Фальшивий значок став новим інструментом фішингу, оскільки зловмисники використовують його для обману користувачів криптоспільноти, видаючи себе за офіційні проекти та шахрайським шляхом заволодіваючи їхніми коштами. Це новий спосіб шахрайства, який ускладнює виявлення підробок і підвищує ризик втрати активів для користувачів. Будьте обережні та перевіряйте достовірність джерел перед тим, як довіряти будь-якій інформації або транзакціям.

Останнім часом користувачі криптоспільноти часто отримують підозрілі приватні повідомлення, зловмисники видають себе за відомі проєкти, такі як Ethena Lab, та використовують виглядаючі реальними значки для обману. За повідомленням безпекової організації NS3.AI, ця хвиля фішингових атак спрямована саме на власників криптоактивів, які шляхом підробки підтверджувальних значків намагаються здобути довіру користувачів, а потім здійснюють крадіжку активів або інші зловмисні дії. Такі атаки становлять серйозну загрозу безпеці спільноти.

Як підроблений значок стає помічником шахраїв

Методи фішингових зловмисників не є складними — вони додають до підроблених акаунтів виглядаючі офіційно значки, що ускладнює розпізнавання справжніх акаунтів для звичайних користувачів. Така візуальна обманка використовує довіру людей до підтверджувальних значків. Офіційний акаунт Ethena Lab має справжній значок підтвердження, тоді як шахрайські акаунти використовують легко плутані замінники, що дозволяє їм здобути певну довіру на соціальних платформах. Завдяки цій маскуванню шахраї успішно спонукають користувачів натискати на шкідливі посилання або розкривати конфіденційну інформацію.

Основні методи розпізнавання справжніх і підроблених значків

Користувачам потрібно навчитися відрізняти справжній значок від підробки. Офіційний підтверджувальний значок зазвичай має певні дизайнерські особливості та відповідає офіційним стандартам, тоді як підроблений значок часто має дрібні відмінності — наприклад, змінений формат, неправильний колір або аномальне розташування. Крім того, слід перевіряти акаунт через офіційні канали, а не покладатися лише на візуальне сприйняття. Перед натисканням на незнайомі посилання рекомендується безпосередньо заходити на офіційний сайт для підтвердження достовірності повідомлення — це найефективніший спосіб захиститися від фішингу.

Необхідні заходи для захисту себе

У зв’язку з ускладненням мережевих шахрайських схем користувачам слід впроваджувати багаторівневий захист. По-перше, активуйте двофакторну автентифікацію для захисту акаунтів; по-друге, будьте обережні з приватними повідомленнями від незнайомих акаунтів, навіть якщо вони мають значки; по-третє, регулярно перевіряйте історію активності акаунту, щоб швидко виявити підозрілі дії. Члени криптоспільноти також повинні бути в курсі нових методів фішингу та у разі виявлення шахрайства повідомляти платформу для блокування зловмисних акаунтів.