Фішинг криптохолдерів, трейдерів, ICO і бірж - як не попастися на гачок
Криптоспільнота вже змирилася з тим, що всередині неї склалося інше ком'юніті - шахраїв, фішерів, ICO-скамерів, здирників і т. д. CryptoHacker говорить про основні методи фішингу клієнтів і інструменти боротьби з ними.
Фішинг-сайти
У ті приємні часи, коли можна було рекламуватися в Google Adwords і іншій контекстній рекламі, буквально у кожного сайту ICO був свій клон.
Проблема. У деяких клієнтів Hacken було до 30 фейкових сайтів, які реєструвалися один за одним і пропадали тільки після втручання спеціалістів. Аукціони на контекстну рекламу по бренду клієнта перевалювали за $100 за клік.
Механізм вирішення. Слід налаштувати систему моніторингу згадки бренду і схожих з його назвою слів. Виділити штат людей для моніторингу і почати автоматично склікувати рекламу Google, вводячи баланси зловмисників в мінус за кілька хвилин, завалювати реєстраторів і хостерів скаргами і будь-якими способами домагатися блокування шахрайських ресурсів фішерів.
Одним з ефективних (якщо не найефективніших) способів захисту користувачів є внесення оригінального домену в білий список MetaMask, а всіх фейкових доменів в чорний список того ж сервісу. Всіх вкладників наполегливо, по кілька разів на день, вмовляйте встановити плагін від MetaMask, а нові фішингові домени і гаманці вносьте в блок-лист щогодини.
Фейкові Twitter-акаунти і AirDrop-кампанії
Останнім часом деякі маркетологи починають свої доповіді з фрази «люди тупіють», і найбільш наочний прояв цієї тези можна спостерігати в світі фейкових AirDrop-кампаній і бездумних «репостів за їжу». Слід додати, що «люди тупіють, сподіваючись на халяву». Мабуть, фішери і адекватні люди помітили, що стрічки в соціальних мережах іноді перетворюються в простирадло розіграшів «виграй дурницю/нісенітницю/дурниці за репост прямо тут і зараз».
Все те ж саме, що твориться в звичайному світі, мігрує в крипту. Раніше спам поширювали в стилі «перепиши цей лист і відправ трьом людям, і тобі буде щастя», пізніше це еволюціонувало в «перейшли це SMS і поповни три номери з чарівним балансом, який скине тобі грошей у відповідь», далі «підстав свій пейпел- гаманець вгору і перейшли це трьом людям, попередньо поповнивши три гаманця», ну і тепер «зроби репост, вкажи свій гаманець, відправ нам 1 ETH, і ми надішлемо тобі 1000 щіткоінів». Це нагадує історію «мені повернули мій iPhone 6, але я вже купив собі сьомий, тому віддам його випадковій людині, яка зробила репост цього запису»?
Давайте наочно: ось неповний список вже заблокованих фішингових кампаній в Twitter, які нібито роздавали монети від імені компанії Hacken:
Tweets by Hackven_io Tweets by Hacken_ibo Tweets by Hacken_ioo Tweets by Hacken_rio Tweets by Hacken_ixo Tweets by Hacken_yio Tweets by Hackezn_io Tweets by Hackebn_io Tweets by Hackens_io twitter.com/Hackedn_io/ Tweets by Hakken_io twitter.com/Hackqen_io/ twitter.com/Hackxen_io/ Tweets by Hacken_ieo Tweets by Hacyken_rio twitter.com/Hackens_lo/ twitter.com/Hacken__lo/ twitter.com/SneddonNoland/ twitter.com/prokhorov6206/
Найцікавіше, що люди самі бездумно розповсюджують подібну інформацію.
Крім цього, стало модним тегати популярне ICO в соцмережах Twitter, Facebook або навіть Instagram і розповідати про GiveAway токенів, що залишилися. Всім, хто тегав, не сильно пощастило, і вони потрапили під каток антифішинг-машини, проте багато ICO не реагують на подібні кампанії, і даремно. Ось список сайтів, «які роздавали» токени (як ви розумієте, всі вони заблоковані).
ethereum.org-giveaway.live ethereumpomo.online giveaway.ethereunn.org eth-airdrop.online ethtogive.com manytokens.com
Спосіб захисту: блокувати фейкові акаунти скаргами, проводити airdrop-кампанію тільки на своєму домені (піддомені) і попереджати, що поширення будь-яких інших посилань на ресурси третіх осіб (google form) призведе до блокування облікового запису і скарг на незаконне використання бренду третіми особами. Користувачам же необхідно пам'ятати: безкоштовний сир буває тільки в мишоловці. Роздача монет може проходити тільки в рамках рекламної кампанії або з маркетинговими цілями, але необхідно перевіряти подібну інформацію на офіційних ресурсах проекту.
Telegram-фішинг, фейки - наше все, або коли анонімність на твоєму боці
Питання про те, як боротися з фішингом в Telegram, - головний біль кожного популярного ICO. Вступивши до групи популярного токенсейла, можна відразу отримати до десяти особистих повідомлень «від адміністратора» з пропозицією купити токени. Незважаючи на те що адміни великих проектів регулярно чистять групу від спаму і маячних повідомлень, на сьогоднішній день цього вже недостатньо, бо фішери, скамери та інші шахраї пишуть людям безпосередньо.
Що робити з фішингом в Telegram?
Спосіб захисту: ви можете використовувати Hacken Antispam/AntiPhishing бота, який раз у певний період часу проходиться по всьому списку користувачів і робить такі речі:
- Порівнює всі аватари (фото) користувачів з аватарами (фото) адміністраторів і показує реальним адміністраторам потенційних фішерів, які можуть видавати себе за адміністратора.
- Порівнює всі нікнейми, імена і статуси користувачів на предмет схожості з офіційними адмінами, брендом і т. д. І показує реальним адміністраторам потенційних фішерів, які можуть видавати себе за адміністратора.
- Банить вищевказаних осіб без жалю.
- Видаляє користувачів з нульовою активністю, які не перевіряли чат більше 30 днів (на ваш розсуд).
- Фільтрує всі посилання і гаманці, які відправляють в чат.
- Фільтрує всі «переслані» повідомлення і картинки, так як це дуже популярний спосіб недобросовісної реклами в чужих каналах.
- Надсилає ручні/автоматичні репорти (скарги) на тих, хто порушує вищевказані пункти.
Простим користувачам рекомендуємо не купувати монети з рук в чатах або в неперевірених каналах. Адмінам варто писати самостійно і розуміти, що вони навряд чи будуть пропонувати вам купити щось «позакасою» або за неофіційним посиланням, що веде на дивний сайт.
Блокування фейків в Telegram - дуже складне питання, що вимагає значної кількості часу і певних знань в сфері юриспруденції. Для того, щоб заблокувати користувача, вам потрібно буде дуже чітко описати, що саме він порушує згідно з правилами месенджера або міжнародних законів.
Обробка: Vinci