Резкий скачок цены на биткоин воодушевил инвесторов, предпринимателей и поклонников финансовых технологий. Пока эти энтузиасты пытаются разобраться в сложившейся ситуации, хакеры продолжают расставлять на криптоплатформах ловушки, в которые могут попасться неопытные пользователи.
Благодаря быстрому росту популярности биткоин стал желанной целью для мошенников, которые всячески пытаются получить доступ к средствам трейдеров и инвесторов, поэтому бдительность никогда не помешает. Paxful в первую очередь заботится о вашей безопасности. Чтобы защитить ваш аккаунт и ваши средства, мы расскажем вам об основных видах биткоин-фишинга и объясним, как не стать жертвой мошенников.
1. Проверяйте адрес домена
Чтобы убедиться, что вы находитесь на безопасном сайте, проверьте адрес домена. Если вы на сайте Paxful, адресная строка должна выглядеть так:
При входе на Paxful убедитесь, что вы находитесь на accounts.paxful.com, прежде чем вводить данные своего аккаунта. Возможно, вы думаете, что мало кто попадается на эту уловку, но мошенники могут создавать фальшивые адреса доменов и поддельные сайты, которые выглядят очень правдоподобно. Будьте осторожны!
2. Подпишитесь на официальные аккаунты Paxful в соцсетях
Миллиарды людей в разных странах ежедневно общаются с помощью социальных сетей. К сожалению, мошенники используют эти платформы для поиска жертв, которые под их давлением или уговорами совершают подозрительные транзакции и другие незаконные действия. Чаще всего хакеры скрывают свою личность, используя для этого поддельные страницы и аккаунты.
Чтобы не стать жертвой этих фишинговых атак, посетите нашу страницу сообщества и убедитесь, что вы подписаны на наши официальные аккаунты в социальных сетях. Если вам кажется, что вы подписаны на поддельный аккаунт, и сомневаетесь, стоит ли от него отписываться — вот знак свыше, которого вы ждали!
3. Остерегайтесь подозрительных ссылок
Хакеры часто используют ссылки, чтобы добраться до вашего телефона или компьютера. При нажатии на такую ссылку вы попадаете на небезопасный сайт, где хакеры могут похитить ваши личные данные. Они могут даже получить доступ к паролю вашего аккаунта, так что если вы не будете осторожны, мошенники украдут средства с вашего кошелька. Они могут отправлять вредоносные ссылки при помощи изображений или QR-кодов в текстовых сообщениях, электронных письмах или в соцсетях.
Вот примеры фишинговых ссылок, где используется QR-код или изображение:
А вот пример мошеннических ссылок на Twitter.
Владелец этого фальшивого аккаунта выдает себя за сотрудника Paxful и использует наш официальный логотип, чтобы завоевать доверие наших пользователей. Мошенник ответил одному из наших пользователей и попросил их написать на поддельный электронный адрес. Обратите внимание, что он использовал аккаунт Twitter, название которого вводит в заблуждение потенциальных жертв. Хакеры могут отправлять такие ссылки не только в соцсетях, но и в чате сделки.
Иногда мошенники уговаривают вас перейти по неизвестным ссылкам и провести сделку вне Paxful. Если вы поддадитесь на их уговоры, они смогут обмануть вас и совершить незаконные транзакции на платформе.
Не предоставляйте конфиденциальную информацию и всегда проверяйте репутацию вашего торгового партнера в его профиле Paxful. Ради вашей безопасности советуем вам избегать транзакций, где требуется переход по сторонним ссылкам.
4. Будьте осторожны с электронными письмами
Киберпреступники используют любую возможность, чтобы получить доступ к вашему аккаунту. Если вы получили письмо, в заголовке которого содержится требование немедленно совершить какое-то действие или предоставить личную информацию, не открывайте его сразу. Часто (хотя и не всегда) письма с подозрительными заголовками и вложениями от неизвестных отправителей представляют из себя фишинг-атаку.
К сожалению, многие люди все еще становятся жертвами фишинговых писем с заголовками типа “Немедленно проверьте пароль” или “Срочно пополните баланс”. Хакеры могут также выдавать себя за сотрудников известной компании.
Обратите внимание, что все электронные письма от наших сотрудников всегда заканчиваются на @ paxful.com. При получении письма от Paxful всегда проверяйте адрес отправителя. Если адрес оканчивается не на @paxful.com, то, скорее всего, вас пытаются обмануть. Лучше всего не отвечать на такие письма и немедленно сообщить об этом в нашу службу поддержки.
5. Остерегайтесь модераторов-самозванцев
Иногда мошенники выдают себя за модераторов Paxful и предлагают перейти по неизвестным ссылкам и ввести какие-то коды, чтобы “разрешить” вопросы, связанные со сделкой. Ниже приведен пример:
Возможно, это самый хитрый прием из перечисленных здесь, и поэтому многие трейдеры попадаются на эту уловку. Однако есть три признака, по которым вы можете определить, настоящий это модератор Paxful или нет.
- Облачко с текстом. В чате сообщения модераторов всегда отображаются на фиолетовом фоне.
- Логотип Paxful на фиолетовом фоне. Наши модераторы в качестве аватара используют только официальный логотип Paxful на фиолетовом фоне.
- Модератор Paxful. Под сообщением, рядом с временной меткой вы увидите фиолетовый логотип Paxful и слова “Модератор Paxful”.
Вот как выглядит сообщение от настоящего модератора Paxful:
Если вам кажется, что кто-то выдает себя за модератора Paxful в чате сделки, немедленно сообщите нам об этом в онлайн-чате или свяжитесь со службой поддержки.
6. Не доверяйте SMS-сообщениям от неизвестных отправителей
Мошенники часто стараются получить доступ к персональным данным жертвы через мобильный телефон. Сотрудники Paxful никогда не просят вас сообщить какую-либо личную информацию по SMS. Paxful отправляет только автоматические SMS-сообщения с кодом безопасности, который нужен для подтверждения настроек двухфакторной верификации (2ФА) и подтверждения номера телефона.
7. Включите 2ФА
Если вы еще не включили двухфакторную аутентификацию (2ФА) в настройках своего аккаунта Paxful, сделайте это как можно скорее. Это обеспечит дополнительную защиту вашего аккаунта: вам нужно будет вводить код каждый раз, когда вы входите в систему, выводите средства или отправляете BTC и Tether (USDT). Если вы активируете 2ФА, никто, кроме вас, не сможет получить доступ к вашим средствам.
Сохраняйте бдительность!
Помните, что Paxful никогда не просит вас сообщить номер своей кредитной карты, другую финансовую информацию, пароль аккаунта или код 2ФА. При открытии спора всегда просматривайте свои доказательства, перед тем как их отправлять. Убедитесь, что ни у кого нет доступа к вашему паролю, номеру счета, коду 2ФА, адресу электронной почте и другой важной информации. Чтобы обезопасить себя, рекомендуем вам использовать разные пароли для разных аккаунтов.
Наконец, если вы покупаете криптовалюту и продавец просит вас отменить сделку после того, как вы уже оплатили, не отменяйте ее, а откройте спор. Продавцам мы рекомендуем убедиться в получении платежа, прежде чем выдавать коины. Если вы не можете проверить платеж, откройте спор, и наши модераторы помогут решить эту проблему.
Надеемся, эти советы помогут вам избежать фишинговых атак. Чтобы посмотреть другие рекомендации по безопасности, посетите нашу базу знаний. Будьте осторожны и никогда не теряйте бдительности. Желаем вам удачных сделок!