暗号世界における一般的なフィッシング攻撃

ブロックチェーン技術の開始以来、その最も有利な機能の1つは安心と匿名性でした。 ただし、ここ数年、フィッシング攻撃など、ブロックチェーン技術に関連するさまざまな犯罪活動のおかげで、ブロックチェーンの安心が問題となっています。

暗号世界ではフィッシングの脅威が日々高まっています。2018年の最初の2か月間で、さまざまな暗号詐欺で16億ドルを超える暗号通貨が盗まれました。 金額の13％はフィッシング攻撃によって盗まれました。 統計は、ビットコインのユーザーが脅威に注意することの重要性を示しています。 この記事では、ビットコインユーザーに対するフィッシング攻撃の種類について説明します。

スミッシング

これらはSMSフィッシングとも呼ばれ、攻撃者は悪意のあるSMSをターゲットデバイスに送信します。SMSには、マルウェアに感染したWebページにユーザーを誘導するリンクが含まれています。 ページに入ると、電話の所有者は自分の電話のコントロールを失います。

攻撃者はすべての関連情報をリモートで盗み、デバイス内のさまざまなアプリのアクティブ化をリモートで開始することさえできます。 フィッシングSMSには、次の4つのタイプがあります。

·　宝くじ当選SMS - SMSは、宝くじ当選またはその他の種類の当選をユーザーに通知し、ユーザーがたどるリンクを残します。

·　銀行口座アラートSMS - SMSは、銀行口座に問題があることをユーザーに通知します。 ユーザーは所定のリンクをクリックして、ビットコインウォレットや電子メールアドレスなど、他の既存のアカウントの詳細を含む情報を提供します。

·　クレジットカードアラートSMS - クレジットカードで悪意のあるアクティビティが発生したことをユーザーに通知し、リンクをクリックして支援を求めます。

·　異常なアカウントアクティビティアラート- 電話回線やその他のアカウント（電子メールを含む）での奇妙なアクティビティをユーザーに通知します。

すべてのSMSにはリンクが含まれていることに注意してください。 ユーザーがリンクをクリックすると、サイバー攻撃者が自分の電話に侵入し、ビットコイン財布のパスワード、ユーザー名、メールなどの重要な情報を入手します。

メールフィッシング

電子メールが一般的に使用されるようになるとすぐに、犯罪者は無警戒な人を詐欺するために電子メールを使用し始めました。2018年4月から2019年3月の間に、英国の議会の議員および他の議会のスタッフは、フィッシングの試みである2,000万通を超える悪意のある電子メールを受信しました。

これらの悪質な電子メールでは、攻撃者はビットコイン通貨サービスプロバイダーになりすまします。 電子メールは、パスワードの有効期限が近づいていると主張してパスワードを変更するように誘惑し、あなたに道を譲ります。 その場合、攻撃者はあなたのアカウントを乗っ取ります。

メールのフィッシングに警戒を怠らない最善の方法は、与えられたリンクをたどらないこと、または信頼できないメールからのリンクを開かないことです。

偽のウェブサイト

2017年には、17億を超えるウェブサイトがありました。 上記により、悪意のあるウェブサイトの特定は非常に困難になります。 ウェブサイトのフィッシングは、サイバー犯罪者がデータを攻撃して盗むために使用する最も成功した方法の1つであることが証明されています。 あなたが使用しているサイトが合法に見えるからといって、それがそうであると仮定しないでください。

会社の名前のスペルを確認してください。 一部の悪意のあるウェブサイトは、大企業のウェブページに非常に似ているため、混乱を招きます。 保証されていないポップアップは、正しいウェブページまたはフィッシングウェブサイトのどちらにいるかを確認するのにも役立ちます。 ビットコインを盗むために使用されるWebサイトは、ビットコインまたはブロックチェーンという単語のスペルが巧妙に間違っている「Google」広告を使用しています。 これらのウェブサイトを見つけたときはいつでも、個人情報をウェブサイトに追加しないでください。

ウェブサイトから直接ビットコイン財布を使用する人は、非常に注意する必要があります。URLを確認して再確認すると、ビットコインのセキュリティが確保されます。

ソーシャルメディアベースのフィッシング

ソーシャルメディアプラットフォームの使用は、「Instagram」、「Facebook」、「Twitter」に数十億のアカウントが配置されており、長年にわたって劇的に成長しています。 したがって、ソーシャルメディアは、疑いを持たない個人を狩猟するのに最適な場所であることが証明されています。

たとえば、「Facebook」では、攻撃者がビットコインという名前の「Facebook」ビジネスページを作成する可能性があります。 人々がフォローすると、個人の受信トレイにメッセージを送信し始め、リンクをクリックするように誘導します。

また、これらのソーシャルメディアアカウントを使用して、サイバー犯罪者は善意の人々のふりをする場合があります。 彼らはあなたの不満を聞いて、あなたが彼らのリンクをたどればあなたを支援する準備ができています、そしてあなたがそうするとき、あなたはあなたの無知を利用する犯罪者にあなたのアカウントを開きます。

「BitcoinMix」でフィッシングから身を守る

暗号世界ではフィッシングが10年以上存在していますが、多くの人々はまだ危険から身を守る方法を知りません。 幸い、ビットコインミキサーの使用など、フィッシング攻撃から身を守る方法がいくつかあります。

「BitcoinMix.org」は、あなたのビットコイン取引を匿名にし、痕跡を残さないことを目的としたビットコインタンブラーです。 彼らはほとんど情報を求めず、ログを保存しません。 彼らが要求する情報が少なければ少ないほど、あなたのビットコインアドレスは保護されます。 これは、暗号通貨アドレスを電子メール、名前、その他の資格情報などのプライベートデータと関連付けることにより、フィッシング攻撃を回避するのに役立ちます。

ウェブサイトは、異なるコインを混ぜるのにも役立ちます。 コインを混ぜて、攻撃者からビットコインのソースを隠すことができるコインのプールがあります。 ウェブサイトへのアクセスは、ビットコインのセキュリティを最大限に高めるための最初のステップです。

著者の注記

インターネットの使用が世界中で人気を博して以来、犯罪者はシステムを回避する方法を模索してきました。 ブロックチェーン技術はユーザーに安心を約束しましたが、フィッシング攻撃が暗号空間に忍び込んでいるため、誰も安全ではないようです。

残念ながら、犯罪者があなたの苦労して稼いだ暗号通貨をあなたのアカウントからフィッシングする方法はいくつかあります。 チャンスはありません。最善の方法は、彼らが使用するさまざまな方法を確実に理解することです。 また、物事をさらに一歩進め、いくつかのソフトウェアを配置する必要があります。 「Bitcoin mixer」は、暗号をフィッシング攻撃から確実に保護するために使用できる最高のツールの1つです。 それでは、どうして彼らのウェブサイトを試してみませんか？