1718 подписчиков
Фишинг через фейковый Zoom: как скамеры сажают на бутылку держателей NFT и как обезопасить себя
Скамеры, используя фишинговые ссылки, мастерски маскируют свои атаки под официальные приглашения к участию в видеоконференциях на платформе Zoom. Этот метод особенно эффективен среди держателей невзаимозаменяемых токенов (NFT), которые часто являются активными пользователями технологий и могут быть более восприимчивы к таким видам мошенничества из-за высокой стоимости их цифровых активов. Социальная инженерия (СИ) в данном случае играет ключевую роль, так как злоумышленники создают убедительные сценарии, которые заставляют жертвы немедленно действовать, часто игнорируя стандартные меры безопасности.
Как понять, что вас заскамили приглашением в Zoom
После того как жертва переходит по ссылке, она сталкивается с имитацией загрузки, которая никогда не завершается. Этот трюк используется для того, чтобы убедить пользователя в необходимости скачать обновленную или исправленную версию приложения Zoom. На самом деле, предлагаемый файл "ZoomInstallerFull.exe" является вредоносным ПО (ратником). Этот вирус специально разработан для кражи криптовалютных ключей и других чувствительных данных, связанных с цифровыми кошельками.
После установки вредоносного ПО, пользователь обычно перенаправляется на официальный сайт Zoom, что создает ложное ощущение безопасности и затрудняет обнаружение атаки. К тому времени, как жертва осознает, что произошло, ратник уже успел передать контроль над ее криптовалютными активами злоумышленникам. Таким образом, скамеры могут незаметно для жертвы украсть значительные суммы в криптовалюте, используя простые, но крайне эффективные методы обмана.
Как не засадить свой рот на крюк скамеру и несколько примеров схем для ознакомления и как от них защититься
Проверяйте ссылки
Для защиты от таких атак важно проводить тщательную проверку всех ссылок перед их переходом, особенно если они приходят от непроверенных источников. Пользователи должны также регулярно обновлять свои системы защиты и быть бдительными к подозрительной активности. Кроме того, использование аппаратных кошельков для хранения криптовалюты может значительно снизить риски, связанные со скаминой в сети.
Не открывайте подозрительные NFT
При получении NFT, особенно от непроверенных источников, таких как Telegram или Ston.Fi, крайне важно проявить бдительность. Эти NFT могут быть частью сложных схем мошенничества, нацеленных на кражу ваших криптовалютных активов. Даже если NFT выглядит привлекательно или предлагает что-то уникальное, это может быть лишь приманкой для невнимательных пользователей.
Если вы случайно привязали свой криптовалютный кошелек к подозрительному сайту, указанному в NFT, и еще не обнаружили пропажу средств, действуйте немедленно. Создайте новый кошелек и переместите все свои активы туда. Это критически важно, так как ваш старый кошелек теперь потенциально уязвим для атак. Не забудьте также изменить все пароли и обеспечить двухфакторную аутентификацию для повышения безопасности.
Помимо этого, всегда проверяйте происхождение NFT и связанных с ними сайтов. Используйте только проверенные источники и платформы для покупки и продажи NFT. Обращайте внимание на отзывы и репутацию продавцов и платформ. Если что-то кажется подозрительным или вызывает сомнения, лучше воздержаться от совершения сделки.
Не участвуйте в пресейлах от неизвестных источников (касается как NFT, так и токенов)
Наконец, участвуя в пресейлах NFT или токенов, будьте готовы к высокому уровню риска и волатильности. NFT могут быть не только инструментом для мошенничества, но и представлять значительный инвестиционный риск. Распределяйте свои инвестиции и не вкладывайте в NFT все доступные средства. Это поможет минимизировать потенциальные потери и обеспечить более стабильное финансовое положение.
3 минуты
31 июля 2024