Pseudoweryfikacje KYC, czyli nowe techniki phishingowe

Oszuści internetowi nie śpią i z każdym miesiącem zaskakują krypto inwestorów coraz nowszymi i bardziej przebiegłymi metodami kradzieży aktywów. Na jakie nowe scamy powinno się szczególnie uważać?

Niebezpieczeństwo związane z phishingiem

Phishing to forma oszustwa internetowego, w której oszuści podszywają się pod prawdziwe instytucje i próbują wyłudzić poufne informacje, takie jak między innymi hasła lub numery kart kredytowych. Ryzyko dla inwestorów kryptowalut polega na tym, że oszuści mogą podszywać się pod platformy handlowe lub portfele kryptowalutowe, które inwestorzy korzystają do zarządzania swoimi środkami. W rezultacie inwestorzy mogą stracić swoje kryptowaluty, a także swoje dane osobowe i finansowe, które mogą być wykorzystane do dalszych oszustw

Jedną z metod oszustów phishingowych są pseudoweryfikacje KYC (ang. Know Your Customer – Poznaj Swojego Klienta). 

Osoba dokonująca tego typu oszustwa zbiera w pierwszej kolejności informacje o swojej potencjalnej ofierze, takie jak np. adres e-mail lub konto w mediach społecznościowych. Następnie wysyła jej spersonalizowaną wiadomość mailową, będącą atakiem phishingowym. Haker wywołuje u ofiary poczucie potrzeby wykonania nagłego działania, którym jest weryfikacja konta. Zatem następnym krokiem jest przekierowanie jej na fałszywą stronę internetową służącą do „weryfikacji” KYC. Ofiara, myśląc, że działa zgodnie z procedurami bezpieczeństwa, może bezwiednie udzielić cyberprzestępcy dostępu do swojego portfela oraz znajdujących się na nim środków.

Inwestorom zaleca się weryfikować dokładnie wszystkie prośby o weryfikację  tożsamości oraz edukację w zakresie bezpieczeństwa w Internecie w celu ochrony przed wspomnianymi oszustwami.

Przed phishingiem ostrzega również MetaMask. Prosi swoich użytkowników, aby nie ujawniali “tajnych fraz odzyskiwania” dostawcom poczty e-mail Namecheap. Firma hostingowa przesyłała internautom niechciane wiadomości e-mail z prośbą o weryfikację KYC. Wiadomości przekierowywały użytkowników do podstawionych stron phishingowych, które później wykradały tajne frazy odzyskiwania konta.

Oszustwo na Discord

Innym oszustwem, o którym warto przy okazji wspomnieć są ataki phishingowe na Discordzie – platformie służącej głównie do komunikacji video. W tym przypadku scammer przekonuje swoją ofiarę, że do zawierania transakcji lub dołączenia do serwera powinien on poddać się uprzednio weryfikacji tożsamości. Przesyła on swojej ofierze link do fałszywego serweru Discord, na którym liczni użytkownicy zastąpieni są botami. Następnie sugeruje swojej ofierze, aby zweryfikowała swoje aktywa poprzez specjalnego bota platformy. Również w tym przypadku pseudoweryfikacja skutkuje kradzieżą aktywów zaatakowanej ofiary.

Źródło: beincrypto

Więcej newsów na dailychain.io