Smishing napadi na Binance: Realni primjeri prevare i kako ih izbjeći

Feb 05, 2025 0 Komentara

(15 riječi)

Smishing, kombinacija riječi "SMS" i "phishing", postao je sve češći oblik cyber napada koji koristi tekstualne poruke za prevaru korisnika. Napadači, putem lažnih SMS poruka, pokušavaju navesti svoje žrtve da podijele osjetljive informacije poput kredencijala, brojeva kreditnih kartica ili drugih finansijskih podataka.

Poruke koje dolaze od napadača često izgledaju uvjerljivo i mogu imitirati komunikaciju od poznatih institucija, poput banaka, telekomunikacijskih kompanija ili čak vladinih tijela. Cilj je navesti korisnike da kliknu na zlonamjerne linkove koji mogu instalirati zlonamjerni softver ili ransomware (vrsta zlonamjernog softvera dizajniranog da blokira pristup računarskom sistemu dok se ne isplati određena suma novca) na njihove uređaje.

Nakon što napadači dobiju pristup korisničkim podacima, mogu ukrasti njihov identitet, prevariti žrtvu za novac ili čak dobiti neovlašćeni pristup računima i mrežama.

Binance imitacija

Korisnik je postao žrtva prevare Binance imitacije nakon što je kontaktirao lažni broj podrške naveden u neželjenoj poruci.

(slika 1)

Prevarant, koji se predstavljao kao osoblje za korisničku podršku kompanije Binance, stekao je povjerenje korisnika postavljajući vjerodostojna pitanja, poput onih o dijeljenju podataka računa ili pridruživanju sumnjivim Telegram grupama.

(slika 2)

Vjerujući da je prevarant pravi predstavnik Binance kompanije, korisnik je pratio njegova uputstva i pristupio novom Binance novčaniku koristeći seed frazu (početna fraza – niz slučajno odabranih riječi koje služe kao osnova za generisanje svih privatnih ključeva i javnih adresa u novčaniku) koju mu je dao prevarant. Smatrajući novčanik sigurnim, korisnik je prebacio svoja sredstva na njega, ne znajući da njime upravlja kriminalac. To je dovelo do potpunog gubitka svih sredstava koji su prenešeni.

(slika 3)

Kako zaštititi svoj novčanik u Web3 svijetu: Ključni savjeti za sigurnost

U Web3 svijetu, gdje je decentralizacija ključna, sigurnost vašeg novčanika zavisi od vaših svakodnevnih odluka i navika. Kao vlasnik digitalne imovine, važno je preduzeti konkretne korake kako biste zaštitili svoju imovinu od prevara i potencijalnih napada. Usvajanjem nekoliko ključnih praksi možete značajno smanjiti rizik i sačuvati svoju imovinu.

Zaštitite svoju početnu frazu

Vaša početna fraza (seed phrase) je ključ koji otključava vaš novčanik, a njeno „curenje“ može dovesti do gubitka svih sredstava. Nikada je ne dijelite, bez obzira na to koliko vam neka osoba ili platforma djelovala povjerljivo. Generišite svoju početnu frazu isključivo na legitimnim i sigurnim platformama i nikako ne koristite fraze koje ste dobili od drugih.

Odaberite pravi novčanik i osigurajte svoju digitalnu imovinu

Za zaštitu vaše digitalne imovine, oslonite se na pouzdana rješenja poput Binance novčanika, koji primjenjuje tehnologiju multi-party computation (MPC). Ova inovacija uklanja potrebu za osnovnom frazom, čime se značajno smanjuje rizik od phishing napada.

Druga opcija koju možete da razmotrite su novčanici sa više potpisa. Ovi novčanici zahtijevaju odobrenje više osoba za izvršenje svake transakcije, čime se dodaje dodatni nivo sigurnosti. Ovaj mehanizam otežava napadačima da dođu do vaših sredstava, jer je potrebno više od jednog odobrenja za obavljanje bilo kakvih promjena.

Razmislite i o hardverskom novčaniku koji predstavlja izuzetno sigurnu opciju. Privatni ključevi se pohranjuju izvan mreže, što znači da vaša imovina nije izložena prijetnjama s interneta. Bez fizičkog pristupa uređaju, nemoguće je da prevaranti dođu do vašeg novčanika, bez obzira na strategije koje koriste. Mnogi hardverski novčanici takođe nude dodatne sigurnosne mjere poput PIN kodova i biometrijske autentifikacije, što čini pristup gotovo nemogućim, čak i ako napadači dobiju neke od vaših informacija.

Ključne sigurnosne smjernice za zaštitu od prevara

Prije nego što preduzmete bilo kakve korake, uvijek pažljivo provjerite URL web stranicu kako biste uočili male razlike, poput zamjene ".com" sa ".org", a kako bi izbjegli lažne domene. Ako ste u bilo kakvoj sumnji, kontaktirajte pružaoca usluga putem službenih kanala. Aplikacije za novčanik preuzimajte isključivo iz provjerenih trgovina aplikacija ili sa pouzdanih web stranica. Obratite pažnju na loš dizajn, neobične fontove ili pravopisne greške, jer to može biti znak da se radi o lažnoj platformi ili aplikaciji.

Biti u toku s najnovijim sigurnosnim trendovima i strategijama za prevenciju prevara pomaže vam da identifikujete potencijalne prijetnje prije nego što naiđete na njih. Pratite sigurnosna ažuriranja kao i upozorenja redovno putem resursa poput Binance Academy

Za dublje razumijevanje uobičajenih prevara, istražite Binance-ove tekstove Know Your Scam. Ovi izvori vam omogućuju da steknete potrebna znanja i ostanete sigurni, štiteći se od novih rizika u digitalnom svijetu.

0 Komentara

Ostavite komentar

• Redakcija zadržava puno pravo izbora komentara koji će biti objavljeni. • Komentari koji sadrže psovke, uvrede, prijetnje i govor mržnje na nacionalnoj, vjerskoj, rasnoj osnovi, kao i netolerancija svake vrste neće biti objavljeni. • Prilikom pisanje komentara vodite računa o pravopisnim i gramatičkim pravilima. • Nije dozvoljeno pisanje komentara isključivo velikim slovima niti promovisanje drugih sajtova putem linkova. • Komentari u kojima nam skrećete na slovne, tehničke i druge propuste u tekstovima, neće biti objavljeni, ali ih možete uputiti redakciji na kontakt stranici portala. • Komentare i sugestije u vezi sa uređivačkom politikom ne objavljujemo, kao i komentare koji sadrže optužbe protiv drugih osoba. • Objavljeni komentari predstavljaju privatno mišljenje autora komentara, i nisu stavovi redakcije portala. • Nijesu dozvoljeni komentari koji vrijedjaju dostojanstvo Crne Gore,nacionalnu ,rodnu i vjersku ravnopravnost ili podstice mrznja prema LGBT poulaciji.