Киберқылмыскерлер криптовалютаны ұрлау үшін қарапайым веб-сайт таңбаларын ұқсас таңбаларға ауыстыру арқылы жетілдірілген әдісті пайдаланып жатыр. Көптеген құрбандар заңды сайттардан айырмашылығы жоқ жалған сайттарға кіргеннен кейін үлкен сомаларды білместен жоғалтады.
Мәселені одан әрі ушықтырып, браузер ұсыныстары кейде пайдаланушыларды осы алдамшы домендерге бағыттай алады. Реттеушілер сақ болуды ескертсе де, олар әлі күнге дейін бұл күрделі алаяқтықтарға тікелей назар аударған жоқ.
Punycode фишинг шабуылдары крипто иелеріне нақты қаржылық зиян келтіруде. Соңғы есептер заңды биржаларды мұқият еліктейтін жалған сайттарды анықтау қаншалықты қиын екенін көрсетеді. Тіпті сақ адамдар да сенімді болып көрінетін сілтемелерді ұсынатын браузерлерге сеніп, құрбан болу қаупіне ұшырайды.
Google Chrome ұсынысы арқылы қолданушының крипто алаяқтыққа 20 000 доллар жоғалтуы
Punycode фишингі сенімді крипто платформаларының веб-сайт мекенжайларына өте ұқсас, бірақ аздап таңба ауыстыруларымен тіркеуді қамтиды. Мысалы, киберқылмыскерлер таныс латын әрпін дерлік бірдей кириллица таңбасына ауыстыруы мүмкін. Нәтижесінде, тіпті мұқият пайдаланушылар да беттегі барлық элементтер шынайы болып көрінгенде, жалған сайтты шынайы сайтпен шатастыруы мүмкін.
Сонымен қатар, шабуылдаушылар браузердің әлсіздіктерін пайдаланады. Жақында Google Chrome ұсыныс жүйесі пайдаланушыны ChangeNOW крипто биржасын еліктейтін жалған сайтқа бағыттады. Пайдаланушы ұсынысқа сеніп, сайтпен әрекеттесіп, 20 000 доллардан астам цифрлық активтерін жоғалтты.
«Бұл Chrome-ның кемшілігі. Ұсыныс механизмі жақсы жасалмаған және ол пайдаланушыларға фишинг веб-сайттарын ұсынады… Пайдаланушы бастапқыда шынайы веб-сайтқа кіріп жатқан еді», – деп SlowMist негізін қалаушы жариялады.
Бұл жағдай браузердің жауапкершілігі және крипто саласындағы алаяқтық тактикаларының үздіксіз дамуы туралы кең ауқымды пікірталас тудырды. Кейбір әлеуметтік медиа пайдаланушылары белгілі бір платформаларды қатты сынға алса да, осы алдамшы әдістер туралы кеңірек хабардарлық пен білім беру пайдаланушылардың қауіпсіздігі үшін өте маңызды.
Реттеуші ескертулер мен қамтудағы олқылықтар
АҚШ агенттіктері криптовалюта алаяқтықтары туралы тұтынушыларды ескертіп, биржаны еліктеу және цифрлық активтерді алдау негізгі қауіптер ретінде атап көрсетеді. Калифорнияның Қаржылық Қорғау және Инновация Департаментінің (DFPI) Крипто Алаяқтық Трекері өсіп келе жатқан шағымдарды, әсіресе құрбандардың әмияндарын еліктеу арқылы босатуға арналған схемаларды бақылайды.
Федералдық Сауда Комиссиясы (FTC) крипто алаяқтықтары туралы нұсқаулық береді, веб-сайт URL мекенжайларын растаудың, белгісіз платформалармен жеке ақпаратты бөлісуден аулақ болудың және күдікті әрекеттерді хабарлаудың маңыздылығын атап көрсетеді. Сол сияқты, Солтүстік Американың Бағалы Қағаздар Әкімшілері Қауымдастығы (NASAA) барлық крипто пайдаланушыларына әсер ететін цифрлық активтер алаяқтықтарын атап көрсетуді жалғастыруда.
Айта кету керек, реттеуші агенттіктер биржаны еліктеу және фишинг туралы жалпы кеңестер берсе де, ешқайсысы Punycode негізіндегі қауіптерді атаған жоқ. Дегенмен, олардың ұсынылған әрекеттері — URL мекенжайларын мұқият тексеру, күтпеген сілтемелерге күмәнмен қарау және алаяқтықты жедел хабарлау — пайдаланушыларға бұл шабуылдарды анықтауға немесе болдырмауға көмектеседі.
Өнеркәсіп жауап бергенде өзіңізді қорғау
Фишинг схемалары күрделене түскен сайын, пайдаланушылар қырағы болуы керек. Кез келген сайтқа кіру немесе транзакция жасау алдында әрбір детальді мұқият тексеру өте маңызды. URL мекенжайларын екі рет тексеру, ерекше таңбаларға назар аудару және расталмаған сілтемелерден аулақ болу көптеген шабуылдардың алдын алуы мүмкін.
FinCEN сияқты реттеушілер үздіксіз қырағылықты талап етсе де, ірі браузерлер мен крипто биржалар Punycode негізіндегі фишингпен күресу үшін тікелей шаралар жариялаған жоқ. Қазіргі уақытта активтерін қорғау жауапкершілігі пайдаланушылардың мойнында, дегенмен шағымдардың көбеюі және алаяқтықты бақылаудың жақсаруы ақырында реттеуші немесе технологиялық шешімдерді ынталандыруы мүмкін.
Ақырында, үздіксіз білім беру пайдаланушының ең жақсы қорғанысы болып табылады. DFPI Крипто Алаяқтық Трекері сияқты құралдар және әлеуметтік медиадағы кеңінен хабардарлық қырағы крипто қауымдастығын қалыптастыруға көмектеседі. Шабуылдаушылар бейімделіп жатқанда, хабардар және мұқият пайдаланушылар бұл жетілдірілген фишинг әдістерінің құрбаны болу ықтималдығы аз.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
