Рейтинг инвестиционных инструментов – Все инвестиции в одном рейтинге   
Вторник, 13 ноября
Медиа партнеры и спонсоры
           

Фишинг криптохолдеров, трейдеров, ICO и бирж - как не попасться на крючок

Криптосообщество уже смирилось с тем, что внутри него сложилось иное комьюнити — мошенников, фишеров, ICO-скамеров, вымогателей и т. д. Специально для ForkLog об основных методах фишинга клиентов и инструментах борьбы с ними рассказал Никита Кныш - руководитель отдела безопасности в Hacken, соучредитель Hacken и HackIT Cybersecurity conference.

Ранее Никита уже писал про риски взлома и хищения средств через SMS-аутентификацию и рассказал о том, как правильно настраивать безопасную авторизацию в суровых современных реалиях. В этой статье речь снова пойдет о защите пользователей от мошенничества и фишинга.

Фишинг-сайты


В те приятные времена, когда можно было рекламироваться в Google Adwords и другой контекстной рекламе, буквально у каждого сайта ICO был свой клон.

Проблема. У некоторых клиентов Hacken было до 30 фейковых сайтов, которые регистрировались один за одним и пропадали только после нашего вмешательства. Аукционы на контекстную рекламу по брэнду клиента переваливали за $100 за клик.

Механизм решения. Мы настроили систему мониторинга упоминания бренда и схожих с его названием слов. Выделили целый штат людей для мониторинга и начали автоматически скликивать рекламу Google, вводя балансы злоумышленников в минус за пару минут, заваливали регистраторов и хостеров жалобами и любыми способами добивались блокировки мошеннических ресурсов фишеров.

Одним из эффективных (если не самых эффективных) способов защиты пользователей являлось внесение оригинального домена в белый список MetaMask, а всех фейковых доменов в черный список того же сервиса. Всех вкладчиков настойчиво, по несколько раз в день, уговаривали установить плагин от MetaMask, а новые фишинговые домены и кошельки вносились в блок-лист каждый час.

Фейковые Twitter-аккаунты и AirDrop-кампании


В последнее время некоторые маркетологи начинают свои доклады с фразы «люди тупеют», и самое наглядное проявление этого тезиса можно наблюдать в мире фейковых AirDrop-кампаний и бездумных «репостов за еду». Я бы добавил, что «люди тупеют, надеясь на халяву». Думаю, фишеры и адекватные люди заметили, что ленты в социальных сетях иногда превращаются в простыню розыгрышей «выиграй ерунду/чепуху/дребедень за репост прямо здесь и сейчас».

Все то же самое, что творится в обычном мире, мигрирует в крипту. Раньше спам распространяли в стиле «перепиши это письмо и отправь трем людям, и тебе будет счастье», позже это эволюционировало в «перешли это SMS и пополни три номера с волшебным балансом, который скинет тебе денег в ответ», дальше «подставь свой вебмани-кошелек вверх и перешли это трем людям, предварительно пополнив три кошелька», ну и теперь «сделай репост, укажи свой кошелек, отправь нам 1 ETH, и мы пришлем тебе 1000 говнокоинов». Не напоминает историю «мне вернули мой iPhone 6, но я уже купил себе седьмой, поэтому отдам его случайному человеку, сделавшему репост этой записи»?

После 30-го фишинг-аккаунта мы даже перестали записывать. Самое забавное, что люди сами бездумно распространяют подобную информацию.

Кроме этого, стало модным тэгать популярное ICO в Twitter, Facebook или даже Instagram и рассказывать про GiveAway оставшихся токенов. Всем, кто тэгал нас, не сильно повезло, и они попали под каток нашей антифишинг-машины, однако многие ICO не реагируют на подобные кампании, и зря. 

Способ защиты: блокировать фейковые аккаунты жалобами, проводить airdrop-кампанию только на своем домене (поддомене) и предупреждать, что распространение любых других ссылок на ресурсы третьих лиц (google form) приведет к блокировке аккаунта и жалобам на незаконное использование бренда третьими лицами. Пользователям же необходимо помнить: бесплатный сыр бывает только в мышеловке. Раздача монет может проходить только в рамках рекламной кампании или с маркетинговыми целями, но необходимо проверять подобную информацию на официальных ресурсах проекта.

Вопрос о том, как бороться с фишингом - головная боль каждого популярного ICO. Вступив в группу популярного токенсейла, можно сразу получить до десяти личных сообщений «от администратора» с предложением купить токены. Несмотря на то что админы крупных проектов регулярно чистят группу от спама и бредовых сообщений, на сегодняшний день этого уже недостаточно, так как фишеры, скамеры и прочие мошенники пишут людям напрямую.

Что делать с фишингом?


Способ защиты: вы можете использовать нашего Hacken Antispam/AntiPhishing бота, который раз в определенный период времени проходится по всему списку пользователей и делает следующие вещи:

  • Сравнивает все аватары (фото) пользователей с аватарами (фото) администраторов и показывает реальным администраторам потенциальных фишеров, которые могут выдавать себя за администратора.
  • Сравнивает все никнеймы, имена и статусы пользователей на предмет сходства с официальными админами, брендом и т. д. и показывает реальным администраторам потенциальных фишеров, которые могут выдавать себя за администратора.
  • Банит вышеуказанных личностей без жалости.
  • Удаляет пользователей с нулевой активностью, которые не проверяли чат более 30 дней (на ваше усмотрение).
  • Фильтрует все ссылки и кошельки, которые отправляют в чат.
  • Фильтрует все «пересланные» сообщения и картинки, так как это очень популярный способ недобросовестной рекламы в чужих каналах.
  • Присылает ручные/автоматические репорты (жалобы) на тех, кто нарушает вышеуказанные пункты.

Простым пользователям рекомендую не покупать монеты с рук в чатах или непроверенных каналах. Админам стоит писать самостоятельно и понимать, что они вряд ли будут предлагать вам купить что-то «мимо кассы» или по неофициальной ссылке, ведущей на странный сайт.

Блокировка фейков - очень сложный вопрос, требующий значительного количества времени и определенных познаний в сфере юриспруденции. Для того, чтобы заблокировать пользователя, вам нужно будет весьма четко описать, что именно он нарушает согласно правилам мессенджера или международных законов.


Ссылка на источник  
Лучшие российские ICO в 2017 году

В 2016 году сенсацией криптовалютного мира стал российский проект WAVES. Это платформа для выпуска цифровых токенов, подобная Эфириуму...

ICO-проекты удерживают почти $1 млрд в криптовалюте Ethereum

Проекты, привлекавшие средства посредством первичных предложений монет (ICO), в настоящее время удерживают 3 330 390 ETH...

ICO уходят в прошлое? Маловероятно

Котировки критповалют, в том числе самых популярных токенов, таких как биткоин и эфир, с начала года оказались под сильным давлением...

Как вернуть деньги, если вы стали жертвой мошеннического ICO

Есть довольно много примеров, когда организаторов таких ICO пытались привлечь к суду...

Комиссия по ценным бумагам и биржам США объявляет войну ICO

В громком информационном шуме, сопровождающем криптовалютную индустрию, эту статью - переполненную банальными фразами об инновациях...

ICO: кому выгодно глобальное регулирование криптоиндустрии

После криптобума 2017 года, когда индустрия начала расти экспоненциально - по количеству блокчейн-проектов, майнеров, криптобирж, инвестиционных фондов и ICO...

Более 2000 ICO за два года: как будет развиваться индустрия

В течение последних двух лет было реализовано более двух тысяч ICO, и практически все они собирали персональные данные...

Слово 'блокчейн' является главным инструментом маркетологов

Владимир Косенко - эдвайзер ICO Bench и сооснователь BitFlip рассказал, на чем основывается успешное ICO и раскрыл свои профессиональные секреты...

ICO

Первичное размещение монет (Initial Coin Offering или ICO) – этот метод привлечения средств за счет выпуска стартапом определенного количества новых единиц криптовалюты (токенов), которые приобретают инвесторы.

Индекс Инвестиционного Интереса: 7.6


24 октября, 2018 Криптовалютная лихорадка закончилась - 86% инвесторов потеряли деньги

22 октября, 2018 86% ICO токенов сейчас стоят меньше, чем на момент размещения на биржах

12 сентября, 2018 Около половины ICO провалились с начала 2017 года




ТОП 10 инвестиций октября 2018ТОП 10 инвестиций октября 2018
Топ 10 инвестиций
Страх перед неизвестным ведет к еще одной распродажеСтрах перед неизвестным ведет к еще одной распродаже
Финансовые статьи
Инвестиции в недвижимость, чтобы пережить медвежий рынокИнвестиции в недвижимость, чтобы пережить медвежий рынок
Финансовые статьи
Инвесторы с Уолл-Стрит беспокоятся по поводу коррекцииИнвесторы с Уолл-Стрит беспокоятся по поводу коррекции
Финансовые прогнозы и аналитика
Private Money 2018Private Money 2018
Найти инвестора. Выставки. Конференции. Форумы.
ТОП 10 инвестиций сентября 2018ТОП 10 инвестиций сентября 2018
Топ 10 инвестиций
Листинг на крупной криптобирже не является гарантией успехаЛистинг на крупной криптобирже не является гарантией успеха
Финансовые статьи
ТОП – 5 конференций для инвесторовТОП – 5 конференций для инвесторов
Топ 10 инвестиций
Хардфорки дестабилизируют криптовалютуХардфорки дестабилизируют криптовалюту
Финансовые статьи
Тонкости банковских комиссий и платежейТонкости банковских комиссий и платежей
Финансовые статьи
ICO
Автомобили, яхты, самолеты
Акции
Банковские депозиты
Бинарные опционы
Биткоин
Венчурные инвестиции
Деривативы
Доверительное управление
Драгоценные камни
Драгоценные металлы
Здоровье
Индивидуальный инвестиционный счет (ИИС)
Искусство, антиквариат
Металлы
Накопительные программы
Наличные деньги
Недвижимость
Необычные инвестиции
Нефть, газ, сырье
Облигации
Образование
ПАММ счета
ПИФы
Сельхоз продукция
Ставки на спорт
Структурные ноты
Форекс
Фьючерсы на индексы
Хедж-фонды
Шоу бизнес


Поделиться материалом: