Криптосообщество уже смирилось с тем, что внутри него сложилось иное комьюнити — мошенников, фишеров, ICO-скамеров, вымогателей и т.д.

Специально для об основных методах фишинга клиентов и инструментах борьбы с ними рассказал Никита Кныш — руководитель отдела безопасности в Hacken, соучредитель Hacken и HackIT Cybersecurity conference.
Ранее Никита уже писал про риски взлома и хищения средств через SMS-аутентификацию и рассказал о том, как правильно настраивать безопасную авторизацию в суровых современных реалиях.

В этой статье речь снова пойдет о защите пользователей от мошенничества и фишинга.
В те приятные времена, когда можно было рекламироваться в Google Adwords и другой контекстной рекламе, буквально у каждого сайта ICO был свой клон.
Проблема.

У некоторых клиентов Hacken было до 30 фейковых сайтов, которые регистрировались один за одним и пропадали только после нашего вмешательства.

Аукционы на контекстную рекламу по брэнду клиента переваливали за $100 за клик.
Механизм решения.

Мы настроили систему мониторинга упоминания бренда и схожих с его названием слов.

Выделили целый штат людей для мониторинга и начали автоматически скликивать рекламу Google, вводя балансы злоумышленников в минус за пару минут, заваливали регистраторов и хостеров жалобами и любыми способами добивались блокировки мошеннических ресурсов фишеров.
Одним из эффективных (если не самых эффективных) способов защиты пользователей являлось внесение оригинального домена в белый список MetaMask, а всех фейковых доменов в черный список того же сервиса.

Всех вкладчиков настойчиво, по несколько раз в день, уговаривали установить плагин от MetaMask, а новые фишинговые домены и кошельки вносились в блок-лист каждый час.
В последнее время некоторые маркетологи начинают свои доклады с фразы «люди тупеют», и самое наглядное проявление этого тезиса можно наблюдать в мире фейковых AirDrop-кампаний и бездумных «репостов за еду».

Я бы добавил, что «люди тупеют, надеясь на халяву».

Думаю, фишеры и адекватные люди заметили, что ленты в социальных сетях иногда превращаются в простыню розыгрышей «выиграй ерунду/чепуху/дребедень за репост прямо здесь и сейчас».
Все то же самое, что творится в обычном мире, мигрирует в крипту.

Раньше спам распространяли в стиле «перепиши это письмо и отправь трем людям, и тебе будет счастье», позже это эволюционировало в «перешли это SMS и пополни три номера с волшебным балансом, который скинет тебе денег в ответ», дальше «подставь свой вебмани-кошелек вверх и перешли это трем людям, предварительно пополнив три кошелька», ну и теперь «сделай репост, укажи свой кошелек, отправь нам 1 ETH, и мы пришлем тебе 1000 говнокоинов».

Не напоминает историю «мне вернули мой iPhone 6, но я уже купил себе седьмой, поэтому отдам его случайному человеку, сделавшему репост этой записи»?
Давайте наглядно: вот неполный список фишинговых кампаний в Twitter, которые якобы раздавали монеты от имени компании Hacken:
Tweets by Hackven_io Tweets by Hacken_ibo Tweets by Hacken_ioo Tweets by Hacken_rio Tweets by Hacken_ixo Tweets by Hacken_yio Tweets by Hackezn_io Tweets by Hackebn_io Tweets by Hackens_io https://twitter.com/Hackedn_io/ Tweets by Hakken_io https://twitter.com/Hackqen_io/ https://twitter.com/Hackxen_io/ Tweets by Hacken_ieo Tweets by Hacyken_rio https://twitter.com/Hackens_lo/ https://twitter.com/Hacken__lo/ https://twitter.com/Hacken_io_en/ https://twitter.com/Hacke_io/ Tweets by Hackeon_io Tweets by Hackren_io Tweets by Hacken_lo_ Tweets by Hacken_iso https://twitter.com/Haeken_io/ Tweets by Hackensios Tweets by Carolina329 Tweets by HayHay4905 https://twitter.com/MatthewGordie/ https://twitter.com/SneddonNoland/ https://twitter.com/prokhorov6206/
После 30-го фишинг-аккаунта мы даже перестали записывать.

Самое забавное, что люди сами бездумно распространяют подобную информацию.
Кроме этого, стало модным тэгать популярное ICO в Twitter, Facebook или даже Instagram и рассказывать про GiveAway оставшихся токенов.

Всем, кто тэгал нас, не сильно повезло, и они попали под каток нашей антифишинг-машины, однако многие ICO не реагируют на подобные кампании, и зря.

Вот список сайтов, «раздававших» токены и тегнувших Hacken (как вы понимаете, все они заблокированы).
ethereum.org-giveaway.live ethereumpomo.online giveaway.ethereunn.org eth-airdrop.online ethtogive.com manytokens.com
Способ защиты: блокировать фейковые аккаунты жалобами, проводить airdrop-кампанию только на своем домене (поддомене) и предупреждать, что распространение любых других ссылок на ресурсы третьих лиц (google form) приведет к блокировке аккаунта и жалобам на незаконное использование бренда третьими лицами.

Пользователям же необходимо помнить: бесплатный сыр бывает только в мышеловке.

Раздача монет может проходить только в рамках рекламной кампании или с маркетинговыми целями, но необходимо проверять подобную информацию на официальных ресурсах проекта.
Вопрос о том, как бороться с фишингом в Telegram, — головная боль каждого популярного ICO.

Вступив в группу популярного токенсейла, можно сразу получить до десяти личных сообщений «от администратора» с предложением купить токены.

Несмотря на то что админы крупных проектов регулярно чистят группу от спама и бредовых сообщений, на сегодняшний день этого уже недостаточно, так как фишеры, скамеры и прочие мошенники пишут людям напрямую.
Способ защиты: вы можете использовать нашего Hacken Antispam/AntiPhishing бота, который раз в определенный период времени проходится по всему списку пользователей и делает следующие вещи:

  1. Сравнивает все аватары (фото) пользователей с аватарами (фото) администраторов и показывает реальным администраторам потенциальных фишеров, которые могут выдавать себя за администратора.
  2. Сравнивает все никнеймы, имена и статусы пользователей на предмет сходства с официальными админами, брендом и т.

    д.

    и показывает реальным администраторам потенциальных фишеров, которые могут выдавать себя за администратора.

  3. Банит вышеуказанных личностей без жалости.
  4. Удаляет пользователей с нулевой активностью, которые не проверяли чат более 30 дней (на ваше усмотрение).
  5. Фильтрует все ссылки и кошельки, которые отправляют в чат.
  6. Фильтрует все «пересланные» сообщения и картинки, так как это очень популярный способ недобросовестной рекламы в чужих каналах.
  7. Присылает ручные/автоматические репорты (жалобы) на тех, кто нарушает вышеуказанные пункты.


Простым пользователям рекомендую не покупать монеты с рук в чатах или непроверенных каналах.

Админам стоит писать самостоятельно и понимать, что они вряд ли будут предлагать вам купить что-то «мимо кассы» или по неофициальной ссылке, ведущей на странный сайт.
Блокировка фейков в Telegram — очень сложный вопрос, требующий значительного количества времени и определенных познаний в сфере юриспруденции.

Для того, чтобы заблокировать пользователя, вам нужно будет весьма четко описать, что именно он нарушает согласно правилам мессенджера или международных законов.