Фишинг криптохолдеров, трейдеров, ICO и бирж — как не попасться на крючок
Криптосообщество уже смирилось с тем, что внутри него сложилось иное комьюнити — мошенников, фишеров, ICO-скамеров, вымогателей и т. д. Специально для ForkLog об основных методах фишинга клиентов и инструментах борьбы с ними рассказал Никита Кныш — руководитель отдела безопасности в Hacken, соучредитель Hacken и HackIT Cybersecurity conference.
Ранее Никита уже писал про риски взлома и хищения средств через SMS-аутентификацию и рассказал о том, как правильно настраивать безопасную авторизацию в суровых современных реалиях. В этой статье речь снова пойдет о защите пользователей от мошенничества и фишинга.
Фишинг-сайты
В те приятные времена, когда можно было рекламироваться в Google Adwords и другой контекстной рекламе, буквально у каждого сайта ICO был свой клон.
Проблема. У некоторых клиентов Hacken было до 30 фейковых сайтов, которые регистрировались один за одним и пропадали только после нашего вмешательства. Аукционы на контекстную рекламу по брэнду клиента переваливали за $100 за клик.
Механизм решения. Мы настроили систему мониторинга упоминания бренда и схожих с его названием слов. Выделили целый штат людей для мониторинга и начали автоматически скликивать рекламу Google, вводя балансы злоумышленников в минус за пару минут, заваливали регистраторов и хостеров жалобами и любыми способами добивались блокировки мошеннических ресурсов фишеров.
Одним из эффективных (если не самых эффективных) способов защиты пользователей являлось внесение оригинального домена в белый список MetaMask, а всех фейковых доменов в черный список того же сервиса. Всех вкладчиков настойчиво, по несколько раз в день, уговаривали установить плагин от MetaMask, а новые фишинговые домены и кошельки вносились в блок-лист каждый час.
Фейковые Twitter-аккаунты и AirDrop-кампании
В последнее время некоторые маркетологи начинают свои доклады с фразы «люди тупеют», и самое наглядное проявление этого тезиса можно наблюдать в мире фейковых AirDrop-кампаний и бездумных «репостов за еду». Я бы добавил, что «люди тупеют, надеясь на халяву». Думаю, фишеры и адекватные люди заметили, что ленты в социальных сетях иногда превращаются в простыню розыгрышей «выиграй ерунду/чепуху/дребедень за репост прямо здесь и сейчас».
Все то же самое, что творится в обычном мире, мигрирует в крипту. Раньше спам распространяли в стиле «перепиши это письмо и отправь трем людям, и тебе будет счастье», позже это эволюционировало в «перешли это SMS и пополни три номера с волшебным балансом, который скинет тебе денег в ответ», дальше «подставь свой вебмани-кошелек вверх и перешли это трем людям, предварительно пополнив три кошелька», ну и теперь «сделай репост, укажи свой кошелек, отправь нам 1 ETH, и мы пришлем тебе 1000 говнокоинов». Не напоминает историю «мне вернули мой iPhone 6, но я уже купил себе седьмой, поэтому отдам его случайному человеку, сделавшему репост этой записи»?
Давайте наглядно: вот неполный список фишинговых кампаний в Twitter, которые якобы раздавали монеты от имени компании Hacken:
https://twitter.com/Hackedn_io/
https://twitter.com/Hackqen_io/
https://twitter.com/Hackxen_io/
https://twitter.com/Hackens_lo/
https://twitter.com/Hacken__lo/
https://twitter.com/Hacken_io_en/
https://twitter.com/Hacke_io/
https://twitter.com/Haeken_io/
https://twitter.com/MatthewGordie/
https://twitter.com/SneddonNoland/
https://twitter.com/prokhorov6206/
После 30-го фишинг-аккаунта мы даже перестали записывать. Самое забавное, что люди сами бездумно распространяют подобную информацию.
Кроме этого, стало модным тэгать популярное ICO в Twitter, Facebook или даже Instagram и рассказывать про GiveAway оставшихся токенов. Всем, кто тэгал нас, не сильно повезло, и они попали под каток нашей антифишинг-машины, однако многие ICO не реагируют на подобные кампании, и зря. Вот список сайтов, «раздававших» токены и тегнувших Hacken (как вы понимаете, все они заблокированы).
ethereum.org-giveaway.live
ethereumpomo.online
giveaway.ethereunn.org
eth-airdrop.online
ethtogive.com
manytokens.com
Способ защиты: блокировать фейковые аккаунты жалобами, проводить airdrop-кампанию только на своем домене (поддомене) и предупреждать, что распространение любых других ссылок на ресурсы третьих лиц (google form) приведет к блокировке аккаунта и жалобам на незаконное использование бренда третьими лицами. Пользователям же необходимо помнить: бесплатный сыр бывает только в мышеловке. Раздача монет может проходить только в рамках рекламной кампании или с маркетинговыми целями, но необходимо проверять подобную информацию на официальных ресурсах проекта.
Telegram-фишинг, фейки — наше все, или когда анонимность на твоей стороне
Вопрос о том, как бороться с фишингом в Telegram, — головная боль каждого популярного ICO. Вступив в группу популярного токенсейла, можно сразу получить до десяти личных сообщений «от администратора» с предложением купить токены. Несмотря на то что админы крупных проектов регулярно чистят группу от спама и бредовых сообщений, на сегодняшний день этого уже недостаточно, так как фишеры, скамеры и прочие мошенники пишут людям напрямую.
Что делать с фишингом в Telegram?
Способ защиты: вы можете использовать нашего Hacken Antispam/AntiPhishing бота, который раз в определенный период времени проходится по всему списку пользователей и делает следующие вещи:
- Сравнивает все аватары (фото) пользователей с аватарами (фото) администраторов и показывает реальным администраторам потенциальных фишеров, которые могут выдавать себя за администратора.
- Сравнивает все никнеймы, имена и статусы пользователей на предмет сходства с официальными админами, брендом и т. д. и показывает реальным администраторам потенциальных фишеров, которые могут выдавать себя за администратора.
- Банит вышеуказанных личностей без жалости.
- Удаляет пользователей с нулевой активностью, которые не проверяли чат более 30 дней (на ваше усмотрение).
- Фильтрует все ссылки и кошельки, которые отправляют в чат.
- Фильтрует все «пересланные» сообщения и картинки, так как это очень популярный способ недобросовестной рекламы в чужих каналах.
- Присылает ручные/автоматические репорты (жалобы) на тех, кто нарушает вышеуказанные пункты.
Простым пользователям рекомендую не покупать монеты с рук в чатах или непроверенных каналах. Админам стоит писать самостоятельно и понимать, что они вряд ли будут предлагать вам купить что-то «мимо кассы» или по неофициальной ссылке, ведущей на странный сайт.
Блокировка фейков в Telegram — очень сложный вопрос, требующий значительного количества времени и определенных познаний в сфере юриспруденции. Для того, чтобы заблокировать пользователя, вам нужно будет весьма четко описать, что именно он нарушает согласно правилам мессенджера или международных законов.
Подписывайтесь на канал ForkLog в YouTube!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!