Ym myd arian cyfred digidol cyflym sy'n datblygu'n barhaus, lle mae asedau digidol yn cael eu cyfnewid, a lle gellir gwneud ffawd, mae perygl llechu yn bygwth diogelwch buddsoddwyr profiadol a newydd-ddyfodiaid fel ei gilydd: sgamiau gwe-rwydo crypto.
Mae'r cynlluniau hyn wedi'u cynllunio i fanteisio ar ymddiriedaeth a bregusrwydd unigolion, gyda'r nod o'u twyllo i ddatgelu eu gwybodaeth sensitif neu hyd yn oed wahanu eu daliadau crypto y mae'n eu hennill yn galed.
Wrth i boblogrwydd cryptocurrencies barhau i godi, felly hefyd soffistigedigrwydd y technegau gwe-rwydo a ddefnyddir gan seiberdroseddwyr. O ddynwared cyfnewidfeydd a waledi cyfreithlon i grefftio tactegau peirianneg gymdeithasol cymhellol, nid yw'r sgamwyr hyn yn stopio'n ddim i gael mynediad heb awdurdod i'ch asedau digidol.
Mae actorion maleisus yn defnyddio gwahanol ddulliau o beirianneg gymdeithasol i dargedu eu dioddefwyr. Gyda thactegau peirianneg gymdeithasol, mae sgamwyr yn trin emosiynau defnyddwyr ac yn creu ymdeimlad o ymddiriedaeth a brys.
Dywedodd Eric Parker, Prif Swyddog Gweithredol a chyd-sylfaenydd Giddy - waled smart waled ddigarchar - wrth Cointelegraph, “A wnaeth rhywun estyn allan atoch heb i chi ofyn? Dyna un o'r rheolau bawd mwyaf y gallwch chi ei ddefnyddio. Anaml, os o gwbl, mae gwasanaeth cwsmeriaid yn estyn allan yn rhagweithiol atoch chi, felly dylech bob amser fod yn amheus o negeseuon yn dweud bod angen i chi weithredu ar eich cyfrif.”
“Yr un syniad ag arian am ddim: Os yw rhywun yn anfon neges atoch oherwydd eu bod am roi arian am ddim i chi, mae'n debygol, nid yn real. Byddwch yn wyliadwrus o unrhyw neges sy’n teimlo’n rhy dda i fod yn wir neu sy’n rhoi ymdeimlad o frys neu ofn i chi ar unwaith er mwyn gwneud ichi weithredu’n gyflym.”
Sgamiau e-bost a negeseuon
Un dechneg gyffredin a ddefnyddir mewn sgamiau gwe-rwydo cripto yw dynwared endidau dibynadwy, megis cyfnewid arian cyfred digidol neu ddarparwyr waledi. Mae'r sgamwyr yn anfon e-byst neu negeseuon sy'n ymddangos fel pe baent gan y sefydliadau cyfreithlon hyn, gan ddefnyddio brandio, logos a chyfeiriadau e-bost tebyg. Eu nod yw twyllo derbynwyr i gredu bod y cyfathrebiad o ffynhonnell ddibynadwy.
Er mwyn cyflawni hyn, gall y sgamwyr ddefnyddio technegau fel ffugio e-bost, lle maent yn ffugio cyfeiriad e-bost yr anfonwr i wneud iddo ymddangos fel pe bai'n dod o sefydliad cyfreithlon. Gallant hefyd ddefnyddio tactegau peirianneg gymdeithasol i bersonoli'r negeseuon a gwneud iddynt ymddangos yn fwy dilys. Trwy ddynwared endidau dibynadwy, mae sgamwyr yn manteisio ar yr ymddiriedaeth a'r hygrededd sy'n gysylltiedig â'r sefydliadau hyn i dwyllo defnyddwyr i gymryd camau sy'n peryglu eu diogelwch.
Ceisiadau cymorth ffug
Mae sgamwyr gwe-rwydo cript yn aml yn cynrychioli cefnogaeth cwsmeriaid o gyfnewidfeydd arian cyfred digidol cyfreithlon neu ddarparwyr waledi. Maen nhw'n anfon e-byst neu negeseuon at ddefnyddwyr diarwybod, gan hawlio mater gyda'u cyfrif neu drafodiad sydd ar y gweill sydd angen sylw ar unwaith.
Mae'r sgamwyr yn darparu dull cyswllt neu ddolen i wefan cymorth ffug lle mae defnyddwyr yn cael eu hannog i nodi eu tystlythyrau mewngofnodi neu wybodaeth sensitif arall.
Dywedodd Omri Lahav, Prif Swyddog Gweithredol a chyd-sylfaenydd Blockfence - estyniad porwr crypto-ddiogelwch - wrth Cointelegraph, “Mae'n bwysig cofio, os bydd rhywun yn anfon neges neu e-bost atoch yn ddigymell, mae'n debygol eu bod eisiau rhywbeth gennych chi. Gall y dolenni a’r atodiadau hyn gynnwys meddalwedd maleisus sydd wedi’i gynllunio i ddwyn eich allweddi neu gael mynediad i’ch systemau,” gan barhau:
“Ymhellach, gallant eich ailgyfeirio i wefannau gwe-rwydo. Gwiriwch hunaniaeth yr anfonwr a chyfreithlondeb yr e-bost bob amser i sicrhau diogelwch. Osgoi clicio ar ddolenni yn uniongyrchol; copïwch a gludwch yr URL i'ch porwr, gan wirio'n ofalus am unrhyw anghysondebau sillafu yn yr enw parth."
Trwy ddynwared personél cymorth, mae sgamwyr yn manteisio ar ymddiriedaeth defnyddwyr mewn sianeli cymorth cwsmeriaid cyfreithlon. Yn ogystal, maent yn manteisio ar yr awydd i ddatrys materion yn gyflym, gan arwain defnyddwyr i ddatgelu eu gwybodaeth breifat yn fodlon, y gall sgamwyr ei defnyddio at ddibenion maleisus yn ddiweddarach.
Gwefannau ffug a llwyfannau wedi'u clonio
Gall actorion maleisus hefyd adeiladu gwefannau a llwyfannau ffug i ddenu defnyddwyr diarwybod.
Mae ffugio enwau parth yn dechneg lle mae sgamwyr yn cofrestru enwau parth sy'n debyg iawn i enwau cyfnewidfeydd arian cyfred digidol cyfreithlon neu ddarparwyr waledi. Er enghraifft, efallai y byddant yn cofrestru parth fel “exchnage.com” yn lle “exchange.com” neu “myethwallet” yn lle “myetherwallet.” Yn anffodus, gall defnyddwyr diarwybod anwybyddu'r amrywiadau bach hyn yn hawdd.
Dywedodd Lahav y dylai defnyddwyr “wirio a yw’r wefan dan sylw yn ag enw da ac yn adnabyddus.”
Diweddar: Mae Bitcoin ar gwrs gwrthdrawiad gydag addewidion 'Net Zero'
“Mae gwirio sillafu cywir yr URL hefyd yn hanfodol, gan fod actorion maleisus yn aml yn creu URLau sy'n debyg iawn i rai gwefannau cyfreithlon. Dylai defnyddwyr hefyd fod yn ofalus gyda gwefannau y maent yn eu darganfod trwy hysbysebion Google, oherwydd efallai nad ydynt yn organig yn uchel mewn canlyniadau chwilio, ”meddai.
Mae sgamwyr yn defnyddio'r enwau parth ffug hyn i greu gwefannau sy'n dynwared llwyfannau cyfreithlon. Maent yn aml yn anfon e-byst gwe-rwydo neu negeseuon sy'n cynnwys dolenni i'r gwefannau ffug hyn, gan dwyllo defnyddwyr i gredu eu bod yn cyrchu'r platfform dilys. Unwaith y bydd defnyddwyr yn nodi eu manylion mewngofnodi neu'n cyflawni trafodion ar y gwefannau hyn, mae'r sgamwyr yn dal y wybodaeth sensitif ac yn ei hecsbloetio er eu budd.
Meddalwedd maleisus ac apiau symudol
Gall hacwyr hefyd droi at ddefnyddio meddalwedd maleisus i dargedu defnyddwyr. Mae keyloggers a herwgipio clipfwrdd yn dechnegau y mae sgamwyr gwe-rwydo crypto yn eu defnyddio i ddwyn gwybodaeth sensitif o ddyfeisiau defnyddwyr.
Mae Keyloggers yn rhaglenni meddalwedd maleisus sy'n cofnodi pob trawiad bysell y mae defnyddiwr yn ei wneud ar eu dyfais. Pan fydd defnyddwyr yn nodi eu manylion mewngofnodi neu allweddi preifat, mae'r keylogger yn dal y wybodaeth hon ac yn ei hanfon yn ôl at y sgamwyr. Mae herwgipio clipfwrdd yn golygu rhyng-gipio'r cynnwys a gopïwyd i glipfwrdd y ddyfais.
Mae trafodion arian cyfred digidol yn aml yn golygu copïo a gludo cyfeiriadau waledi neu wybodaeth sensitif arall. Mae sgamwyr yn defnyddio meddalwedd maleisus i fonitro'r clipfwrdd a disodli cyfeiriadau waled cyfreithlon gyda rhai eu hunain. Pan fydd defnyddwyr yn gludo'r wybodaeth i'r maes arfaethedig, maent yn ddiarwybod yn anfon eu harian i waled y sgamiwr yn lle hynny.
Sut y gall defnyddwyr aros yn cael eu hamddiffyn rhag sgamiau gwe-rwydo crypto
Mae yna gamau y gall defnyddwyr eu cymryd i amddiffyn eu hunain wrth lywio'r gofod crypto.
Mae galluogi dilysu dau ffactor (2FA) yn un offeryn a all helpu i sicrhau cyfrifon sy'n gysylltiedig â cripto rhag sgamiau gwe-rwydo.
Mae 2FA yn ychwanegu haen ychwanegol o ddiogelwch trwy fynnu bod defnyddwyr yn darparu ail fath o ddilysu, yn nodweddiadol cod unigryw a gynhyrchir ar eu dyfais symudol, yn ogystal â'u cyfrinair. Mae hyn yn sicrhau, hyd yn oed os yw ymosodwyr yn cael tystlythyrau mewngofnodi'r defnyddiwr trwy ymdrechion gwe-rwydo, mae angen yr ail ffactor arnynt o hyd (fel cyfrinair un-amser yn seiliedig ar amser) i gael mynediad.
Defnyddio dilyswyr caledwedd neu feddalwedd
Wrth sefydlu 2FA, dylai defnyddwyr ystyried defnyddio dilyswyr caledwedd neu feddalwedd yn hytrach na dibynnu ar ddilysu ar sail SMS yn unig. Gall 2FA sy'n seiliedig ar SMS fod yn agored i ymosodiadau cyfnewid SIM, lle mae ymosodwyr yn cymryd rheolaeth dros rif ffôn y defnyddiwr yn dwyllodrus.
Mae dilyswyr caledwedd, fel YubiKey neu allweddi diogelwch, yn ddyfeisiau ffisegol sy'n cynhyrchu cyfrineiriau un-amser ac yn darparu haen ychwanegol o ddiogelwch. Mae dilyswyr sy'n seiliedig ar feddalwedd, fel Google Authenticator neu Authy, yn cynhyrchu codau seiliedig ar amser ar ffonau smart defnyddwyr. Mae'r dulliau hyn yn fwy diogel na dilysu SMS oherwydd nid ydynt yn agored i ymosodiadau cyfnewid SIM.
Gwirio dilysrwydd gwefan
Er mwyn diogelu rhag sgamiau gwe-rwydo, dylai defnyddwyr osgoi clicio ar ddolenni a ddarperir mewn e-byst, negeseuon neu ffynonellau eraill sydd heb eu gwirio. Yn lle hynny, dylent fynd i mewn â llaw i URLau gwefannau eu cyfnewidfeydd arian cyfred digidol, waledi neu unrhyw lwyfannau eraill y maent am gael mynediad iddynt.
Trwy fynd i mewn i URL y wefan â llaw, mae defnyddwyr yn sicrhau eu bod yn cyrchu'r wefan gyfreithlon yn uniongyrchol yn hytrach na chael eu hailgyfeirio i wefan ffug neu wedi'i chlonio trwy glicio ar ddolen gwe-rwydo.
Byddwch yn ofalus gyda dolenni ac atodiadau
Cyn clicio ar unrhyw ddolenni, dylai defnyddwyr hofran cyrchwr eu llygoden drostynt i weld yr URL cyrchfan ym mar statws neu gyngor y porwr. Mae hyn yn galluogi defnyddwyr i wirio cyrchfan gwirioneddol y ddolen a sicrhau ei fod yn cyd-fynd â'r wefan ddisgwyliedig.
Mae sgamwyr gwe-rwydo yn aml yn cuddio dolenni trwy arddangos testun URL gwahanol i'r cyrchfan. Trwy hofran dros y ddolen, gall defnyddwyr ganfod anghysondebau ac URLau amheus a allai ddangos ymgais i we-rwydo.
Esboniodd Parker i Cointelegraph, “Mae'n hawdd iawn ffugio'r ddolen waelodol mewn e-bost. Gall sgamiwr ddangos un ddolen i chi yn nhestun yr e-bost ond gwneud yr hyperddolen sylfaenol yn rhywbeth arall.”
“Hoff sgam ymhlith gwe-rwydwyr crypto yw copïo UI gwefan ag enw da ond gosod eu cod maleisus ar gyfer y rhan mewngofnodi neu Wallet Connect, sy'n arwain at gyfrineiriau wedi'u dwyn, neu'n waeth, ymadroddion hadau wedi'u dwyn. Felly, dylech bob amser wirio URL y wefan rydych chi'n mewngofnodi iddo neu'n cysylltu'ch waled crypto ag ef. ”
Sganio atodiadau gyda meddalwedd gwrthfeirws
Dylai defnyddwyr fod yn ofalus wrth lawrlwytho ac agor atodiadau, yn enwedig o ffynonellau amheus neu anhysbys. Gall atodiadau gynnwys malware, gan gynnwys keyloggers neu trojans, a all beryglu diogelwch dyfais defnyddiwr a chyfrifon cryptocurrency.
I liniaru'r risg hon, dylai defnyddwyr sganio pob atodiad gyda meddalwedd gwrthfeirws ag enw da cyn eu hagor. Mae hyn yn helpu i ganfod a chael gwared ar unrhyw fygythiadau malware posibl, gan leihau'r siawns o ddioddef ymosodiad gwe-rwydo.
Diweddaru meddalwedd ac apiau
Mae diweddaru systemau gweithredu, porwyr gwe, dyfeisiau a meddalwedd arall yn hanfodol ar gyfer cynnal diogelwch dyfeisiau'r defnyddiwr. Gall diweddariadau gynnwys clytiau diogelwch sy'n mynd i'r afael â gwendidau hysbys ac yn amddiffyn rhag bygythiadau sy'n dod i'r amlwg.
Defnyddio meddalwedd diogelwch ag enw da
I ychwanegu haen ychwanegol o amddiffyniad rhag sgamiau gwe-rwydo a meddalwedd faleisus, dylai defnyddwyr ystyried gosod meddalwedd diogelwch ag enw da ar eu dyfeisiau.
Gall meddalwedd gwrthfeirws, gwrth-ddrwgwedd a gwrth-we-rwydo helpu i ganfod a rhwystro bygythiadau maleisus, gan gynnwys e-byst gwe-rwydo, gwefannau ffug a ffeiliau sydd wedi'u heintio â malware.
Trwy ddiweddaru a rhedeg sganiau diogelwch yn rheolaidd gan ddefnyddio meddalwedd ag enw da, gall defnyddwyr leihau'r risg o ddioddef sgamiau gwe-rwydo a sicrhau diogelwch cyffredinol eu dyfeisiau a gweithgareddau sy'n ymwneud â cryptocurrency.
Addysgwch eich hun a chael y wybodaeth ddiweddaraf
Mae sgamiau gwe-rwydo cript yn esblygu'n gyson, ac mae tactegau newydd yn dod i'r amlwg yn rheolaidd. Dylai defnyddwyr gymryd yr awenau i addysgu eu hunain am y technegau gwe-rwydo diweddaraf a sgamiau sy'n targedu'r gymuned arian cyfred digidol. Yn ogystal, cadwch y wybodaeth ddiweddaraf trwy ymchwilio a darllen am ddigwyddiadau gwe-rwydo diweddar ac arferion gorau diogelwch.
Diweddar: Beth yw defnydd teg? Goruchaf Lys yr UD yn pwyso a mesur cyfyng-gyngor hawlfraint AI
Er mwyn cael y wybodaeth ddiweddaraf am newyddion sy'n ymwneud â diogelwch a derbyn rhybuddion amserol am sgamiau gwe-rwydo, dylai defnyddwyr ddilyn ffynonellau dibynadwy yn y gymuned arian cyfred digidol. Gall hyn gynnwys cyhoeddiadau swyddogol a chyfrifon cyfryngau cymdeithasol o gyfnewidfeydd arian cyfred digidol, darparwyr waledi a sefydliadau seiberddiogelwch ag enw da.
Trwy ddilyn ffynonellau dibynadwy, gall defnyddwyr dderbyn gwybodaeth gywir a rhybuddion ynghylch sgamiau gwe-rwydo sy'n dod i'r amlwg, gwendidau diogelwch ac arferion gorau ar gyfer amddiffyn eu hasedau crypto.
Ffynhonnell: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected