Мошенники очень хитры, на первый взгляд – Вы сможете определить какой из этих сайтов настоящий, а какой принадлежит мошенникам?
https://www.cryptopia.co.nz - настоящий
https://www.cryptopía.co.nz - сайт мошенников
Зайдите на эти сайты и посмотрите на разницу
Часто пользователи считают, что их учетные записи взломаны или биржи скомпрометированы. Обычно это не так. Большая часть пользователей стали жертвами фишингового мошенничества. Некоторые способы довольно простые, но довольно часто встречаются и сложные.Некоторые биржи не имеют приложения для телефона, отсюда вывод, что большинство рекламируемых приложений – принадлежат мошенникам.
Будьте предельно осторожны, нажимая на ссылки из поисковых систем.
Даже такие популярные поисковые системы как Гугл или Бинг выдают в поиске мошеннические сайты.
У большинства бирж нет телефонного номера поддержки – значит рекламируемые на других ресурсах (сайтах, форумах) телефонные номера принадлежат мошенникам.
Очень часто подделываются официальные Твиттер-аккаунты, необходимо убедиться, что учетная запись Твиттер настоящая, а я не является клоном мошенников.
Обращайте внимание на мелочи, несоответствия.
Биржа Криптопия не имеет аутентификации 2FA через СМС – это мошенничество.
Биржа отправляет электронные письма клиентам, используя почтовый ящик на своем домене, например, @binance.com.
Все остальное – мошенничество.
BinanceSupport@gmail.com - это мошенники.
Необходимо убедиться, что письмо не подделано – даже если оно выглядит как настоящее.
Никогда не нажимайте ссылки в сообщениях электронной почты.
Биржевые боты несут огромные риски, если вы используете бота – вы можете стать жертвой мошенников.
Очень часто бесплатные боты зарабатывают деньги только для мошенников.
Сотрудники биржи никогда не попросят ваш пароль или цифры 2FA аутентификации.
Если вы передадите кому-либо ваш пароль - вас уже обманули.
Единственно безопасный способ общения с поддержкой – это официальное обращение (тикет) в поддержку на официальном сайте.
Все советы, которые вы получите в социальных сетях или при помощи форумов – не дадут вам безопасности, так как вы не знаете наверняка от кого вы получаете консультации, от сотрудников или от мошенников.
Бывают ситуации, что официальные аккаунты в социальных сетях взламываются или поддельные аккаунты верифицируются Твиттером как настоящие. И это не редкость.
Люди должны относиться гораздо серьезнее к своей финансовой безопасности.
Используйте Google Authenticator или альтернативный DYNAMIC 2FA.
Используйте учетную запись электронной почты с включённым 2FA и применяйте максимальные параметры безопасности.
Зарегистрируйте отдельный почтовый ящик для биржи и используйте его только для биржи, это очень важно. Для регистрации подойдет gmail или protonmail.
Для других целей – зарегистрируйте другой почтовый ящик.
Не используйте приложения на вашем телефоне, если вы используете свой телефон для работы с криптовалютой, а также для электронной почты, предназначенной для криптовалюты.
Многие мошеннические приложения нацелены на пользователя, интересующегося криптовалютой.
Другие приложения на вашем телефоне ставят под угрозу безопасность вашего телефона, а соответственно безопасность ваших денежных средств.
Не устанавливайте Крипто-кошельки на компьютер, который вы используете для доступа к учетной записи.
ОСТОРОЖНО: Для некоторых монет выпускаются свои кошельки. В таких кошельках возможно находится вирус или кейлоггер (клавиатурный шпион), который считывает и ворует информацию, которую вы набираете с клавиатуры.
Установите брандмауэр, антивирус и защиту от вредоносного ПО от поставщика с достойной репутацией.
Никогда не нажимайте на ссылки из поисковых систем или с других сайтов, чтобы перейти на вашу биржу.
Всегда проверяйте сертификат безопасности сайта.
Не используйте ботов, если Вы не уверены на 100%, что бот безопасен.
Ограничьте доступ бота к вашим средствам, не доверяйте весь депозит одному боту, минимизируйте риски при помощи нескольких учетных записей. Большинство рекламируемых ботов являются мошенническими и украдут вашу крипто-валюту.
Если вы хотите использовать бота – используйте бота только от поставщика с достойной репутацией.
Избегайте беспроводного доступа в Интернет – незащищенные и публичные точки доступа WiFi очень небезопасны. Все точки доступа WiFi - уязвимы.
Не входите на биржу и не совершайте биржевых операций при помощи чужого компьютера, или при помощи компьютера, который вы контролируете не полностью.
Никогда не давайте свой пароль или 2FA посторонним людям.
Регистрируйте и используйте разные адреса электронной почты и разные пароли для разных бирж.
Мошенники теперь используют поддельные сертификаты безопасности. Удостоверьтесь, что сертификат безопасности от правильного поставщика сертификатов.
ПРЕДУПРЕЖДЕНИЕ О ТРОЯНЕ:
https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/ - это троянский вирус изменяет любой адрес крипто-валюты, который находится в вашем буфере обмена на другой, мошеннический адрес. Всегда проверяйте, чтобы убедиться, в том, что адрес, который был введен из буфера обмена будет совпадать с тем адресом на который вы собираетесь отправить денежные средства.
Использование pin-кода для 2FA категорически не рекомендуется. Это легкая задача для хакера, при использовании кейлоггера (клавиатурного шпиона) на вашем компьютере, чтобы получить доступ к паролю и PIN-коду.
В некоторых недавно вышедших кошельках для монет были встроены кейлоггеры (клавиатурные шпионы) и вирусы. По этой причине никогда не устанавливайте кошелёк на компьютер, который вы используете для доступа к бирже.
Биржа не в состоянии определить является ли клиент вором или честным человеком, в случае, если он использует настоящие учетные данные. Это похоже на то, когда ваша банковская карта и PIN-код были украдены - банкомат или банк не виноват.
Если вы заходите на сайт мошенников, который визуально выглядит как ваша биржа, вы даете мошеннику свой адрес электронной почты, пароль и 2FA.
Это не взлом, это фишинг. У биржи нет способа точно знать, кто заходит: мошенник или честный клиент, в случае если способ осуществляется с использованием всех ваших настоящих данных входа, потому что вы случайно отдали мошенникам эти данные.
По этой причине следует проявлять крайнюю осторожность в обеспечении безопасности учетных данных для входа. Для дополнительной безопасности используйте уникальный адрес электронной почты, который используется только для одного биржи. Включите 2FA в настройках своего адреса электронной почты. Сброс SMS или SMS для 2FA не безопасен.
https://haveibeenpwned.com/ На этом сайте Вы можете проверить скомпрометирован ли ваш адрес электронной почты предыдущим взломом.
К сожалению, если ваш аккаунт был взломан при помощи фишинга - мошенники выводят ваши средства в течение нескольких минут. (Если ваш лимит вывода средств не мешает им делать это). О всех фишинговых атаках следует сообщать в полицию.(не для России)
https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn Metamask chrome (также доступен для firefox) – это дополнение может предупредить вас о фишинговых сайтах.
Важно: Если ваша электронная почта была взломана или вы были атакованы при помощи фишинга, пожалуйста, создайте обращение (тикет) в службу поддержки – немедленно!
Незамедлительно следует изменить пароль и 2FA на Вашем счете биржи и изменить адрес электронной почты, который вы используете для биржи.
Отличный "единый центр" всего, что вам нужно, чтобы обеспечить безопасность Вашей учетной записи:
Дополнено:
Источники:
Мошенники, обманывающие криптовалютные биржиМой ранний пост на другом форуме English versionперевод:
taikuri13