Phishing-huijaukset kryptovaluuttojen maailmassa
Phishing-huijaukset, jotka naamioituvat lailliseksi viestinnäksi tai verkkosivustoiksi, pyrkivät varastamaan varoja ja arkaluontoista tietoa. Elokuussa nämä huijaukset maksoivat kryptokäyttäjille yli 12 miljoonaa dollaria, mikä on 72 % enemmän kuin heinäkuussa, raportoi Web3-huijausten vastainen palvelu Scam Sniffer lauantaina. Kryptofishing-huijaukset vaikuttivat 15 230 uhriin elokuussa, mikä on 67 % enemmän kuin heinäkuussa. Suurin yksittäinen menetys oli yli 3 miljoonaa dollaria yhdelle käyttäjälle, Scam Snifferin mukaan.
EIP-7702-allekirjoitushuijaukset
Scam Snifferin tiimi huomautti myös EIP-7702-allekirjoitushuijausten ”jyrkästä noususta”. EIP-7702 on Ethereum-parannusehdotus, joka mahdollistaa ulkoisesti omistettujen tilien toimimisen älysopimuslompakoina, jotka voivat suorittaa transaktioita ja siirtää varoja. Huijarit ja hakkerit, jotka hyödyntävät tätä toimintoa, tyhjensivät yli 5,6 miljoonaa dollaria elokuussa kolmen erillisen hyökkäyksen kautta.
Kyberturvallisuusongelmat kryptovaluutoissa
Huijaukset ja kyberturvallisuusongelmat ovat edelleen merkittävä ongelma kryptovaluuttojen maailmassa, ja elokuussa yli 163 miljoonaa dollaria varastettiin haitallisen toiminnan seurauksena. Tämä jatkuva uhka muistuttaa kryptokäyttäjiä pysymään valppaina ja harjoittamaan hyviä käytäntöjä huijausten ja phishing-huijausten torjumiseksi.
Hyviä käytäntöjä pysyä turvassa phishing-huijauksilta
Kryptohakkereiden ja huijausten aiheuttamat menetykset ylittivät 3,1 miljardia dollaria vuoden 2025 ensimmäisellä puoliskolla, ja hyökkäysmenetelmät kehittyvät jatkuvasti. Huijarit kohdistavat usein käyttäjiin esiintymällä laillisina ja tunnettuina kryptovaluuttapörsseinä. He luovat väärennettyjä verkkosivustoja, joiden URL-osoitteet muistuttavat laillisten pörssien osoitteita, tai lähettävät käyttäjille väärennettyjä viestejä. Nämä viestit voivat olla sähköposteja, tekstiviestejä tai jopa fyysisiä kirjeitä, ja niiden tarkoituksena on varastaa arkaluontoista käyttäjätietoa, kuten siemenlauseita kryptolompakoille ja salasanoja verkkotileille.
Tyypillisesti huijarit esittävät itsensä luotettavien pörssien asiakaspalveluagentteina väittäen, että käyttäjän tili on uhattuna tai että siinä on kyberturvallisuusongelmia, ja vaativat henkilökohtaisia tietoja, kuten siemenlauseita.
Hyviä käytäntöjä phishing-huijausten välttämiseksi ovat:
- Tarkista URL-osoitteet pienistä virheistä.
- Tallenna verkkosivustojen kirjanmerkit sen sijaan, että käyttäisit hakukoneita tai hakupalkkia.
- Vahvista verkkosivustojen linkit ennen niiden klikkaamista.
- Vältä liitteiden lataamista tai tuntemattomista lähteistä tulevien linkkien klikkaamista.
Phishing-huijauksissa on usein kirjoitusvirheitä tai kielioppivirheitä, ja mikä tahansa tällainen virhe on punainen lippu. Käyttäjien tulisi lukea viestit huolellisesti virheiden havaitsemiseksi. Krypto- ja Web3-käyttäjien tulisi myös käyttää virtuaalisia yksityisverkkoja (VPN) peittääkseen IP-osoitteensa ja fyysiset sijaintinsa. Heidän ei tulisi koskaan jakaa siemenlauseitaan tai salasanojaan, ja herkille verkkotileille tulisi ottaa käyttöön kaksivaiheinen todennus.
