злодій

Криптоспільнота вже змирилася з тим, що всередині неї склалося інше ком'юніті - шахраїв, фішерів, ICO-скамерів, здирників і т. д. CryptoHacker говорить про основні методи фішингу клієнтів і інструменти боротьби з ними.

Фішинг-сайти

У ті приємні часи, коли можна було рекламуватися в Google Adwords і іншій контекстній рекламі, буквально у кожного сайту ICO був свій клон.

Проблема. У деяких клієнтів Hacken було до 30 фейкових сайтів, які реєструвалися один за одним і пропадали тільки після втручання спеціалістів. Аукціони на контекстну рекламу по бренду клієнта перевалювали за $100 за клік.

Механізм вирішення. Слід налаштувати систему моніторингу згадки бренду і схожих з його назвою слів. Виділити штат людей для моніторингу і почати автоматично склікувати рекламу Google, вводячи баланси зловмисників в мінус за кілька хвилин, завалювати реєстраторів і хостерів скаргами і будь-якими способами домагатися блокування шахрайських ресурсів фішерів.

Одним з ефективних (якщо не найефективніших) способів захисту користувачів є внесення оригінального домену в білий список MetaMask, а всіх фейкових доменів в чорний список того ж сервісу. Всіх вкладників наполегливо, по кілька разів на день, вмовляйте встановити плагін від MetaMask, а нові фішингові домени і гаманці вносьте в блок-лист щогодини.

Фейкові Twitter-акаунти і AirDrop-кампанії

Останнім часом деякі маркетологи починають свої доповіді з фрази «люди тупіють», і найбільш наочний прояв цієї тези можна спостерігати в світі фейкових AirDrop-кампаній і бездумних «репостів за їжу». Слід додати, що «люди тупіють, сподіваючись на халяву». Мабуть, фішери і адекватні люди помітили, що стрічки в соціальних мережах іноді перетворюються в простирадло розіграшів «виграй дурницю/нісенітницю/дурниці за репост прямо тут і зараз».

Все те ж саме, що твориться в звичайному світі, мігрує в крипту. Раніше спам поширювали в стилі «перепиши цей лист і відправ трьом людям, і тобі буде щастя», пізніше це еволюціонувало в «перейшли це SMS і поповни три номери з чарівним балансом, який скине тобі грошей у відповідь», далі «підстав свій пейпел- гаманець вгору і перейшли це трьом людям, попередньо поповнивши три гаманця», ну і тепер «зроби репост, вкажи свій гаманець, відправ нам 1 ETH, і ми надішлемо тобі 1000 щіткоінів». Це нагадує історію «мені повернули мій iPhone 6, але я вже купив собі сьомий, тому віддам його випадковій людині, яка зробила репост цього запису»?

Давайте наочно: ось неповний список вже заблокованих фішингових кампаній в Twitter, які нібито роздавали монети від імені компанії Hacken:

Tweets by Hackven_io
Tweets by Hacken_ibo
Tweets by Hacken_ioo
Tweets by Hacken_rio
Tweets by Hacken_ixo
Tweets by Hacken_yio
Tweets by Hackezn_io
Tweets by Hackebn_io
Tweets by Hackens_io
twitter.com/Hackedn_io/
Tweets by Hakken_io
twitter.com/Hackqen_io/
twitter.com/Hackxen_io/
Tweets by Hacken_ieo
Tweets by Hacyken_rio
twitter.com/Hackens_lo/
twitter.com/Hacken__lo/
twitter.com/SneddonNoland/
twitter.com/prokhorov6206/

Найцікавіше, що люди самі бездумно розповсюджують подібну інформацію.

Крім цього, стало модним тегати популярне ICO в соцмережах Twitter, Facebook або навіть Instagram і розповідати про GiveAway токенів, що залишилися. Всім, хто тегав, не сильно пощастило, і вони потрапили під каток антифішинг-машини, проте багато ICO не реагують на подібні кампанії, і даремно. Ось список сайтів, «які роздавали» токени (як ви розумієте, всі вони заблоковані).

ethereum.org-giveaway.live
ethereumpomo.online
giveaway.ethereunn.org
eth-airdrop.online
ethtogive.com
manytokens.com

Спосіб захисту: блокувати фейкові акаунти скаргами, проводити airdrop-кампанію тільки на своєму домені (піддомені) і попереджати, що поширення будь-яких інших посилань на ресурси третіх осіб (google form) призведе до блокування облікового запису і скарг на незаконне використання бренду третіми особами. Користувачам же необхідно пам'ятати: безкоштовний сир буває тільки в мишоловці. Роздача монет може проходити тільки в рамках рекламної кампанії або з маркетинговими цілями, але необхідно перевіряти подібну інформацію на офіційних ресурсах проекту.

Telegram-фішинг, фейки - наше все, або коли анонімність на твоєму боці

Питання про те, як боротися з фішингом в Telegram, - головний біль кожного популярного ICO. Вступивши до групи популярного токенсейла, можна відразу отримати до десяти особистих повідомлень «від адміністратора» з пропозицією купити токени. Незважаючи на те що адміни великих проектів регулярно чистять групу від спаму і маячних повідомлень, на сьогоднішній день цього вже недостатньо, бо фішери, скамери та інші шахраї пишуть людям безпосередньо.

Що робити з фішингом в Telegram?

Спосіб захисту: ви можете використовувати Hacken Antispam/AntiPhishing бота, який раз у певний період часу проходиться по всьому списку користувачів і робить такі речі:

  1. Порівнює всі аватари (фото) користувачів з аватарами (фото) адміністраторів і показує реальним адміністраторам потенційних фішерів, які можуть видавати себе за адміністратора.
  2. Порівнює всі нікнейми, імена і статуси користувачів на предмет схожості з офіційними адмінами, брендом і т. д. І показує реальним адміністраторам потенційних фішерів, які можуть видавати себе за адміністратора.
  3. Банить вищевказаних осіб без жалю.
  4. Видаляє користувачів з нульовою активністю, які не перевіряли чат більше 30 днів (на ваш розсуд).
  5. Фільтрує всі посилання і гаманці, які відправляють в чат.
  6. Фільтрує всі «переслані» повідомлення і картинки, так як це дуже популярний спосіб недобросовісної реклами в чужих каналах.
  7. Надсилає ручні/автоматичні репорти (скарги) на тих, хто порушує вищевказані пункти.

Простим користувачам рекомендуємо не купувати монети з рук в чатах або в неперевірених каналах. Адмінам варто писати самостійно і розуміти, що вони навряд чи будуть пропонувати вам купити щось «позакасою» або за неофіційним посиланням, що веде на дивний сайт.

Блокування фейків в Telegram - дуже складне питання, що вимагає значної кількості часу і певних знань в сфері юриспруденції. Для того, щоб заблокувати користувача, вам потрібно буде дуже чітко описати, що саме він порушує згідно з правилами месенджера або міжнародних законів.

Фото: flickr.com
Обробка: Vinci