Фальшивая иконка стала новым инструментом для фишинга, а пользователи крипто-сообщества сталкиваются с мошенничествами, основанными на подделке названий проектов.

В последнее время пользователи криптосообщества часто получают подозрительные личные сообщения, мошенники выдавали себя за известные проекты, такие как Ethena Lab, и использовали выглядящие как настоящие значки для обмана. Согласно сообщению безопасности NS3.AI, эта волна фишинговых атак специально нацелена на держателей криптоактивов, которые используют поддельные верификационные значки для завоевания доверия пользователей, а затем осуществляют кражу активов или другие вредоносные операции. Такие атаки представляют серьезную угрозу безопасности сообщества.

Как поддельный значок становится помощником мошенников

Методы фишинговых мошенников несложны — они добавляют к поддельным аккаунтам выглядящие официально значки, что затрудняет отличить подлинное от поддельного для обычных пользователей. Эта визуальная обманка использует доверие людей к верификационным значкам. Настоящие официальные аккаунты Ethena Lab имеют настоящий значок верификации, а мошеннические аккаунты используют легко спутываемые заменители, что позволяет им получать определенную доверенность на социальных платформах. Благодаря такой маскировке мошенники успешно побуждают пользователей кликать по вредоносным ссылкам или раскрывать чувствительную информацию.

Основные методы распознавания настоящего и поддельного значка

Пользователи должны научиться отличать настоящий значок от подделки. Официальные верификационные значки обычно имеют определённые дизайнерские особенности и соответствуют утвержденному стилю, в то время как поддельные значки часто имеют мелкие отличия — например, искаженную форму, несоответствующий цвет или неправильное расположение. Кроме того, необходимо проверять аккаунт через официальные каналы, а не полагаться только на визуальную оценку. Перед переходом по незнакомым ссылкам рекомендуется напрямую посещать официальный сайт для подтверждения подлинности сообщения — это самый эффективный способ защититься от фишинга.

Необходимые меры для защиты собственной безопасности

В условиях усложняющихся методов онлайн-мошенничества пользователи должны внедрять многоуровневую защиту. Во-первых, активировать двухфакторную аутентификацию для защиты аккаунтов; во-вторых, быть осторожными с личными сообщениями от незнакомых аккаунтов, даже если у них есть значок; в-третьих, регулярно проверять историю активности аккаунта, чтобы своевременно обнаружить подозрительные операции. Члены криптосообщества также должны активно следить за новыми методами фишинга и при обнаружении мошенничества сообщать платформам, чтобы помочь очистить от вредоносных аккаунтов.