Crypto Социальная инженерия в crypto

[traur]

Конечно же, существует очень много разных технических решений по безопасности, как в веб2, так и в веб3, но самое слабое звено в цепи безопасности: человек, компьютер, крипта - человек.

Начнём с базовых понятий
Социа́льная инженерия — в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения ими определенных действий или разглашения конфиденциальной информации. От традиционного «мошенничества» отличается тем, что зачастую является одним из многих шагов в более сложной схеме мошенничества. Также может быть определена как побуждение другого человека к действию в чьих-либо интересах.

Манипуляция — это вид психологического воздействия, при котором один человек принуждает другого к какому-либо действию при помощи скрытой обманной тактики и получает от этого действия выгоду. В манипулятивной ситуации всегда есть как минимум два участника: «охотник»-манипулятор и жертва. При этом и жертвой, и охотником могут выступать сразу целые группы людей.

Как это работает

Основные методы социальной инженерии в крипто​

1. Фишинг
   Злоумышленники создают поддельные сайты, приложения или отправляют электронные письма, которые выглядят как сообщения от официальных платформ, таких как криптобиржи, кошельки или сервисы.
   • Пример: Пользователю приходит письмо якобы от биржи с просьбой подтвердить свои данные, вводя их на поддельном сайте.​
2. Имитация поддержки
   Мошенники притворяются сотрудниками службы поддержки криптобиржи или кошелька. Они обращаются к пользователям через социальные сети, чаты или форумы, предлагая "помощь" с их аккаунтом.
   • Пример: "Ваш кошелек был заморожен. Пожалуйста, предоставьте свой seed-фразу для восстановления".​
3. Поддельные инвестиционные предложения
   В этом случае жертве обещают высокую прибыль при минимальных вложениях. Злоумышленники часто используют социальные сети или платформы для общения.
   • Пример: "Отправьте 0,1 BTC, и мы удвоим вашу сумму в течение часа!"​
4. Атаки через социальные сети и мессенджеры
   Мошенники создают фальшивые аккаунты известных личностей, например, владельцев криптопроектов, и просят пользователей перевести средства.
   • Пример: В Твиттере публикуется пост от имени известного криптоинвестора с предложением бесплатной раздачи токенов.​
5. Байт-атаки (Baiting)
   Жертве предоставляют "выгодное предложение" или заманивают бесплатным токеном или NFT, который на самом деле является вредоносным.
   • Пример: Ссылка на "подарочный" токен, после взаимодействия с которым ваш кошелек взламывают.​
6. Манипуляции через доверие
   Это могут быть мошеннические группы или проекты, которые строят доверие в течение длительного времени, чтобы потом обмануть пользователей.
   • Пример: Мошеннические ICO (первичные размещения токенов) или фейковые DeFi-платформы.​

Как защититься от социальной инженерии

1. Не делитесь приватными ключами и seed-фразами
   Никогда и ни при каких условиях не раскрывайте эти данные, даже если вам говорят, что это требуется для восстановления аккаунта.
2. Проверяйте адреса и ссылки
   Убедитесь, что сайты и приложения, данные блогера или его конаткт, которыми вы пользуетесь, официальные. Внимательно проверяйте URL-адрес на наличие ошибок.
3. Используйте двухфакторную аутентификацию (2FA)
   Это добавляет дополнительный уровень защиты для ваших аккаунтов на биржах и других платформах.
4. Остерегайтесь "слишком хороших" предложений
   Если кто-то обещает большую прибыль за минимальные вложения, скорее всего, это мошенники.
5. Проверяйте источники
   Если вы видите сообщение в социальных сетях или мессенджере, убедитесь, что оно действительно от официального аккаунта компании или человека.
6. Не взаимодействуйте с подозрительными токенами
   Не подписывайте транзакции, связанные с токенами или NFT, которые вы получили неожиданно.
7. Будьте бдительны с контактами "поддержки"
   Настоящие службы поддержки никогда не запрашивают приватные ключи или seed-фразы.