Для преступников Интернет – огромная и постоянно расширяющаяся золотая жила возможностей, а рост криптовалют сделал цифровой мир намного более прибыльным..
Мошенники, мошенники и другие преступники часто полагаются на вымышленные рассказы, позволяющие жертвам быстро разбогатеть. В связи с тем, что в магазинах приложений ежедневно появляются новые законные и незаконные крипто-монеты, альткойны, токены, биржи и другие криптовалютные продукты, киберпреступники имеют обширный арсенал методов для нацеливания на ничего не подозревающих лиц и компании. Поскольку общее понимание того, как работают криптовалюты и блокчейн, все еще относительно низкое, пользователи подвержены мошенничеству и «возможностям», которые кажутся слишком хорошими, чтобы быть правдой. Люди слышат, что зарабатываются миллионы, но не знают, как это сделать. Они просто знают, что хотят участвовать в этом явлении..
Вредоносное ПО в эпоху криптографии
Изощренность крипто-мошенников в сочетании с дезинформацией о криптовалютах и блокчейне создает благодатную почву для эксплуатации. Возьмем пример майнеры, вредоносные программы, которые добывают криптовалюту, когда пользователь находится на определенном веб-сайте, часто без согласия пользователя..
Также увеличилось использование другого типа вредоносного ПО, часто называемого угонщики буфера обмена, который отслеживает, когда пользователи копируют и вставляют адреса своего кошелька в буфер обмена Windows. Вредоносное ПО заменяет законный адрес информацией злоумышленников и позволяет последним выкачивать средства жертвы..
Поддельные приложения, мошеннические монеты и сбивающие с толку биржи
Специфические криптографические вредоносные программы – не единственная опасность, с которой сталкиваются пользователи. Поддельные приложения для криптовалюты запутали экосистему мобильных приложений, используя названия известных бирж..
Тот факт, что мошенники грабят законные биржи, должен беспокоить владельцев бизнеса, потому что криптовалютное мошенничество угрожает не только отдельным лицам. Если законный обмен может быть подделан, ваш бренд тоже может быть подделан..
Помимо вредоносных программ и поддельных сайтов обмена, вам необходимо следить за мошенническими монетами и намеренно вводящими в заблуждение системами обмена. Такие сайты, как Payeer, намеренно вводят в заблуждение структуры обмена для мошенничества пользователей. Чтобы получить выплату через Payeer, пользователи должны сначала обменять свои монеты на «серебро», а затем обменять их на рубли. Текущий курс обмена составляет 100 монет за 1 серебро и 100 серебра за 1 рубль. С такой запутанной системой обмена выигрывают только те, кто управляет сайтом, оставляя у пользователя ощущение, что его только что обокрали..
Другой пример – веб-сайт cryptcoins.biz, который был разработан, чтобы напоминать схему предоплаты. Пользователи должны покупать фальшивые «монеты», которые продаются как различные «криптовалюты». Покупка осуществляется реальными деньгами (рублями) через Payeer. Затем пользователя заставляют совершить покупку с обещанием, что он может обменять «монеты» на возврат инвестиций в более поздний срок. Затем пользователя подталкивают к другим методам заработка, таким как нажатие на рекламу, посещение веб-страниц и набор новых пользователей..
Еще больше усложняет ситуацию то, что один IP-адрес может содержать несколько доменов. Например, cryptcoins.biz – это лишь один из многих веб-сайтов, обслуживаемых одной группой. На одном IP-адресе (31.31.196.94) размещено несколько доменов с темой криптовалюты, ложно обещающей быструю прибыль частным лицам. Другой сайт, созданный с того же IP-адреса, маскируется под обмен цифровой валюты, в то время как другой сайт просит пользователей отправить от 0,5 до 5 Ethereum для обещанного возврата от 5 до 50 Ethereum..
Оставайтесь в безопасности, понимая свой цифровой след
При инвестировании в криптовалюту пользователи сталкиваются с потенциальным минным полем. В то время как отдельные лица, безусловно, являются мишенями, бренды также подвержены ущербу. Многие хакеры и мошенники используют комбинацию typosquatting домены, что является преднамеренным неправильным написанием домена с целью перенаправления трафика на поддельный веб-сайт и мошенническим брендированием известных и законных брендов с целью обмана кого-либо.
Падение бренда жертвой такого мошенничества может обернуться кошмаром по связям с общественностью и годами попыток восстановить доверие пользователей. Директора SOC, ИТ-директора и операционные директора, которые знают об этих потенциальных ловушках, могут значительно повысить готовность своих организаций к борьбе с этой уникальной угрозой и обеспечить подлинность всех цифровых активов, связанных с их брендами..
Дэн Шенбаум
Дэн Шенбаум 23 года руководит быстрорастущими компаниями-разработчиками программного обеспечения. В качестве президента и главного операционного директора Дэн руководит отделами продаж, маркетинга и поддержки клиентов. RiskIQ. Раньше он был генеральным директором Cooladata, лидера в области облачных хранилищ данных и машинного обучения. Дэн также был генеральным директором Redbooth, где он превратил компанию из стартапа в «крутого поставщика» Gartner с более чем миллионом платящих пользователей по всему миру. Redbooth была приобретена AeroFS. Дэн был главным операционным директором и директором по развитию бизнеса в Tripwire, лидере в области безопасности центров обработки данных, где он помог утроить выручку, зарегистрировал S1 на NASDAQ и продал компанию. Дэн также был председателем по слияниям & Приобретения и стратегия в Compuware – компании-производителе корпоративного программного обеспечения с оборотом в миллиард долларов – и ей приписывают создание линейки продуктов стоимостью 800 миллионов долларов в Mercury Interactive (приобретена HP за 4,6 млрд). Дэн также был первым сержантом и снайпером в десантниках..
