Темы
    Как распознать фишинговые электронные письма и избежать распространенного мошенничества
    bybit2024-10-07 04:08:54

    В последнее время распространение сложных методов мошенничества привело к тому, что всё больше людей стали жертвами мошеннических схем. Учитывая уникальный характер криптовалют, часто бывает сложно отследить убыток активов из-за обмана. Таким образом, пользователи должны быть бдительны для защиты своих активов. В следующей статье будет подробно описано, как пользователи могут узнать, поступили ли их электронные письма или сообщения с нашей официальной платформы, а также как часто используются в настоящее время мошеннические тактики.

     

     

     

     

     

     

    Советы по предотвращению

    1. Проверьте адрес электронной почты отправителя

    Проверьте адрес электронной почты отправителя на соответствие известным официальным адресам электронной почты Bybit, выявив любые несоответствия или подозрительные элементы в адресе электронной почты.

     

    Можно легко проверить подлинность адреса отправителя, на принадлежность Bybit, с помощью нашего инструмента проверки подлинности. Доступ к этой функции можно легко получить на веб-сайте, перейдя в главное меню Bybit или прокрутив вниз до нижней части веб-страницы.

     

    Phishing 01.png 

     

     

    В приложении можно перейти на страницу, нажав на значок чата и прокрутив вправо, чтобы увидеть значок проверки  подлинности.

     

    Phishing 02.png

     

     

    Важно: 

    Обратите внимание, что адрес отправителя в электронных письмах может быть легко подделан. Таким образом, даже если проверка аутентификации показывает, что результат является официальным, это не обязательно означает, что полученное вами электронное письмо было действительно отправлено с официального почтового ящика Bybit. Проявляйте осторожность и осмотрительность!

     

    Если вы считаете, что могли столкнуться с мошенничеством или фишинговой атакой со стороны лица, выдающего себя за представителей Bybit, на любом веб-сайте, электронной почте, в социальных сетях или в приложении для обмена сообщениями, сообщите об этом непосредственно на странице Проверить контакт, и служба безопасности будет регулярно проверять и обрабатывать эту информацию.

     

    Phishing 03.png




    2. Будьте бдительными относительно содержания электронных писем

    a. Bybit (или даже наша Служба поддержки) никогда не будет просить вас перевести активы на неизвестный адрес депозита или запросить фразу для восстановления кошелька. Как упоминалось выше, даже если результат проверки является официальным, электронное письмо отправителя можно легко подделать с помощью методов спуфинга. Ниже представлен типичный пример, демонстрирующий, как мошенники скрывают и подделывают адреса электронной почты отправителей для получения активов от пользователей Bybit. 

     

     

    b. Каждый раз, когда вы получаете электронное письмо с запросом на вашу личную информацию, пароль или активы, вы должны всегда сохранять скептическую позицию и проверять его в официальной Службе поддержки Bybit, предоставив файл в формате .eml. Чтобы получить его, нажмите на «Эллипс » (три точки) в правом верхнем углу электронного письма, а затем нажмите « Загрузить сообщение», чтобы получить файл .eml для проверки нашей Службой поддержки.

     

     

    c. Никогда не переходите по подозрительным ссылкам.




    3. Подтвердите код защиты от фишинга

    a. Убедитесь, что код защиты от фишинга указан в письме и соответствует вашему уникальному коду.

    b. Отсутствие или несоответствие кода защиты от фишинга является признаком подозрительного электронного письма.

     

     

    Важно:

    Настоятельно рекомендуем включить функцию «Код защиты от фишинга».  Если вы не настроили код защиты от фишинга, перейдите на страницу «Аккаунт и безопасность» для настройки кода защиты от фишинга. Для получения дополнительной информации ознакомьтесь с разделом Как повысить безопасность вашего аккаунта.

     








    Типы криптовалютного мошенничества

    Сценарий 1. Поддельный веб-сайт Bybit или мошенническое приложение с поддельной поддержкой Bybit

     

     






    Сценарий 2. Выдача себя за официальных сотрудников Bybit и обращение к пользователям

    • Лица, которые не являются официальными сотрудниками Bybit, но выступают в качестве Службы поддержки для связи с пользователями через социальные сети, такие как Telegram, WhatsApp, X (ранее Twitter) или другие.

     






    Сценарий 3. Поддельные эйрдропы или награды 

    • Распространенной тактикой является убеждение пользователей в переводе определенной суммы на неизвестный депозитный адрес для получения эйрдропa или награды.

     






    Сценарий 4. Web3-мошенничество

    • Заходя на страницу фишингового dApp, пользователи непреднамеренно подключают свои кошельки и запускают авторизацию кошелька. Впоследствии они неосознанно предоставляют разрешение на злонамеренный контракт. Без полного понимания технологии или внимания к содержанию авторизации пользователи сталкиваются с риском перевода активов.

      • Пример: Пользователь А получил электронное письмо от мошенника, который притворился, что предлагает законную услугу, инвестиции или награду на Web3-кошельке. Мошенник завоевал доверие пользователя, убедительными подробностями в своем в письме, что привело к тому, что пользователь А выполнил указанные шаги и в конечном итоге разрешил мошеннику доступ к своему кошельку Web3.

     

    Web3 Scam 01.png

     

    • Без полного понимания технологии или внимательного отношения к содержанию авторизации пользователи рискуют потерять свои активы. Ниже представлено руководство по отзыву авторизации, предоставленной неизвестным третьим лицам и адресам кошельков: 

     

    Шаг 1. Подключите свой облачный кошелёк Bybit к веб-сайту Revoke.cash и предоставьте необходимые разрешения с расширения кошелька Bybit на Revoke.cash.




    Шаг 2: после завершения авторизации в правом верхнем углу выберите сеть dApp, которую хотите отозвать.

     

    Web3 Scam 02.png

     

     

     

    Шаг 3. В разделе адреса кошелька выберите сеть кошельков, которую хотите отозвать. На информационной панели появится список последних одобренных токенов.

     

    Web3 Scam 03.png

     

     

     

    Шаг 4: нажмите на кнопку Отменить в колонке Действия. После выполнения этих шагов, одобрение токена будет немедленно отменено.

     

    Web3 Scam 04.png

     

    • Обратите внимание, что Bybit никогда не побуждает пользователей переводить средства на какой-либо указанный адрес кошелька, чтобы разблокировать награды за какое-либо событие. Чтобы ознакомиться с правилами, требованиями и условиями проведения промоакции, обратитесь в наш Официальный центр анонсов. Кроме того, распределение наград будет осуществляться через наш Бонусный центр, и пользователям может потребоваться получить награды вручную.






    Сценарий 5. Выдача себя за аккаунт Bybit в социальных сетях

    • Всегда ищите подтверждающие бейджи, просматривайте данные профиля и сравнивайте с официальным сайтом.

     

    Поддельный аккаунт

    Официальный аккаунт

    Scam 01.png

    Scam 02.png






    Сценарий 6: Пользователей просят перевести средства на поддельный адрес кошелька Bybit

    • В этом сценарии мошенники обманывают пользователей, утверждая, что Bybit в настоящее время сотрудничает с разработчиками определённых токен-проектов для тестирования эффективности блокчейна.

    • Затем мошенники дают подробные инструкции о том, как пользователи могут вносить средства на свой аккаунт Bybit, что помогает снизить уровень защиты.

    • Впоследствии они предоставляют ложный адрес вывода, в котором содержится название Bybit, и утверждают, что этот адрес официальный. Пользователей просят вывести средства на этот адрес под видом помощи в тестировании, обещая награду в размере X% от суммы вывода.

    • Сначала мошенники начисляют вознаграждение пользователям, чтобы заманить их. Однако по мере роста суммы мошенники исчезают с активами пользователей, и те не могут вернуть свои средства.


    Важно:

    как мы всегда подчеркивали, Bybit никогда не будет просить вас вывести средства на неизвестные адреса кошельков. Всегда следите за предложениями, которые кажутся слишком хорошими, чтобы быть правдой, и проверяйте их, прежде чем отправлять деньги куда-либо.

     






    Сценарий 7. P2P-мошенничество с криптовалютой

    К наиболее распространенным видам мошенничества с P2P криптовалютой относятся мошенничество с поддельными квитанциями / транзакциями ESCROW, мошенничество «человек в середине» (MitM) и многое другое. Для получения дополнительной информации ознакомьтесь с разделом Как избежать криптовалютного P2P-мошенничества.







    В заключение следует отметить, что бдительность и осторожность при работе с электронной почтой и онлайн-коммуникациями крайне важны для защиты себя от жертв фишинга и мошенничества. Оставайтесь в курсе распространенных тактик, используемых мошенниками, и тщательно проверяйте подлинность сообщений, чтобы лучше защитить свои активы и личную информацию в криптовалютном мире. Подробнее о том, как повысить безопасность вашего аккаунта, можно узнать по этой ссылке.



    Подробнее

    Как избежать криптомошенничества в 2023 году

    Восстановление от криптомошенничества: Можно ли вернуть средства после мошенничества?

    Как избежать мошенничества с использованием одобренных push-платежей (APP)

    7 случаев мошенничества с криптовалютой, которые на самом деле произошли настолько далеко

    Как избежать мошенников при P2P-трейдинге

    Решён ли Ваш запрос?
    yesДаyesНет