Molti I proprietari di criptovalute cadono preda dei comuni schemi di furto di criptovalute, comprese le trappole di phishing. In che modo l’utente medio di crittografia può identificare ed evitare questi attacchi per prevenire la potenziale perdita di fondi?

Conosci la fonte

Le e-mail di phishing a volte hanno successo nei loro tentativi di indurre gli utenti a scaricare programmi, fare clic su qualcosa che non dovrebbero o semplicemente collegarli a una pagina in cui possono inserire informazioni personali come la loro frase seme.

A luglio, il portafoglio hardware Ledger ha segnalato una violazione dei dati che ha influenzato i dati personali di molti dei suoi utenti, alcuni dei quali continuano a essere oggetto di attacchi di phishing. Secondo quanto riferito, un certo numero di utenti ha ricevuto e-mail dall’aspetto convincente chiedendo loro di scaricare una nuova versione del software Ledger.

Gli utenti potevano farlo identificare la truffa guardando attentamente l’indirizzo e-mail del mittente, che termina con “legdersupport.io”, con le lettere “G” e “D” scambiate. Le e-mail che arrivano in momenti inaspettati in cui si afferma che un utente è già stato vittima di una truffa e che richiedono informazioni – sia per telefono, e-mail o tramite un collegamento – dovrebbero sempre essere esaminate in modo più approfondito.

Autenticità degli aggiornamenti software

A settembre, un utente di Electrum ha segnalato la perdita di quasi $ 15 milioni in Bitcoin (BTC) che sembrava essere collegato a una truffa di phishing che ha influenzato gli utenti del portafoglio software dal 2018.

Uno dei primi attacchi Electrum segnalati – con quasi $ 1 milione rubato – è stato il risultato di un utente che ha immesso dati privati ​​su un sito Web dannoso impostato da un hacker. Questa truffa comportava un falso aggiornamento del portafoglio che scaricava malware sui dispositivi delle vittime. Quando hanno effettuato l’accesso al loro portafoglio, l’aggiornamento fasullo ha trasferito la totalità dei loro fondi a un indirizzo controllato dai truffatori.

Sebbene la truffa fosse relativamente nuova due anni fa, oggi una semplice ricerca su Google o un’email alla società del portafoglio software potrebbe confermare se un hacker sta prendendo di mira determinati utenti.

I record anti-phishing spesso parlano da soli

Falso Le estensioni di Google Chrome hanno ingannato molti utenti a dare via le credenziali necessarie per accedere ai propri portafogli. A marzo, un’estensione fraudolenta di truffa Ledger Live è riuscita a farla franca con circa 1,4 milioni XRP – più di $ 800.000 con il il recente aumento di token a $ 0,58.

Tuttavia, aziende legittime hanno cercato modi per limitare questi attacchi per gli utenti che si affidano ai browser Web come parte della gestione delle proprie risorse. A settembre, il browser basato sulla privacy Brave ha annunciato che lo sarebbe stato aggiunta di soluzioni anti-phishing dalla società di sicurezza informatica PhishFort.

Condivisione con la comunità crittografica

Se un utente riesce a identificare e contrastare con successo un attacco di phishing o essere la sfortunata vittima di uno, un metodo per consentire ad altri di evitare lo stesso destino è condividere la propria esperienza tramite Reddit, Twitter, un blog personale o persino un’e-mail a una pubblicazione di notizie crittografiche .

Gli utenti crittografici a volte possono trovare informazioni sulle tattiche dei truffatori sui siti Web per obiettivi di alto profilo tra cui Ledger e Trezor, ma le pagine sono spesso sepolte nelle sezioni delle domande frequenti sulla risoluzione dei problemi.

Spargere la voce attraverso i social media, sebbene non sempre affidabile, ha il potenziale per fornire maggiore trasparenza e istruzione per massimizzare la sicurezza dei fondi di tutti.