Фішингові шахрайства є зростаючою загрозою у світі криптовалют. Лише у 2024 році фішингові атаки призвели до втрат майже на 1,05 мільярда доларів, за даними Звіту про безпеку Web3 від CertiK. На початку 2025 року шахраї вкрали ще мільйони через складні схеми, такі як нульові транзакції та фальшиві оновлення гаманців. Додатково до ризиків, фішингові шахрайства з використанням ШІ набирають популярності, що дозволяє зловмисникам створювати дуже персоналізовані повідомлення, фальшиві чати підтримки та навіть дзвінки deepfake, які важче виявити та швидше розгортаються.
Надходження та депозити від шахрайств на основі ШІ | Джерело: ChainalysisЯк користувач BingX, ви є частиною швидко зростаючої криптовалютної екосистеми, але з можливостями також приходять і ризики. Шахраї постійно знаходять нові способи обдурити користувачів. Фальшиві вебсайти, підроблені повідомлення та навіть дзвінки, згенеровані ШІ, тепер є частиною інструкцій з фішингу.
Цей посібник допоможе вам зрозуміти, як працює криптовалютний фішинг, як розпізнати фішинг-шахрайство та які інструменти надає BingX для захисту ваших активів. Від пасток для електронної пошти до шкідливих спливаючих вікон у браузері, ми розглянемо все крок за кроком, щоб ви могли впевнено здійснювати торгівлю.
Що таке фішинг в криптовалютах?
Фішинг в криптовалютах — це тип кібернападу, коли шахраї видають себе за когось, кому ви довіряєте, як-от криптобіржа, постачальник гаманців або агент служби підтримки, щоб вкрасти вашу чутливу інформацію. Їхня мета — отримати доступ до ваших приватних ключів, фраз для відновлення гаманця або облікових даних для входу, щоб вони могли отримати контроль над вашими криптовалютними активами.
Фішингові шахрайства можуть приймати різні форми, зокрема:
1. Фішинг через електронну пошту: Це підроблені електронні листи, які дуже схожі на легітимні платформи. Вони використовують підроблені логотипи, дизайни та навіть імена відправників, щоб обманом змусити вас натискати на шкідливі посилання або завантажувати небезпечні файли. Наприклад, електронний лист, що стверджує, що з вашим акаунтом виникла проблема, яка потребує негайної уваги.
2. Smishing (фішинг через SMS): Шахраї надсилають термінові текстові повідомлення, які виглядають так, ніби вони надіслані від вашої біржі чи гаманця. Ці повідомлення часто містять шкідливі посилання, замасковані під повідомлення про рахунок або рекламні пропозиції. Наприклад, текстове повідомлення, яке пропонує фальшивий airdrop або бонус, що вимагає від вас натискати на посилання.
3. Vishing (фішинг через голосові дзвінки): Ви можете отримати дзвінок від когось, хто видає себе за представника криптоплатформи. Вони можуть попросити ваш код 2FA, пароль або фразу для відновлення під приводом допомоги у вирішенні проблеми. Наприклад, дзвінок від когось, хто стверджує, що він з підтримки BingX, і просить вас підтвердити деталі.
4. Фальшиві спливаючі вікна у браузері: Деякі спроби фішингу використовують обманні спливаючі вікна або накладки, які з'являються, коли ви відвідуєте підроблені або заражені сайти. Ці спливаючі вікна можуть просити вас ще раз ввести пароль вашого гаманця або пройти фальшиву перевірку безпеки.
Після того як ви натискаєте на посилання або надаєте свої дані, шахрай перехоплює ваші дані. Потім вони можуть увійти до вашого акаунту, вивести ваші кошти або навіть змінити власника вашого гаманця.
Ці тактики фішингу розроблені так, щоб виглядати максимально реалістично. Але якщо ви зупинитесь, перевірите деталі та зрозумієте, як працюють ці шахрайства, ви зможете уникнути їх. У наступному розділі ви дізнаєтеся, як розпізнати попереджувальні знаки, перш ніж буде надто пізно.
Які є поширені типи атак фішингу в криптовалюті?
Шахрайства фішинг у криптовалюті мають різні форми, і вони стають дедалі більш складними. Зловмисники використовують електронні листи, текстові повідомлення, фальшиві вебсайти, телефонні дзвінки та навіть штучний інтелект, щоб обдурити вас і змусити розкрити ваші приватні ключі або облікові дані для входу.
Давайте розглянемо найбільш поширені тактики фішингу та їх роботу, щоб ви знали, на що слід звертати увагу.
1. Фальшиві електронні листи (Email Phishing)
Приклад спроби фішингу через електронну поштуФішинг через електронну пошту є однією з найстаріших і найпоширеніших тактик, які шахраї використовують для націлювання на користувачів криптовалют. Ці електронні листи ретельно розроблені, щоб виглядати так, ніби вони надіслані з надійних платформ, таких як BingX або інші великі криптовалютні біржі. Шахраї часто копіюють логотип, формат і стиль написання платформи, щоб виглядати більш переконливо.
Ви можете отримати електронний лист, який попереджає про підозрілу активність на вашому рахунку або просить вас підтвердити вашу особу. Ці повідомлення зазвичай містять посилання, яке виглядає офіційним, але насправді веде на фальшивий вебсайт. Мета полягає в тому, щоб ви панікували і натискали на посилання без роздумів.
Порада: Завжди уважно перевіряйте адресу електронної пошти відправника або шукайте помилки у написанні. Якщо вона здається незвичною або незнайомою, не натискайте нічого.
2. Фальшиві вебсайти (Копії сайтів та підробка URL)
Приклад атаки фішингу за допомогою підробленого URLФальшиві сайти розроблені, щоб імітувати сторінки входу на справжні платформи криптовалют. Зловмисники створюють домени, які виглядають майже ідентичними офіційним, використовуючи трюки, такі як заміна літер або додавання додаткових символів. Наприклад, bingx-secure.com замість bingx.com.
Якщо ви введете свій пароль, seed-фразу або код 2FA на одному з цих фальшивих сайтів, зловмисник зможе негайно отримати доступ до вашого акаунту та вкрасти ваші кошти.
Порада: Додайте офіційний сайт BingX у закладки та завжди заходьте на нього безпосередньо, а не натискати на посилання з електронних листів або повідомлень. Завжди перевіряйте URL перед входом.
3. Smishing (Phishing через SMS)
Приклад атаки smishing (фішинг через SMS) | Джерело: Berkeley IT Lab
Smishing — це тип фішингової атаки, яка використовує текстові повідомлення, щоб обманути вас і змусити натискати на шкідливі посилання. Ці повідомлення створені так, щоб виглядати як повідомлення від вашої криптовалютної біржі або додатку гаманця. Вони часто створюють помилкове відчуття терміновості, попереджаючи про підозрілі входи в акаунт, пропонуючи фальшивий airdrop або просячи негайну перевірку акаунту.
Наприклад, користувач може отримати SMS типу: “🚨 Ваш обліковий запис BingX знаходиться під загрозою. Клікніть тут, щоб негайно перевірити вашу особистість: http://bit.ly/bingx-help-center.” Включені посилання зазвичай ведуть на фальшиві вебсайти, які крадуть ваші дані для входу або інформацію про гаманець.
Порада: Уникайте натискання на посилання в непроханих повідомленнях. Завжди перевіряйте попередження, увійшовши в свій акаунт через офіційний додаток або вебсайт.
4. Vishing (голосовий фішинг)
Vishing включає телефонні дзвінки від шахраїв, які видають себе за агентів підтримки BingX, співробітників біржі або представників банку. Дзвонящий може стверджувати, що на вашому акаунті відбувається підозріла активність і просити чутливі дані, такі як код 2FA, пароль або фразу для відновлення, щоб "захистити ваші кошти".
Ці дзвінки часто використовують підробку ID абонента та голоси, згенеровані за допомогою ШІ, щоб звучати переконливо. Але як тільки ви надаєте свої дані, шахрай може взяти під контроль ваш акаунт і перевести ваші активи.
Попередження: BingX ніколи не зателефонує вам, щоб попросити пароль, фразу відновлення або коди перевірки. Якщо ви отримали такий дзвінок, негайно покладіть слухавку та повідомте про це.
5. Нульові трансакції та отруєння адреси
Як працює шахрайство з отруєнням адреси | Джерело: Chainalysis
Ця фішингова тактика націлена на вашу історію транзакцій, а не на вашу вхідну пошту. Шахраї надсилають нульові транзакції токенів з адрес гаманців, які виглядають подібно до вашої, часто збігаючись з першими і останніми символами.
Пізніше, коли ви намагаєтесь надіслати криптовалюту і копіюєте адресу отримувача з ваших нещодавніх транзакцій, ви можете випадково вибрати адрес шахрая, яка виглядає подібно. Оскільки вона здається знайомою, ви можете не зрозуміти, що стали жертвою, поки не буде занадто пізно. Наприклад, у травні 2025 року один користувач втратив 2,6 мільйона USDT всього за три години після того, як двічі потрапив на цей трюк. Шахрай використав отруєння адреси та історію транзакцій для перехоплення двох великих переказів.
Порада з оборони: Завжди перевіряйте всю адресу гаманця перед відправленням коштів. Не покладайтеся лише на перші і останні кілька символів. Розгляньте можливість використання ярликів адрес або надійних книг адрес у вашому гаманці або на біржі.
6. Атаки фішингу з використанням ШІ
Як працює фішинг, що підтримується ШІ | Джерело: WeSecureApp
Штучний інтелект (ШІ) надав шахраям нові способи зробити фішингові атаки більш переконливими, масштабованими та небезпечними. За повідомленням Chainalysis, у 2025 році понад 60% депозитів, пов'язаних з шахрайством, були пов'язані з фішинговими кампаніями на основі ШІ. Ці атаки не лише швидко зростають, але й стають все складнішими для розпізнавання користувачами.
Інструменти ШІ дозволяють зловмисникам:
• Створювати реалістичні фіктивні розмови для підтримки за допомогою чат-ботів, що імітують офіційний тон і формат
• Створювати deepfake-відео або голосові дзвінки, які звучать як справжні представники біржі або навіть знайомі вам люди
• Надсилати персоналізовані фішингові електронні листи, використовуючи ваше ім'я, історію транзакцій або шаблони використання платформи
Ці атаки складніше виявити, оскільки вони виглядають більш людяними та доречними. Деякі з них навіть включають фальшиві запити на двофакторну автентифікацію (2FA) або сповіщення про безпеку, що дуже схожі на реальні повідомлення.
Наприклад, шахраї можуть надіслати електронний лист, вдаючись до "Команди безпеки BingX", стверджуючи, що користувачі повинні підтвердити свою особу через підозрілу активність на своєму рахунку. Листи можуть використовувати бренд BingX, включаючи підроблений код захисту від фішингу, і містити посилання на дуже реалістичну підроблену сторінку для входу. Ті самі шахраї можуть також зробити підроблені дзвінки, використовуючи голоси, згенеровані ШІ, які імітують агентів підтримки BingX. Жертви, які введуть свої дані для входу на фальшивому сайті, можуть побачити, як їхні акаунти спорожніють за кілька хвилин.
Нагадування з безпеки: Якщо повідомлення чи дзвінок здаються надзвичайно персоналізованими або обіцяють великі винагороди за швидку дію, зупиніться і перевірте. Перейдіть безпосередньо до офіційного додатка або сайту, замість того, щоб відповідати на електронні листи, спливаючі вікна чи особисті повідомлення.
7. Фішинг на Telegram (Фальшиві боти та адміністратори)
Приклад фішингової атаки на Telegram | Джерело: Bank of Singapore
Telegram є популярною платформою для криптовалютних спільнот, але також є гарячою точкою для фішингових шахрайств. Шахраї часто створюють фальшиві боти BingX або маскуються під адміністраторів, надсилаючи користувачам прямі повідомлення про роздачі подарунків, помилки в торгівлі або термінові проблеми з обліковим записом.
Вони можуть включати шкідливі посилання, просити вашу фразу для відновлення або направляти вас до підробленого порталу підтримки BingX. Ці повідомлення часто використовують логотип і мову BingX, щоб виглядати легітимними, і можуть навіть містити скріншоти, щоб виглядати більш переконливо.
Наприклад, ви приєднуєтесь до спільноти BingX, і "бот підтримки" надсилає вам пряме повідомлення, пропонуючи виправити помилку депозиту. Він попросить вашу фразу відновлення гаманця, щоб "завершити повернення коштів". Після введення ваші кошти зникнуть.
Пам'ятайте, що офіційні співробітники BingX ніколи не додаватимуть вас у друзі особисто. Будь-який акаунт Telegram, що видає себе за офіційного співробітника BingX, є фальшивим, не вірте йому.
Порада: Адміністратори BingX ніколи не надсилатимуть вам прямі повідомлення першими. Завжди перевіряйте з офіційною групою та негайно повідомляйте про підозрілі акаунти або боти.
8. App Store Phishing (Підроблені додатки)
Підроблений криптовалютний додаток у магазині додатків | Джерело: Sophos
Шахраї також націлюються на користувачів через підроблені мобільні додатки. Ці додатки можуть з'являтися в сторонніх магазинах додатків або навіть тимчасово проникати в офіційні магазини, маскуючись під легітимні інструменти BingX, гаманці або торгові платформи.
Ці додатки виглядають і працюють як оригінали, але призначені для крадіжки ваших облікових даних для входу, відстеження натискань клавіш або імітації інтерфейсів гаманців для викрадення коштів.
Ось приклад: користувач завантажує додаток, який виглядає як мобільний додаток BingX з стороннього магазину додатків. Після входу додаток надсилає їхні облікові дані зловмисникам, які потім очищають їхній рахунок.
Порада: Завжди завантажуйте додатки з перевірених джерел, таких як офіційний вебсайт BingX, Apple App Store або Google Play Store. Перевірте ім'я розробника та відгуки про додаток перед встановленням.
9. Фішинг у соціальних мережах (Підроблені акаунти X/Twitter та роздачі)
Приклад шахрайства через фішинг на Twitter/X | Джерело: Kaspersky
X (раніше Twitter) є основною платформою для новин та оновлень криптовалют, але також є головною метою для фішингових шахрайств. Зловмисники видають себе за офіційні акаунти BingX або інфлюенсерів, часто рекламуючи фальшиві роздачі або airdrop, які вимагають, щоб ви "перевірили" свій гаманець або підписали транзакцію. Ці шахрайства можуть включати оброблені скріншоти фальшивих відповідей від перевірених користувачів, QR-коди та шкідливі посилання, що маскуються під легітимні сторінки подій.
Наприклад, підроблений акаунт @BingX_Exchange може відповісти на популярні треди з постами, такими як: "🎉 BingX роздає 5000 USDT на честь нашого нового лістингу! Підключіть свій гаманець, щоб отримати: [фішингове посилання]." Ці сторінки часто крадуть приватні ключі або обманюють користувачів, змушуючи підписати шкідливий контракт.
Порада: Ніколи не довіряйте лінкам на роздачі з відповідей або прямих повідомлень. Завжди перевіряйте оголошення через офіційний акаунт BingX на X (@BingXOfficial) або на офіційному сайті.
10. Фішинг через підроблені чат-додатки (імітація Zoom або WhatsApp)
Приклад шахрайства через Phishing за допомогою Zoom | Джерело: BleepingComputer
Шахраї все частіше використовують інструменти відеоконференцій, такі як Zoom, Microsoft Teams або WhatsApp, щоб видавати себе за співробітників бірж або криптопорадників. Ви можете отримати запрошення в календарі або повідомлення, яке стверджує, що пропонується технічна підтримка, допомога з інвестиціями або «огляди портфоліо». Ці шахрайства часто організовуються таким чином, щоб спочатку встановити довіру, а потім змусити вас поділитися екраном або ввести конфіденційну інформацію під час дзвінка.
В одній з тактик шахраї, які видають себе за «спеціалістів з відновлення акаунтів» BingX, запрошують жертв на зустріч у Zoom для вирішення проблеми з торгівлею. Під час дзвінка вони просять користувачів увійти в їх гаманець або торговий акаунт, часто переконуючи їх розкрити свій код 2FA безпосередньо на екрані. За кілька хвилин кошти жертви зникають.
Порада: BingX не проводить перевірку акаунтів через Zoom або приватні месенджери. Якщо хтось стверджує, що представляє BingX і просить призначити дзвінок, повідомте про це та заблокуйте його.
Чому атаки phishing успішні?
Шахрайство phishing, особливо у світі криптовалют, покладається на терміновість, страх і знайомство. Шахраї хочуть, щоб ви реагували швидко, перш ніж ви встигнете подумати. Вони імітують довірені платформи та використовують технології для приховування своїх справжніх намірів.
Але як тільки ви зрозумієте, як працюють ці атаки, вам буде легше їх помічати та вжити правильних заходів для захисту своїх активів. У наступному розділі ми покажемо вам, як точно розпізнати шахрайство phishing і які попереджувальні знаки ніколи не можна ігнорувати.
Як розпізнати шахрайство phishing: головні поради
Повідомлення phishing часто виглядають переконливо, але кілька попереджувальних сигналів видають їх.
1. Загальні привітання та терміновий тон: Шахраї рідко звертаються до вас на ім'я. Натомість вони починають з нечітких фраз, таких як «Шановний користувачу» або «Власнику акаунта». Вони використовують термінову мову, стверджуючи, що ваш акаунт під загрозою або що транзакція потребує перевірки. Їхня мета — змусити вас панікувати і діяти швидко.
2. Помилки граматики та орфографії: Професійні платформи, такі як BingX, не надсилають повідомлення з помилками граматики. Електронні листи phishing часто містять орфографічні помилки, незграбні фрази або невідповідне форматування.
3. Несумісні URL та скорочені посилання: Проведіть курсор по будь-якому посиланню, перш ніж натискати на нього. Якщо URL не співпадає з офіційним доменом (bingx.com), не довіряйте йому. Шахраї використовують скорочувачі посилань (як bit.ly) або схожі домени, щоб приховати підроблені посилання.
4. Фальшиві домени та ID відправника: Злочинці можуть надіслати електронні листи з адрес, таких як [email protected] або надіслати повідомлення з підробленим ID відправника. Навіть якщо це виглядає легітимно на перший погляд, завжди перевіряйте повну адресу. Якщо сумніваєтеся, перейдіть безпосередньо на вебсайт або додаток BingX.
Як уникнути шахрайств Phishing як користувач BingX
Залишатися в безпеці в світі криптовалют вимагає як розумних звичок, так і правильних інструментів. Ось як захистити свій акаунт BingX і цифрові активи.
1. Залишайтеся пильними
• Додайте офіційні сайти до обраних: Завжди заходьте на BingX через офіційну URL-адресу: www.bingx.com. Не клацайте по посиланнях з електронних листів або повідомлень, якщо ви не впевнені, що вони справжні.
• Використовуйте надійні та унікальні паролі: Створюйте складні паролі для кожного вашого криптоконтакту. Використовуйте менеджер паролів для їх збереження в безпеці.
• Увімкніть двофакторну автентифікацію (2FA): Увімкніть 2FA для вашого акаунта BingX та електронної пошти. Це додає додатковий рівень безпеки, навіть якщо ваш пароль буде витікати.
• Оновіть своє програмне забезпечення: Переконайтеся, що ваш телефон, додатки та антивірусне програмне забезпечення завжди оновлені для захисту від шкідливих програм і фішингових інструментів.
• Уникайте публічного Wi‑Fi або використовуйте VPN: Не входьте до крипто-платформ через незахищені мережі. Надійний VPN додає додатковий рівень захисту.
2. Використовуйте специфічні функції безпеки BingX
BingX пропонує потужні інструменти для захисту вашого акаунту.
1. Налаштуйте код проти фішингу: Коли код увімкнено, він з'являється у всіх офіційних електронних листах від BingX. Це допомагає вам перевірити, чи є повідомлення справжнім. Ви можете активувати його в розділі "Обліковий запис і безпека" у вашому профілі BingX. Ось посібник, який допоможе вам налаштувати код проти фішингу у вашому акаунті BingX.
Код проти фішингу BingX
2. Увімкніть білу список для виведення: Ця функція дозволяє заздалегідь схвалити адреси гаманців для виведення. Навіть якщо хтось отримує доступ до вашого акаунту, він не зможе відправити кошти в інше місце.
Біла список для виведення на BingX
3. Використовуйте функцію блокування акаунту: Якщо ви виявили підозрілу активність, використовуйте функцію блокування акаунту одним кліком, щоб заморозити доступ і зупинити будь-які поточні загрози.
Заблокуйте свій обліковий запис BingX у разі підозрілої активності
4. Перевірте офіційні канали: Завантажуйте додаток BingX лише з App Store, Google Play або з офіційного сайту BingX. Перевірте посилання на підтримку та сторінки спільноти через портал перевірки BingX.
Перевірка BingX
3. Скористайтеся автентифікацією на рівні платформи BingX
У фоновому режимі BingX використовує передові стандарти перевірки електронної пошти, такі як DKIM, SPF і DMARC. Ці протоколи допомагають блокувати підроблені електронні листи та гарантують, що офіційні повідомлення надходять саме від BingX.
Однак саме вам належить розпізнавати ознаки фішингу та уникати натискання на підозрілі посилання.
Що робити, якщо ви підозрюєте фішинг-атаки?
Якщо ви підозрюєте фішинг-атаку, дійте швидко. Час має критичне значення.
1. Негайно відключіть: Змініть паролі негайно. Почніть з вашого облікового запису BingX, електронної пошти та будь-яких підключених гаманців. Скасуйте активні сесії на всіх пристроях. Вийдіть із усіх місць і не використовуйте зламані пристрої, поки вони не будуть перевірені на наявність шкідливих програм.
2. Зв'яжіться з підтримкою BingX: Зв'яжіться з офіційною командою підтримки BingX за адресою [email protected] або через чат в додатку. Якщо необхідно, створіть новий обліковий запис і поясніть ситуацію підтримці.
3. Перемістіть активи на безпечний гаманець: Якщо ваш гаманець було скомпрометовано, перемістіть свої кошти на новий, безпечний гаманець. Використовуйтеапаратний гаманець або той, що ви точно контролюєте і впевнені, що він чистий.
4. Повідомте про шахрайство: Не мовчіть. Повідомте про інцидент до: підтримки BingX, відповідних органів у вашій країні (наприклад, FTC у США) та криптографічних спільнот безпеки (щоб попередити інших). Ваш звіт може допомогти відновити викрадені кошти або запобігти тому, щоб інші стали жертвами.
Висновок: залишайтеся в курсі, залишайтеся в безпеці
Шахрайства з фішингом постійно еволюціонують, але з правильними інструментами та знаннями ви можете випереджати їх. Найкраща оборона починається з обізнаності та закінчується діями.
Залишайтеся в курсі, слідкуючи за надійними джерелами безпеки, такими як Chainalysis, CertiK і Scam Sniffer. Ці платформи надсилають повідомлення в реальному часі про фішинг-кампанії, хакерські атаки на криптовалюти та нові тактики шахрайства.
BingX також надає постійні оновлення, вебінари та поради з безпеки через свої офіційні канали. Переконайтеся, що ви підключені до останніх розробок у сфері безпеки через блог BingX та BingX Academy.
Але не зупиняйтеся на цьому, переконайтеся, що ви поширюєте інформацію. Поділіться тим, що ви дізналися, з друзями та родиною. Допомагаючи іншим розпізнати ризики фішингу, ви робите всю криптоспільноту безпечнішою.
Ось короткий підсумок того, що ви можете зробити:
• Будьте скептичними щодо термінових повідомлень і підозрілих посилань
• Зберігайте офіційні сайти в закладках і уникайте ярликів
• Використовуйте надійні паролі, активуйте двофакторну аутентифікацію (2FA) та увімкніть код захисту від фішингу
• Активуйте білий список для виведення коштів і заблокуйте свій акаунт у випадку надзвичайної ситуації
• Оновлюйте всі свої пристрої та інструменти безпеки
Ваш акаунт BingX та ваші криптоактиви заслуговують на захист. Будьте в безпеці. Залишайтеся під контролем.
