Автор Chao Cheng Zedong тема Новости

Фишинговые атаки в криптовалютной индустрии: как мошенники используют опечатки

Фишинговые атаки в криптовалютной индустрии: как мошенники используют опечатки

Что такое тайпосквоттинг в криптовалюте?

Тайпосквоттинг в криптовалюте заключается в регистрации доменных имен, напоминающих популярные платформы, с незначительными опечатками, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию.

В стремительно развивающемся цифровом мире криптовалюты стали важной формой денег, позволяющей проводить децентрализованные и трансграничные финансовые операции.

Однако вместе с увеличением популярности возникли новые киберугрозы. Одной из таких угроз является тайпосквоттинг, обманчивая практика, при которой киберпреступники регистрируют доменные имена, которые очень похожи на легитимные платформы криптовалют. Используя общие опечатки, злоумышленники направляют пользователей на фальшивые сайты, что может привести к финансовым потерям и нарушениям безопасности.

Например, пользователь, желающий посетить “coinbase.com”, может случайно набрать “coinbsae.com” и попасть на вредоносный сайт, подделывающий оригинал.

Эти поддельные платформы часто просят пользователей вводить конфиденциальную информацию, такую как личные ключи или фразы для восстановления, или загружать вредоносное ПО, замаскированное под легитимное программное обеспечение. В результате ничего не подозревающие пользователи могут случайно подвергнуть риску свои цифровые активы или скомпрометировать личные данные.

Слово “опечатка” в тайпосквоттинге подчеркивает его зависимость от обычных ошибок при наборе текста. Эта обманчивая практика также называется игранимией доменов, захватом URL или созданием обманных сайтов.

Анонимный характер транзакций в блокчейне дополнительно осложняет возможность возвращения украденных средств, делая тайпосквоттинг особенно коварной угрозой в криптоиндустрии.

В июне 2019 года шесть человек были арестованы в Великобритании и Нидерландах после 14-месячного расследования кражи криптовалюты на сумму 24 миллиона евро. Кража, в ходе которой использовался тайпосквоттинг, была нацелена на кошельки с биткойнами, когда киберпреступники создали фальшивые сайты обмена криптовалютами для кражи данных для входа. Более 4000 жертв в 12 странах пострадали. Операция была координирована Европолом и национальными властями, что привело к арестам в обеих странах.

Чтобы защититься от таких схем, пользователям необходимо проявлять осторожность, перепроверять URL и использовать функции безопасности, такие как закладки для часто посещаемых сайтов. Разработчикам и поставщикам услуг следует также активно следить за потенциальными доменами, использующими тайпосквоттинг, и устранять их, чтобы защитить свою базу пользователей.

Механика тайпосквоттинга в криптовалюте

Злоумышленники используют тайпосквоттинг в криптовалюте, регистрируя обманчивые домены, создавая поддельные сайты и применяя фишинговые тактики для кражи учетных данных, перенаправления средств или установки вредоносного ПО.

Понять методы атаки подробнее:

  • Регистрация доменов: Киберпреступники тщательно регистрируют домены, которые немного отличаются от популярных криптовалютных платформ или сервисов. Например, они могут заменить букву или добавить символ к известному названию домена, как зарегистрировать “bitcoiin.com” вместо “bitcoin.com”. Это незначительное изменение нацелено на пользователей, делающих опечатки при вводе веб-адресов. В одном из исследований была выявлена схема, когда мошенники использовали доменные имена в Системах Имен Блокчейна (BNS), похожие на известные структуры, что привело к значительным финансовым потерям.
  • Фишинг и распространение вредоносного ПО: Мошенники нашли способы использовать незначительные опечатки, чтобы обмануть людей и перенаправить их криптовалютные платежи на кошельки, принадлежащие злоумышленникам. Атаки могут использовать фишинговые методы для кражи учетных данных, установки вредоносного ПО на устройства пользователей или обмана пользователей на одобрение мошеннических транзакций. Вредоносное ПО может дополнительно скомпрометировать устройство пользователя, что приведет к новым нарушениям безопасности.
  • Обманные веб-сайты: Эти домены размещают сайты, которые тесно имитируют оригинальные платформы, часто повторяя пользовательский интерфейс и дизайн. Ничего не подозревающие пользователи, которые попадают на эти поддельные сайты, могут быть предложены ввести конфиденциальную информацию, такую как личные ключи, фразы для восстановления или учетные данные для входа. Эта информация может быть использована злоумышленниками для получения несанкционированного доступа к учетным записям или кошелькам пользователей.
Examples of typosquatting

Знали ли вы? Исследователи анализировали 4,9 миллиона имен в BNS и 200 миллионов транзакций, имен, обнаружили, что занимающиеся тайпосквоттингом активно эксплуатируют эти системы, и средства пользователей отправляются на мошеннические адреса из-за простых опечаток.

Общие цели тайпосквоттинга в криптоиндустрии

Тайпосквоттинг в первую очередь нацелен на кошельки, токены и веб-сайты в экосистеме криптовалют.

  • Кошельки: Злоумышленники создают адреса кошельков или домены, сильно напоминающие легитимные кошельки. Пользователи, намеренные отправить средства, могут случайно перевести активы на эти мошеннические адреса, что приводит к финансовым потерям. Например, легитимный адрес кошелька Ethereum может быть “0xAbCdEf1234567890…”, а мошеннический адрес может быть “0xAbCdEf1234567891…” с изменением всего одной цифры.
  • Токены: Регистрация поддельных имен токенов для введения пользователей в заблуждение, что приводит к отправке средств на мошеннические адреса. Мошенники разрабатывают поддельные токены с именами или символами, почти идентичными настоящим. Ничего не подозревающие инвесторы могут приобрести эти поддельные токены, считая их настоящими, что приводит к потенциальным финансовым потерям. Например, легитимный токен может быть “Uniswap” (UNI), тогда как мошеннический токен может называться “Unisswap” или “UniSwap Classic”.
  • Веб-сайты: Пользователи подвержены фишинговым атакам через веб-сайты, близко напоминающие легитимные криптовалютные платформы. Эти мошеннические сайты, с почти идентичными именами доменов, используются для кражи учетных данных и распространения вредоносного ПО, что приводит к значительным рискам безопасности. Например, фишинговый домен может быть “myetherwallett.com” (две “t” в “wallet”) вместо правильного “myetherwallet.com”.

Как тайпосквоттинг влияет на разработчиков и пользователей криптовалюты

Тайпосквоттинг в криптовалюте приводит к ущербу для репутации и финансовых потерь для разработчиков, а также к финансовым потерям, краже данных и инфицированию вирусами для пользователей.

Влияние на разработчиков криптовалют

Разработчики криптовалютных проектов сталкиваются с рядом проблем из-за тайпосквоттинга:

  • Репутационный ущерб: Злоумышленники, регистрирующие домены, похожие на легитимные криптосервисы, могут ввести пользователей в заблуждение, заставляя их взаимодействовать с мошенническими платформами. Это может привести к тому, что пользователи начнут ассоциировать негативный опыт с оригинальным сервисом, что вредит его репутации.
  • Финансовый вред: Атакующие могут использовать тайпосквоттинг для отвлечения средств, предназначенных для легитимных услуг. Это не только влияет на пользователей, но также может нарушить доходность разработчиков, мешая развитию и росту проектов. Масштаб этих финансовых потерь может быть значительным, как это демонстрируется случаями, когда тайпосквоттинговые схемы приводили к миллионам долларов украденных средств.

Знали ли вы? SEC утверждает, что операторы фальшивых криптобирж NanoBit и CoinW6 украли 3,2 миллиона долларов после завоевания доверия со стороны инвесторов в социальных сетях, что привело к судебному иску против восьми сторон.

Влияние на пользователей криптовалют

Пользователи особенно уязвимы к тактике, используемой тайпосквоттерами:

  • Финансовые потери: Пользователи, которые случайно взаимодействуют с мошенническими сайтами из-за опечаток, могут понести прямые финансовые потери. Атакующие, используя опечатки в BNS, обманным путем собирали криптовалюту от пользователей, что приводит к значительному финансовому ущербу.
  • Кража конфиденциальной информации: Поддельные веб-сайты, созданные с целью имитировать легитимные криптовалютные платформы, могут обманным путем заставлять пользователей раскрывать конфиденциальную информацию, такую как личные ключи. Эти данные могут быть использованы злоумышленниками для доступа и кражи средств из кошельков пользователей. Утрата такой информации подрывает безопасность пользователя и может вести к значительным финансовым последствиям.
  • Инфицирование вредоносным ПО: Помимо фишинга, сайты с тайпосквоттингом могут служить источником для распространения вредоносного программного обеспечения. Пользователи, посещающие такие сайты, рискуют заражением своих устройств вредоносным ПО, что может привести к различным нарушениям безопасности. Это может включать несанкционированный доступ к личным данным, прямые финансовые потери и возможное распространение вредоносных программ на другие системы. Пользователи могут непреднамеренно стать участниками более широких кибератак.

Киберсквоттинг и тайпосквоттинг в криптовалюте

Обе практики, киберсквоттинг и тайпосквоттинг, включают мошенническую регистрацию доменов, но они различаются по намерениям и исполнению.

Киберпреступники регистрируют домены, напоминающие известные криптовалютные проекты или обменники, часто требуя выкуп за домен или используя его для введения пользователей в заблуждение. Эта практика называется киберсквоттингом.

Например, кто-то регистрирует EthereumExchange.com до того, как Ethereum запустит официальный обмен, надеясь позже продать его с выгодой.

В случае тайпосквоттинга злоумышленники создают домены с незначительными орфографическими вариациями легитимных криптоплатформ, чтобы обмануть пользователей в посещении фальшивых сайтов, краже учетных данных или распространении вредоносных программ.

Например, мошенник регистрирует Binannce.com (двойная “n”), чтобы имитировать Binance и украсть данные для входа пользователей.

Ниже приводится краткое резюме, чем отличается киберсквоттинг от тайпосквоттинга:

Cybersquatting vs. typosquatting

Правовые последствия тайпосквоттинга в криптоиндустрии

Тайпосквоттинг в секторе криптовалют не только представляет угрозу безопасности, но и вызывает значительные правовые проблемы.

Они включают:

  • Нарушения интеллектуальной собственности и намерение: Это не всегда однозначный случай нарушения торговой марки. Суды часто сталкиваются с проблемой доказательства "намерения обмануть". Пытался ли тайпосквоттер преднамеренно ввести пользователей в заблуждение, или это была “невинная” ошибка? В крипте, где ценится анонимность, доказать злой умысел может быть нелегко.
  • Юрисдикционные сложности: Безграничная природа криптовалют сталкивается с традиционными правовыми системами. Когда мошенник из одной страны регистрирует домен с тайпосквоттингом, нацеленный на пользователей в дюжине других стран, с чего начать? Какие законы применяются? Это создает сложную сеть международных правовых проблем, делая правоприменение реальной головной болью.
  • Эволюция определения “потребительского вреда”: Традиционные законы о защите прав потребителей не успевают за уникальными рисками криптовалюты. Потеря ваших личных ключей из-за мошенничества с тайпосквоттингом не совсем то же самое, что покупка некачественного товара. Суды вынуждены заново определять, что является “вредом для потребителя” в этом цифровом век, что открывает новые правовые серые зоны.
  • Споры о доменных именах и UDRP: Единая политика по разрешению споров о доменных именах (UDRP) часто используется для разрешения споров по доменным именам. Однако ее эффективность в мире криптовалют вызывает сомнения. Проекты криптовалюты могут не всегда иметь официальные торговые марки, которые часто необходимы для успешного иска в рамках UDRP. Это оставляет некоторые проекты особенно уязвимыми.
  • Эксплуатация умных контрактов: В некоторых случаях тайпосквоттинг может быть использован для направления людей к умным контрактам, разработанным для кражи средств. Это добавляет еще один уровень сложности, поскольку сам код может считаться инструментом для мошенничества. Это поднимает вопрос о том, могут ли умные контракты считаться юридическими документами и могут ли они быть использованы в суде в качестве доказательства.
  • Уголовная ответственность и отмывание денег: Помимо гражданских исков, тайпосквоттинг может также привести к уголовным обвинениям, особенно в сочетании с отмыванием денег. Если мошенники используют эти поддельные сайты для отмывания украденной крипты, они вступают в серьезные юридические неприятности. Правоохранительные органы все чаще отслеживают такие цифровые следы, и наказания могут быть суровыми.

Как обнаружить и предотвратить тайпосквоттинг на рынках криптовалют

Для борьбы с тайпосквоттингом в криптовалюте разработчикам и пользователям необходимо активно мониторить домены, защищать схожие имена, обучать пользователей, внедрять функции безопасности и сотрудничать с властями.

Для снижения рисков, связанных с тайпосквоттингом, разработчики и пользователи криптовалют могут принять следующие меры:

  • Мониторинг доменов: Регулярно отслеживайте регистрации доменов, которые похожи на ваш бренд или сервис, чтобы выявить потенциальные попытки тайпосквоттинга. Этот проактивный подход позволяет своевременно предпринять меры для решения проблемы с неавторизованными доменами.
  • Защита похожих доменов: Регистрируйте общие опечатки или вариации вашего доменного имени, чтобы предотвратить злоумышленников от их использования. Владение этими вариациями может перенаправлять легитимный трафик на ваш официальный сайт и предотвращать популярность мошеннических сайтов.
  • Обучение пользователей: Дайте пользователям возможность стать “цифровыми детективами”. Информируйте их о рисках тайпосквоттинга и поощряйте бдительность при вводе URL или взаимодействии с криптовалютными платформами. Предоставление четких рекомендаций по распознаванию официальных веб-сайтов и избеганию фишинговых попыток может дать пользователям возможность защитить себя.
  • Внедрение функций безопасности: Повышайте доверие пользователей и препятствуйте тайпосквоттингу с помощью использования сертификатов Secure Sockets Layer (SSL), отображения знаков доверия и обеспечения точности URL. Защищенный сайт, защищенный SSL, минимизирует риск атак и побуждает пользователей взаимодействовать с ним.
  • Сотрудничество с властями: Работайте с регистраторами доменов, правоохранительными органами и регулирующими органами для решения и предотвращения инцидентов тайпосквоттинга. Сотрудничество может привести к удалению мошеннических доменов и привлечению правонарушителей к ответственности, повышая общую безопасность экосистемы криптовалют.

Как сообщить о преступлениях, связанных с тайпосквоттингом в криптовалюте

Чтобы сообщить о преступлениях, связанных с тайпосквоттингом в криптовалюте, начните с сообщения об этом регистратору домена, получите юридическую консультацию в сложных случаях, проинформируйте криптоплатформы о мошеннических переводах и задокументируйте транзакции через блокчейн-эксплореры. В США, Великобритании и Австралии сообщайте в соответствующие национальные агентства по борьбе с киберпреступностью и интеллектуальной собственностью.

Независимо от конкретной страны, следует предпринять определенные шаги при сообщении о тайпосквоттинге в пространстве криптовалют. Во-первых, важно сообщить о мошенническом домене регистратору, где он был зарегистрирован. Большинство регистраторов имеет четкие процедуры для обработки отчетов о злоупотреблениях.

Во-вторых, для сложных или международных дел рекомендуется обратиться за юридической консультацией, специализирующейся на киберпреступности и право интеллектуальной собственности. В-третьих, если тайпосквоттинг привел к отправке средств на мошеннический кошелек, об этом необходимо проинформировать соответствующую криптовалютную биржу или поставщика кошельков.

Наконец, использование блокчейн-эксплореров для документирования транзакций на мошеннические адреса может предоставить ценные доказательства.

Вот разбивка, как сообщить о преступлениях, связанных с тайпосквоттингом в США, Великобритании и Австралии:

  • США: Сообщите о киберпреступлениях в Центр жалоб на интернет-преступления (IC3), партнерский проект Федерального бюро расследований и Национального центра по борьбе с белыми воротничками. По вопросам торговых марок обратитесь в Управление патентов и товарных знаков США (USPTO). Споры по доменным именам могут быть рассмотрены через Единую политику разрешения споров о доменных именах ICANN (UDRP).
  • Великобритания: Сообщайте о мошенничестве в национальный центр отчетности Action Fraud. По нарушениям торговых марок обращайтесь в Управление интеллектуальной собственности Великобритании (IPO). Споры по доменным именам решаются с помощью Единой политики разрешения споров о доменных именах ICANN (UDRP).
  • Австралия: Сообщите о киберинцидентах в Австралийский центр кибербезопасности (ACSC) и о киберпреступлениях через портал ReportCyber. Споры по доменным именам могут быть решены с помощью Единой политики разрешения споров о доменных именах ICANN (UDRP).

Тайпосквоттинг остается настойчивой угрозой в криптоиндустрии, требующей бдительности как от разработчиков, так и от пользователей. Понимание его механики и внедрение профилактических стратегий могут помочь смягчить риски и способствовать созданию более безопасной экосистемы цифровой валюты.