Центр допомоги
KYC та питання безпеки
Додаткові функції безпеки

Як визначити загрози фішингу та уникнути поширеного шахрайства

logo
Востаннє оновлено 2025-11-17 05:58:36
Поширити

Кіберзлочинці завжди шукають наступну лазівку для зловживання. З огляду на децентралізовану природу блокчейна та постійно зростаючі засоби захисту кібербезпеки, їх основна ціль замість цього перейшла на дані користувачів, а їхня основна точка входу для ширших кіберзлочинів. Для цього кіберзлочинці покладаються на поширені методи обману, відомі як підробка та фішинг.

 

 

 

 

Що таке підробка та фішинг?

Фішинг і підробка стосуються практики маскування шкідливого контенту як законного спілкування з офіційних джерел. Ці методики працюють одним із двох способів:

  1. Змусити користувачів розголошувати важливу інформацію та облікові дані, надаючи зловмисникам доступ до своїх цифрових активів.

  2. Видати себе за офіційні джерела в складному шахрайстві, щоб користувачі віддавали свої цифрові активи своїм власним волевиявленням.

 

Обидві тактики передбачають психологічні маніпуляції та вразливості системи. Зрештою, зловмисникам набагато зручніше збирати персональні дані жертв для доступу, ніж силою проникати в герметичну систему безпеки. Таким чином, розуміння та визнання того, як спуфінг та фішинг працюють у різних криптовалютних шахрайствах, має вирішальне значення для захисту вашої інформації та активів.

 

 

 

 

 

Типи шахрайства з криптовалютою

Сценарій 1: Фальшивий вебсайт Bybit або застосунок шахраїв з фальшивою підтримкою Bybit

 

 

 

Шахраї іноді залучають користувачів, перенаправляючи їх на фальшиві криптовалютні торгові платформи або електронні гаманці. Ці фальшиві сайти працюють як фішингові сторінки, які крадуть особисту інформацію користувачів або пропонують фальшиві послуги, які виглядають як законні інвестиційні можливості.

 

 

 

 

 

Сценарій 2: Видача себе за офіційного співробітника Bybit для зв'язку з користувачами

  • Особи, які не є офіційними співробітниками Bybit, але діють як Служба підтримки клієнтів, щоб зв’язуватися з користувачами через соціальні мережі, такі як Telegram, WhatsApp, X (раніше Twitter) або інші.

  • Ніколи не передавайте особисті дані, такі як паролі, банківські рахунки або інформацію про гаманець, з неперевірених джерел.

 

 

 

 

 

Сценарій 3: Фальшиве SMS-сповіщення про шахрайство від Bybit

Ми виявили фішингову атаку, коли шахраї надсилають фальшиві SMS-повідомлення випадковим користувачам. Ці повідомлення часто стверджують, що якщо код підтвердження не був запитаний користувачем, він повинен зателефонувати за наданим номером телефону. 

 

У спробі виглядати як справжнє спілкування, схеми іноді використовують фальшиві ідентифікатори відправників для маскування оригінальних відправників у заголовку SMS. Це означає, що ці оманливі тексти можуть з’являтися навіть у тому ж листуванні, що й офіційні попередні повідомлення від Bybit.

 

 

 

 

Зверніть увагу:

Компанія Bybit ніколи не надаватиме і не проситиме користувачів звертатися до будь-якого номера телефону. Ми не пропонуємо підтримку клієнтів за допомогою дзвінків на гарячу лінію та ніколи не надсилатимемо SMS-повідомлення, що містять посилання (URL-адреси), запити на зв’язок зі службою підтримки клієнтів або вказівки щодо здійснення телефонних дзвінків.

 

Будьте пильними та не довіряйте будь-яким підозрілим викликам або текстовим повідомленням, які стверджують, що вони надходять з компанії Bybit. Завжди перевіряйте інформацію через офіційні канали Bybit.

 

 

 

Рішення

У разі отримання сповіщення про шахрайство за допомогою SMS ми наполегливо рекомендуємо заблокувати підозрілий або невідомий номер, щоб запобігти подальшому шахрайству.

 

Для користувачів Android:

Крок 1. Відкрийте застосунок Телефон.

 

 

Крок 2. Торкніться меню з трьома точками у верхньому правому куті та виберіть пункт Налаштування.

 

 

Крок 3. Виберіть блокування номерів або заблокувати і повідомити про спам.

 

 

Для користувачів iPhone (iOS):

Крок 1. Відкрийте текстове повідомлення з номера, який ви хочете заблокувати.

 

 

Крок 2. Торкніться номера відправника, а потім натисніть значок інформації (i).

 

 

Крок 3. Виберіть Заблокувати цього абонентаЗаблокувати контакт.

 

 

Bybit залишається відданим забезпеченню безпечного середовища для всіх користувачів. Ваша пильність у повідомленні про будь-яку підозрілу діяльність допомагає нам захистити спільноту. Для отримання додаткової інформації про те, як захистити вас від фішингових текстових повідомлень, зверніться до Порад щодо запобігання.






Сценарій 4. Підроблені ейрдропи або винагороди 

  • Типова тактика — переконувати користувачів переказати певну суму на невідому адресу депозиту, щоб отримати ейрдроп або винагороду.

  • Завжди будьте обережні з акціями, які здаються занадто гарними, щоб бути правдою, і перевіряйте підозрілі повідомлення або пропозиції, звернувшись до офіційної підтримки Bybit.

 

 

 

 

 

 

Сценарій 5. Шахрайство через гаманець

Отримуючи доступ до фішингової вебсторінки dApp, користувачі ненавмисно під’єднують свої гаманці та активують авторизацію гаманця. Потім користувачі несвідомо надають дозвіл на зловмисний контракт. Без повного розуміння технології або уважності до контенту авторизації користувачі стикаються з ризиком передачі своїх активів.

 

Приклад: Користувач А отримав від шахрая електронний лист, який нібито пропонує законні послуги, інвестиції або винагороди на своєму гаманці. Шахрай завоював довіру користувача переконливими деталями в своєму електронному листі, що призвело до того, що користувач А виконав зазначені кроки та зрештою надав шахраю доступ до свого гаманця.

 

Web3 Scam 01.png

 

Без повного розуміння технології або уважного ставлення до вмісту авторизації користувачі стикаються з ризиком передачі своїх активів. Ось посібник із відкликання дозволу, наданого невідомим третім сторонам і адресам гаманців: 

 

Крок 1. Підключіть гаманець Bybit до вебсайту Revoke.cash і надайте необхідні дозволи з розширення гаманця Bybit на Revoke.cash. 

 

 

 

 

 

Крок 2. Після завершення авторизації у верхньому правому куті виберіть мережу dApp, яку ви хочете відкликати.

 

 

 

 

 

 

Крок 3. У розділі «Адреса гаманця» виберіть мережу адреси гаманця, яку ви хочете відкликати. На інформаційній панелі з’явиться список останніх схвалень токенів.

 

 

 

 

 

 

Крок 4. Натисніть кнопку Відкликати у стовпці Дії. Після виконання цих кроків схвалення токена буде негайно скасовано.

 

 

Пам’ятайте, що Bybit ніколи не заохочуватиме користувачів переказувати кошти на будь-яку вказану адресу гаманця, щоб розблокувати винагороди від будь-якої події. Зверніться до нашого Офіційного центру оголошень, щоб ознайомитися з правилами, вимогами й умовами наших заходів. Крім того, розподіл винагород здійснюється через наш Бонусний центр, і користувачам може знадобитися отримати винагороди вручну.






Сценарій 6. Видавання себе за акаунт соціальних мереж Bybit

  • Завжди шукайте перевірочні значки, переглядайте деталі профілю та порівнюйте їх з офіційним вебсайтом.

  • Bybit не використовує жодних каналів WhatsApp для спілкування. Будь-яка група WhatsApp або повідомлення, які стверджують, що вони з Bybit, є шахрайськими. Ви можете переглянути офіційні спільноти Bybit та акаунт у соціальних мережах тут: https://www.bybit.com/promo/global/communities

 

Фальшивий акаунт

Офіційний акаунт

Scam 01.png

Scam 02.png

 

Крім того, ви можете відвідати офіційні канали соціальних мереж компанії Bybit за швидкими посиланнями, розташованими в нижній частині вебсайту Bybit.

 

 

 

 

Сценарій 7. Прохання до користувачів переказати кошти на фальшиву адресу гаманця Bybit

  • Це сценарій передбачає, що шахраї обманюють користувачів, стверджуючи, що Bybit наразі співпрацює з розробниками певних проектів токенів для тестування ефективності блокчейну.

  • Шахраї надають користувачам детальні інструкції щодо внесення коштів на свої акаунти Bybit, що допомагає знизити рівень пильності користувача.

  • Потім вони надають адресу для виведення, що містить у собі ім’я Bybit, неправдиво називаючи її офіційною адресою. Користувачам доручено виводити кошти на цю адресу, обіцяючи винагороду в розмірі X% від виведеної суми.

  • Спочатку шахраї переказують винагороди користувачам, щоб заманити їх далі. Однак у міру збільшення суми шахраї зникають з активами користувачів, та користувачі більше не здатні повернути свої кошти.

 

Важливо: 

Як ми завжди підкреслювали, Bybit ніколи не проситиме вас вивести кошти на невідому адресу гаманця. Завжди варто бути обережними з пропозиціями, які здаються надто гарними, щоб бути правдою, і перевіряти їх двічі, перш ніж надсилати гроші будь-куди.

 

 

 

 

 

 

Сценарій 8. P2P-шахрайство з криптовалютою

Деякі з найпоширеніших методів P2P-шахрайства включають шахрайство з фальшивими квитанціями / ESCROW-транзакції, шахрайство «людина посередині» (MitM) тощо. Для отримання додаткової інформації див. Як уникнути криптовалютного шахрайства на P2P-платформі.







На завершення, пильність та обережність під час роботи з електронною поштою та онлайн-комунікаціями є важливими для захисту від спуфінгу та фішингу. Залишаючись в курсі загальної тактики, яку використовують шахраї та проводячи ретельну перевірку автентичності спілкування, ви можете краще захистити свої активи та персональні дані в криптовалютному просторі. Докладніше про те, як підвищити безпеку вашого акаунта, можна дізнатися тут.



Докладніше

19 найпопулярніших типів криптовалютного шахрайства у 2024 році: як їх уникнути

Відновлення після криптовалютного шахрайства: чи можна повернути кошти після шахрайства?

Як уникнути шахрайства з Authorized Push Payment (APP)

7 шахрайств із криптовалютами, які насправді траплялися

Як уникнути криптошахрайства на P2P

Чи змогли ми бути корисними?
Схожі статті
Як підвищити безпеку свого облікового записуУсунення проблем: не вдається скористатися автентифікацією через YubiKeyЯк налаштувати чи вимкнути фінансовий парольЯк налаштувати та керувати ключами доступу на BybitЯк повідомити про викрадені активи