Jak identyfikować phishing poprzez SMS-y i mu zapobiegać?

Zespół ds. bezpieczeństwa Bitget zauważył ostatnio kilka przypadków SMS-owych oszustw phishingowych w branży krypto. Oszuści wykorzystują specjalistyczne oprogramowanie do manipulowania identyfikatorem nadawcy, dzięki czemu phishingowe wiadomości SMS wyglądają tak, jakby zostały wysłane przez Bitget – często nawet grupowane są w tej samej skrzynce odbiorczej. Aby chronić swoje środki, należy uważnie analizować treść otrzymywanych wiadomości SMS.

Identyfikacja i zapobieganie phishingowi przez wiadomości SMS

● Zachowaj ostrożność: wiadomości SMS, nawet z pozornie prawdziwego identyfikatora nadawcy, mogą być fałszywe. Oszuści mogą fałszować identyfikatory nadawców za pomocą oprogramowania hakerskiego.

● Unikaj podejrzanych linków: nie klikaj w nie. Jeśli nie masz pewności co do autentyczności strony internetowej, skorzystaj z naszego Oficjalnego kanału weryfikacyjnego .

● Weryfikuj treści wiadomości SMS: rozważ cel każdej wiadomości SMS. Na przykład, jeśli witryna internetowa prosi o anulowanie wypłaty, ale wiadomość SMS sugeruje, że dokonujesz wypłaty, możesz mieć do czynienia z witryną phishingową.

● Skontaktuj się z działem obsługi klienta: W przypadku otrzymania phishingowej wiadomości SMS należy natychmiast skontaktować się z naszym działem obsługi klienta w celu uzyskania szybkiej pomocy.

Typowe przypadki oszustw

1. Oszustwa poprzez fałszywe bieżące wypłaty

Hakerzy podrabiają identyfikator nadawcy Bitget i wysyłają wiadomości SMS o treści „Zarejestrowaliśmy bieżącą wypłatę, odwiedź stronę internetową, aby ją anulować”. Wspomniana witryna jest witryną phishingową. Gdy użytkownik wprowadzi swoje dane logowania, haker kradnie jego dane w tle (bez wiedzy użytkownika). Hakerzy nakłaniają użytkowników do wykonania operacji „anulowania wypłaty” na stronie phishingowej, która zamiast tego realizuje wypłatę.

2. Nakłanianie do tworzenia lub modyfikowania interfejsów API

Klucze API mogą włączać funkcje automatyzacji, w tym handlu i wypłaty. Hakerzy zachęcają użytkowników do tworzenia nowych interfejsów API poprzez phishingowe wiadomości SMS lub phishingowe strony internetowe, a następnie wykorzystują je do wypłacania środków.

3. Oszustwa pod pretekstem aktualizacji systemu lub konta

Hakerzy wysyłają phishingowe wiadomości SMS, twierdząc, że „system strony jest aktualizowany i należy zalogować się na stronie, aby zmienić hasło” lub „Twoje konto zostało zaktualizowane i musisz zalogować się na stronie, w przeciwnym razie Twoje środki zostaną zamrożone”. Logowanie za pośrednictwem linku phishingowego umożliwia hakerom kradzież danych logowania.