phishing

Ataki phishingowe wymierzone w użytkowników Bitcoina zazwyczaj obejmują fałszywe strony internetowe, wiadomości e-mail, rozszerzenia przeglądarki lub aplikacje mobilne zaprojektowane tak, aby wyglądały identycznie jak legalne serwisy. Użytkownik, który wpisze frazę seed lub klucz prywatny na stronie phishingowej, oddaje atakującemu pełną i nieodwracalną kontrolę nad swoimi środkami. W odróżnieniu od oszustwa na koncie bankowym, w Bitcoinie nie ma mechanizmu zwrotu płatności. Gdy klucz prywatny zostanie skradziony, środki mogą zostać natychmiast przeniesione i nie ma organu, do którego można się odwołać w sprawie odzyskania środków.

Typowe wektory phishingu obejmują fałszywe aplikacje portfeli w sklepach z aplikacjami, domeny imitujące oryginalne (na przykład "bItc0in.org" zamiast "bitcoin.org"), e-maile twierdzące, że konto zostało zawieszone, rozszerzenia przeglądarki przechwytujące dane ze schowka w celu zastąpienia skopiowanych adresów oraz konta w mediach społecznościowych podszywające się pod znane osobistości. Kody QR udostępniane na publicznych forach były również używane do przekierowania płatności na adres atakującego. Oszuści często używają pilności jako dźwigni, twierdząc o ofertach czasowych, alertach bezpieczeństwa lub promocjach rozdania, aby skłonić użytkowników do działania bez weryfikacji.

Najbardziej niezawodną obroną przed phishingiem jest weryfikacja przed działaniem. Dodaj do zakładek oficjalne adresy URL serwisów, z których regularnie korzystasz, i uzyskuj do nich dostęp tylko z tych zakładek. Nigdy nie wpisuj frazy seed ani klucza prywatnego na żadnej stronie internetowej ani w żadnej aplikacji pod żadnym pozorem: żaden legalny serwis nigdy o to nie poprosi. Włącz uwierzytelnianie dwuskładnikowe na kontach giełdowych, gdzie to możliwe. Podczas kopiowania adresu bitcoin sprawdź co najmniej pierwsze i ostatnie kilka znaków po wklejeniu, ponieważ złośliwe oprogramowanie przechwytujące schowek jest realnym i udokumentowanym zagrożeniem.