zwodnicze domeny. Choć regulatorzy apelują o ostrożność, nie zajęli się jeszcze bezpośrednio tymi zaawansowanymi oszustwami. Ataki phishingowe Punycode powodują realne straty finansowe dla posiadaczy kryptowalut. Ostatnie raporty podkreślają, jak trudne może być rozpoznanie fałszywych stron, które ściśle naśladują legalne giełdy. Nawet ostrożne osoby ryzykują, że staną się ofiarami, zwłaszcza gdy czołowe przeglądarki sugerują linki, które wydają się godne zaufania.
Jak użytkownik stracił 20 000 USD przez oszustwo kryptowalutowe z powodu sugestii Google Chrome?
Phishing Punycode polega na rejestrowaniu adresów stron internetowych, które wyglądają niemal identycznie jak te zaufanych platform kryptowalutowych. Jednak różnica jest niemal nie do poznania, z subtelnymi zamianami znaków. Na przykład cyberprzestępcy mogą zastąpić znany łaciński znak niemal identycznym znakiem cyrylicy. W rezultacie nawet uważni użytkownicy mogą pomylić stronę oszustwa z prawdziwą, zwłaszcza gdy każdy element na stronie wydaje się autentyczny.
Dodatkowo, atakujący wykorzystują słabości przeglądarek. Niedawno system rekomendacji Google Chrome skierował użytkownika na fałszywą stronę naśladującą giełdę kryptowalut ChangeNOW. Użytkownik, ufając sugestii, wszedł na stronę – tylko po to, by stracić ponad 20 000 USD w aktywach cyfrowych. Założyciel SlowMist napisał:
„To jest pułapka Chrome. Mechanizm rekomendacji nie jest dobrze zrobiony i poleca użytkownikom strony phishingowe… Użytkownik pierwotnie odwiedzał prawdziwą stronę.”
Ten przypadek wywołał szeroką debatę na temat odpowiedzialności przeglądarek i ciągłej ewolucji taktyk oszustw w sferze kryptowalut. Niektórzy użytkownicy mediów społecznościowych agresywnie krytykują niektóre platformy. Dlatego szersza świadomość i edukacja na temat tych zwodniczych metod jest kluczowa dla bezpieczeństwa użytkowników.
Ostrzeżenia regulacyjne i luki w pokryciu
Amerykańskie agencje nadal ostrzegają konsumentów przed oszustwami kryptowalutowymi. Szczególnie podkreślają podszywanie się pod giełdy i oszustwa związane z aktywami cyfrowymi jako główne zagrożenia. Oszustwo z wykorzystaniem przeglądarki Google Chrome jest idealną lekcją dla innych. Kalifornijski Departament Ochrony Finansowej i Innowacji (DFPI) Crypto Scam Tracker monitoruje rosnącą liczbę skarg, szczególnie schematy zaprojektowane do opróżniania portfeli ofiar poprzez podszywanie się.
Federalna Komisja Handlu (FTC) udziela wskazówek dotyczących oszustw kryptowalutowych. Podkreśla ona znaczenie potwierdzania adresów URL stron internetowych, unikania udostępniania danych osobowych nieznanym platformom i zgłaszania podejrzanej aktywności. Podobnie, Północnoamerykańskie Stowarzyszenie Administratorów Papierów Wartościowych (NASAA) nadal podkreśla oszustwa związane z aktywami cyfrowymi, które dotykają wszystkich typów użytkowników kryptowalut.
Warto zauważyć, że choć agencje regulacyjne wydają ogólne ostrzeżenia dotyczące podszywania się pod giełdy i phishingu, żadna z nich nie zajęła się jeszcze zagrożeniami opartymi na Punycode z nazwy. Jednak ich zalecane działania, co jest dokładnym sprawdzaniem adresów URL, sceptycyzm wobec niezamówionych linków i szybkie zgłaszanie oszustw, mogą pomóc użytkownikom w wykrywaniu lub zapobieganiu tym atakom.
Najlepsza ochrona wynika z czujności i świadomości
W miarę jak schematy phishingowe stają się coraz bardziej zaawansowane, użytkownicy muszą pozostać czujni. Dokładne sprawdzanie każdego szczegółu strony przed zalogowaniem się lub dokonaniem transakcji jest kluczowe. Podwójne sprawdzanie adresów URL, zwracanie uwagi na nietypowe znaki i unikanie niezweryfikowanych linków może zapobiec wielu atakom.
Choć regulatorzy, tacy jak FinCEN apelują o ciągłą czujność, główne przeglądarki i giełdy kryptowalut nie ogłosiły jeszcze bezpośrednich działań w celu zwalczania phishingu opartego na Punycode. Obecnie to na użytkownikach spoczywa obowiązek ochrony swoich aktywów. Z kolei rosnąca liczba skarg i ulepszone śledzenie oszustw mogą ostatecznie przyspieszyć rozwiązania regulacyjne lub technologiczne.
Ostatecznie, przykład oszukanego użytkownika Google Chrome to tylko jeden z niewielu. Ciągła edukacja jest najlepszą obroną przed oszustwami. Narzędzia takie jak DFPI Crypto Scam Tracker i powszechna świadomość w mediach społecznościowych pomagają w tworzeniu bardziej czujnej społeczności kryptowalutowej. Choć atakujący się adaptują, poinformowani i uważni użytkownicy rzadziej padają ofiarą tych zaawansowanych technik phishingowych.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
eToro
eToro
eToro
eToro
YouHodler
Wirex
dYdX
NEXO
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
