Безопасность в криптовалюте: Фишинг. Как (не) потерять зарплату
Никогда не думал, что попадусь. Произошло довольно много совпадений. И вот я сижу в кафе с бывшим коллегой и читаю блог парня, на который недавно подписался. Этот блоггер показал, как неплохо заработал на росте курса Ethereum с плечами. Вскоре я узнал, что по скриншоту, эта платформа называется Hyperliquid. А я уже взаимодействовал с ней, поэтому решил вспомнить и показать коллеге, что это такое
Я ввёл в Google поиске Hyperliquid и перешёл по первой ссылке. Уже тогда возникло подозрение, от которого я отмахнулся: ссылка была отмечена как Sponsored. Дальше веб-сайт потребовал подключить кошелёк, стандартная практика, сразу подписал. Но оказалось, что я подписывал разрешение на использовании неограниченного количества конкретной криптовалюты. На запросе второй подписи подозрения усилились, пошёл проверять: оказалось, что с меня уже списали активов на сумму больше месячного дохода; больше, чем дают все инвестиции за последние полгода. Вернуть нельзя, отследил до кошелька с оценкой капитала в полмиллиона долларов: видимо, наворовали они неплохо. Google и Hyperliquid никак не ответили на мои вопросы в Twitter
Чтобы не попасться, проверяйте ссылки, не переходите по рекламе. Если подключаете кошелёк, смотрите, что подписываете. Если не уверены в ссылке, постарайтесь проверить её в как можно большем количестве источников; Rabby Wallet имеет встроенную функцию и предупредит вас, не игнорируйте такие инструменты. Я бы мог посоветовать также использовать блокировщики рекламы, но Google с ними борется, и в них также может быть вредоносный код
Справедливости ради, было очень много попыток обмануть меня: десятки фишинговых сайтов и сотни спамеров. Но в этой ситуации, всего один раз перепутал вредоносный app-hyperliquid.xyz с настоящим app.hyperliquid.xyz и получил дорогой урок. Надеюсь, вы воспользуетесь чужим примером и не допустите ситуации для себя
#crypto #scam
Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
... сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Никогда не думал, что попадусь. Произошло довольно много совпадений. И вот я сижу в кафе с бывшим коллегой и читаю блог парня, на который недавно подписался. Этот блоггер показал, как неплохо заработал на росте курса Ethereum с плечами. Вскоре я узнал, что по скриншоту, эта платформа называется Hyperliquid. А я уже взаимодействовал с ней, поэтому решил вспомнить и показать коллеге, что это такое
Я ввёл в Google поиске Hyperliquid и перешёл по первой ссылке. Уже тогда возникло подозрение, от которого я отмахнулся: ссылка была отмечена как Sponsored. Дальше веб-сайт потребовал подключить кошелёк, стандартная практика, сразу подписал. Но оказалось, что я подписывал разрешение на использовании неограниченного количества конкретной криптовалюты. На запросе второй подписи подозрения усилились, пошёл проверять: оказалось, что с меня уже списали активов на сумму больше месячного дохода; больше, чем дают все инвестиции за последние полгода. Вернуть нельзя, отследил до кошелька с оценкой капитала в полмиллиона долларов: видимо, наворовали они неплохо. Google и Hyperliquid никак не ответили на мои вопросы в Twitter
Чтобы не попасться, проверяйте ссылки, не переходите по рекламе. Если подключаете кошелёк, смотрите, что подписываете. Если не уверены в ссылке, постарайтесь проверить её в как можно большем количестве источников; Rabby Wallet имеет встроенную функцию и предупредит вас, не игнорируйте такие инструменты. Я бы мог посоветовать также использовать блокировщики рекламы, но Google с ними борется, и в них также может быть вредоносный код
Справедливости ради, было очень много попыток обмануть меня: десятки фишинговых сайтов и сотни спамеров. Но в этой ситуации, всего один раз перепутал вредоносный app-hyperliquid.xyz с настоящим app.hyperliquid.xyz и получил дорогой урок. Надеюсь, вы воспользуетесь чужим примером и не допустите ситуации для себя
#crypto #scam
