Как предотвратить мошенничество с сид-фразами в 2025 году

2022-06-16, 03:21

В 2025 году сложные фишинговые атаки и методы социальной инженерии с использованием ИИ все чаще нацеливаются на криптовалютные кошельки, при этом количество атак увеличивается на 47%. Новые защитные меры включают биометрическую верификацию, устойчивые к квантовым вычислениям сид-фразы и решения для децентрализованной идентификации, которые предоставляют варианты восстановления без сидов через доверенные сети, помогая пользователям защищать свои цифровые активы в условиях постоянно меняющегося ландшафта угроз.

Последние разработки в защите сид-фраз в 2025 году

В 2025 году схемы мошенничества с семенами фраз значительно эволюционировали с использованием более сложных технологий. Данные показывают, что попытки фишинга с использованием ИИ, нацеленные на криптовалютные кошельки, увеличились на 47% по сравнению с прошлым годом.

Основное развитие:

Биометрическая верификация стала стандартом для доступа к кошелькам, при этом 78% основных платформ внедрили эту функцию.
Ведущие аппаратные кошельки теперь используют стойкие к квантовым вычислениям сид-фразы.
Социальные медиа платформы внедрили автоматическую систему обнаружения, которая может идентифицировать потенциальные мошенничества с семенными словами с точностью 89%.

Новые технологии защиты:

Технология	Уровень усыновления	действительность
Мультиподписная восстановление	63%	Высокий
Распределенное разбиение ключей	41%	Очень высоко
Восстановление с помощью временной блокировки	37%	Средний

Рост решений по децентрализованной идентификации предлагает альтернативу традиционным системам сид-фраз, при этом 31% новых кошельков предоставляют возможности восстановления без сид-фраз через сети доверенных контактов.

Меры безопасности платформы теперь включают в себя поведенческий анализ для выявления аномальных попыток восстановления, что дополнительно защищает пользователей от сложных атак социальной инженерии.

Поскольку защита сид-фраз продолжает развиваться, важно оставаться в курсе этих изменений для защиты цифровых активов в все более сложной криптовалютной среде 2025 года.

Как защититься от мошенничества с семенами

Мошенники используют несколько форм техник социального инжиниринга, чтобы украсть семенные фразы, что приводит к потере цифровых активов.

Мошенничества с семенными фразами включают различные методы, чтобы заставить жертв раскрыть свои семенные фразы, что ставит под угрозу кошельки, содержащие их цифровые активы.
Распространенный мошеннический прием с семенной фразой — это фишинг, когда злоумышленники создают ощущение срочности, прося жертву ввести свою семенную фразу на фишинговом сайте или через форму.
Сид-фраза является универсальным ключом к криптовалютному кошельку, и раскрытие сид-фразы ставит владельца под угрозу потери средств, которые являются необратимыми.
Некоторые рекомендации по предотвращению мошенничества с семенными фразами включают: хранение семенной фразы в безопасном месте, разделение ее на несколько частей и хранение каждой части в разных местах, шифрование ее при хранении в Интернете и отсутствие запроса поддержки, кроме как в приложениях, где нужна помощь.
Необходимо принять меры, чтобы избежать случайного раскрытия семенной фразы под предлогом защиты, так как это приведет к потере доступа к кошельку и средствам в нем.

Парольное пространство — это бурное водное тело, требующее осторожности и внимательности. В этой области индивидуумы получают огромную власть управлять своими финансами, включая безопасность средств без зависимости от банков или учреждений. Чем больше вы даете кому-то, тем больше вы будете хотеть от него!

Сейф для хранения криптовалютных средств называется кошелек, который имеет мастер-ключ, предоставляющий доступ к нему и используемый для восстановления. Этот мастер-ключ называется сид-фразой. В последнее время наблюдается увеличение мошенничеств, нацеленных на сид-фразы.

Сид-фраза — это набор из 12-24 алгоритмически сгенерированных слов, предоставляемых при настройке кошелька, служащий механизмом резервного копирования.

При переносе кошелька с одного устройства на другое или после потери устройства потребуется сид-фраза для восстановления кошелька, и одна единственная сид-фраза может служить для восстановления всей комбинации токенов и монет.

Поэтому, чтобы воспользоваться уязвимостями, они разработали различные уловки, направленные на то, чтобы заставить людей раскрыть свои сид-фразы.

Тактики мошенничества с мнемонической фразой

Один классический поэт как-то сказал: «Я знаю, что зло заключается не в том, чтобы делать это, а в том, чтобы не впадать в зло». Один из способов предотвратить мошенничество с семенными фразами - это понять различные тактики, которые мошенники используют, чтобы получить семенные фразы от людей.

В мае прошлого года популярный криптовалютный кошелек Metamask выпустил предупреждение о боте, который использовался для кражи сид-фраз в Twitter. Схема мошенничества принимала форму запросов, отправленных от аккаунта, который казался легитимным.

Заявление предлагает заполнить форму поддержки и запрашивает предоставление секрет фраза восстановления. Это один из различных способов, с помощью которых мошенники пытаются получить и опустошить кошельки людей, приобретая их сид-фразы.

Текущие популярные техники мошенничества для кражи seed-фраз включают:

1. Фишинг: Говоря о безопасности в киберпространстве, фишинг — это не новое понятие.

Мошенники заманивают людей на раскрытие своих сид-фраз, заставляя их вводить свои сид-фразы на подозрительном веб-сайте, что является самым важным методом.

Это связано с обманом людей, чтобы они раскрыли свои пароли или личные данные, создавая чувство срочности, в данном случае, их сид-фразы, чтобы получить доступ к их кошелькам.

Некоторые фишинговые мошенничества проявляются в виде всплывающих рекламных объявлений, которые ссылка на фишинговый веб-сайт или расширение браузера, имитирующее популярные кошельки, такие как Exodus и Metamask.

В результате кибер-мошенничества Доменик Иаковоне потерял активы на сумму 65 000 долларов. Мошенник, disguised as a customer service representative от Apple, позвонил жертве и сказал, что его аккаунт Apple был взломан, добавив, что он отправит пароль на телефон, чтобы подтвердить, что жертва является владельцем аккаунта. Получив доступ к телефону с помощью этого трюка, хакер далее получил доступ к seed phrase через резервную копию iCloud и опустошил кошелек за считанные секунды.

Типичная кибератака, которую все еще используют мошенники, — это целенаправленная фишинг-атака. В этом случае злоумышленник использует индивидуализированные электронные письма или сообщения, чтобы нацелиться на отдельных лиц, притворяясь доверенным отправителем, таким как поставщик аппаратных кошельков, и побуждает их обновить свою сид-фразу. Любой, кто попадает на этот трюк, рискует потерять свои средства в кошельке.

2. Бейтинг. Бейтинг - это еще один тип мошеннической техники, где злоумышленники используют этот метод для кражи сид-фраз.

В процессе заманивания мошенники привлекают людей к предоставлению своих учетных данных, обещая доставить товары или предметы, такие как раздачи токенов, подарки или цифровые коллекционные предметы.

Некоторые люди также просят свои цели ввести заданную сид-фразу в своих кошельках в качестве приманки, чтобы получить доступ к их средствам. Распределение вознаграждений является распространенным стимулом для создания криптовалютных сообществ.

Мошенники часто используют оправдание распределения бонусов как часть запуска проекта, чтобы обмануть людей и заставить их отдать свои сид-фразы, тем самым скомпрометировав их кошельки.

Многие люди рассматривают эирдропы и другие раздачи как возможность приобрести некоторые цифровые активы, возможно, пренебрегая проверкой подлинности всей схемы.

Распространённая схема мошенничества с приманкой, которая становится популярной, связана с тем, что некоторые недобросовестные люди публикуют свои сид-фразы в интернете, притворяясь, что это случайность. Некоторые ничего не подозревающие люди могут быть соблазнены ввести свои сид-фразы в свои кошельки, чтобы получить средства.

Это позволит мошенникам получить доступ к кошельку, в результате чего все средства будут сняты с кошелька, включая ранее хранимые средства и средства, которые владелец кошелька был обманут на предоставление.

3.3. Услуга за услугу. Эквивалентный обмен очень похож на обман. Условие обмена основано на обязательстве предоставить услуги, которые могут понадобиться цели, в обмен на информацию для входа.

Преимущества, обещанные в условиях обмена, часто принимают форму услуг, таких как обновление системы, в то время как в случае обмана они в основном принимают форму товаров. Дело Доминика Яковане попадает под подмножество фишинговых атак, связанных с условиями обмена.

Как защититься от мошенничества с сид-фразами

Кошельки могут храниться онлайн, известные как горячие кошельки, или оффлайн в физическом оборудовании, известные как холодные кошельки. Горячие кошельки более подвержены взломам.
Несмотря на ситуацию, необходимо принимать меры предосторожности, чтобы помочь людям предотвратить мошенничество с фразами восстановления. В отличие от традиционных финансовых систем, транзакции в криптопространстве осуществляются на основе блокчейна и являются необратимыми.
Как только кто-то получит доступ к вашему кошельку и опустошит его, не будет возможности отменить транзакцию, что делает эти меры очень важными.

Храните свою seed-фразу в безопасном месте, желательно записав ее где-нибудь. Если вам нужно хранить ее онлайн, храните зашифрованную версию.

При сохранении мнемонических фраз используется метод шардирования, который заключается в разделении мнемонических фраз на несколько сегментов и их хранении в разных местах.
Избегайте ввода странных мнемонических фраз в ваш кошелек, так как это может быть уловка мошенников.
Избегайте случайного поиска поддержки в приложениях или социальных сетях; если вам действительно нужна помощь, обращайтесь только в то приложение, где вам необходима поддержка.
Мнемоники нужны только в редких случаях; поэтому никогда не вводите свою мнемоническую фразу онлайн в какой-либо форме за любое обещание.
Если вы используете устройство, которое автоматически записывает мнемоническую фразу в облачное хранилище (например, Apple), вы можете перейти в настройки “Управление хранилищем” и отключить функцию резервного копирования.
Всегда проверяйте законность отправителя и будьте осторожны, когда вас заставляют предпринять срочные действия, связанные с предоставлением вашей мнемоники.
Включите двухфакторную аутентификацию и избегайте открытых Wi-Fi сетей, особенно при взаимодействии с вашим кошельком.
Организации должны предоставлять соответствующее обучение для сотрудников, чтобы повысить осведомленность и отчетность.
При работе с веб-сайтом, пожалуйста, проверьте URL, чтобы убедиться, что сертификат сайта является доверенным, и следуйте предупреждениям, указывающим на то, что ваше соединение с сайтом не безопасно.

Небольшая ошибка с семенной фразой может обойтись очень дорого, особенно если у вас значительная сумма средств в вашем кошельке, вы сами можете себе это представить.
Для безопасности ваших активов рекомендуется держать только небольшую сумму в вашем горячем кошельке, сохраняя более значительную часть в холодном кошельке, который находится в оффлайне. В любом случае, принимать дополнительные меры предосторожности с вашей семенной фразой никогда не будет лишним.

Автор: Команда блога

Содержимое данного документа не является предложением, предложением или рекомендацией. Вам всегда следует обращаться за независимым профессиональным советом перед принятием каких-либо инвестиционных решений.
Пожалуйста, обратите внимание, что Gate может ограничить или запретить использование всех или части Услуг из Ограниченных Локаций. Для получения дополнительной информации, пожалуйста, прочитайте Соглашение пользователя по следующей ссылке https://www.gate.com/legal/user-agreement.