Современное криптовалютное пространство представляет собой совокупность инновационных сфер, которые активно развиваются благодаря преимуществам технологии распределенного реестра.
С одной стороны, это способствовало радикальной трансформации многих привычных процессов. Однако, с другой стороны, это создало чрезмерный интерес мошеннических и преступных организаций к личным и финансовым данным пользователей с целью вымогательства, кражи или отмывания денег. В свою очередь, это привело к созданию множества схем для достижения этой цели, самая популярная из которых называется Doxxing.
Эта статья поможет вам понять значение doxxed в крипто и то, как работает эта схема. В конечном итоге вы узнаете несколько практик, которые помогут вам защититься от этого явления.
Ключевые Выводы
- Доксинг — это поиск и публичная публикация личной информации о человеке со злым умыслом.
- В доксинге участвует хакер (доксер), который анализирует информацию о человеке, размещенную в Интернете, чтобы идентифицировать этого человека, а затем шантажирует его.
- Доксинг использует различные тактики для достижения своей цели, такие как взлом, фишинг и перехват и другие.
Что Такое Доксинг в Крипто-нише?
Итак, что же такое доксинг в крипто? Доксинг — это процесс раскрытия в Интернете идентификационной информации отдельного трейдера или инвестора, криптоорганизации или компании с целью обнаружения личной и частной информации, которая может быть использована для причинения неудобств, дискредитации, вымогательства, принуждения и преследования жертвы с использованием различных инструментов доксинга.
Доксинг включает в себя комплекс мер по сбору информации о субъекте в социальных сетях, на форумах и чатах. Данные с разных сайтов сравниваются, анализируются и уточняются, чтобы найти материалы для шантажа. Помимо сбора общедоступной информации, могут использоваться, хакерство, социальная инженерия, фишинг и другие методы, в частности, для извлечения финансовых данных.
Доксеры не просто идентифицируют человека или организацию — они публикуют их личную и финансовую информацию, компрометирующие материалы или передают ее заинтересованным лицам, которые в дальнейшем обрабатывают и компрометируют ее.
Конечные цели доксинга включают привлечение общественного внимания, организацию жестокой кампании давления и преследования, а также призыв к государству или какой-либо группе применить силу против жертвы.
Как Работает Доксинг?
Теперь, когда вы знаете значение доксинга в крипто, пришло время поговорить о том, как работает этот процесс. Как уже говорилось выше, процесс доксинга включает в себя ряд мероприятий, направленных на получение необходимой финансовой или личной информации участников крипторынка для ее дальнейшего использования. Давайте рассмотрим основные из них:
1. Фишинг
Фишинг в криптосфере — вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — обычно логинам и паролям. Однако целью также могут быть финансовые данные и любая деятельность, связанная с торговым процессом на финансовых рынках.
Это достигается за счет массовой рассылки писем от имени популярных криптобрендов, а также личных сообщений внутри различных сервисов, например, от имени криптобирж или популярных сервисов, включая внутреннюю переписку в социальных сетях.
2. Взлом
Доксинг в криптонише также включает в себя классические хакерские атаки, целью которых является получение конфиденциальной информации любого формата. Кроме того, их цель — вывести из строя (отключить) программное обеспечение компьютеров и других систем (например, инфраструктуры криптобирж), где хранятся необходимые злоумышленникам данные.
Киберпреступники обычно используют методы взлома для доступа к конфиденциальной информации, в частности посредством доксинга.
Эти методы могут включать в себя использование интрузивного кода для выполнения эксплойтов нулевого дня, распространение вирусов и вредоносных программ, проведение атак методом перебора, или использование других методов взлома паролей. Организации должны проявлять бдительность и быть в курсе этих стратегий, чтобы защитить свои данные от потенциальных нарушений.
3. Сниффинг
Сниффинг в криптосреде — это процесс, при котором нарушается информационная безопасность в рамках несанкционированного перехвата и анализа организацией или частным лицом сетевых пакетов (трафика данных).
Хакеры используют снифферы для кражи ценных данных, отслеживая сетевую активность и собирая личную информацию о пользователях. Чаще всего злоумышленников интересуют пароли и учетные данные пользователей. Эти данные позволяют получить доступ к счетам и, следовательно, к активам и средствам.
Программное обеспечение для анализа перехватывает все пакеты данных, проходящие через выбранный сетевой интерфейс, и отображает их в читаемом формате для анализа. Снифферы могут работать как в качестве промежуточного устройства, перенаправляя трафик с одного сетевого интерфейса на другой, так и в режиме прослушивания, когда весь сетевой трафик собирается без его изменения и перенаправления.
4. Доксинг IP/ISP
Доксинг по IP или ISP — это ситуация, когда доксеры могут получить IP-адрес пользователя, напрямую связанный с его физическим местоположением. Как только Doxxer получает IP-адрес, он использует приложения для подмены вызовов и методы социальной инженерии, чтобы заманить пользователя в мошенническую службу технической поддержки.
Конечная цель этого мошенничества обманом заставить интернет-провайдера пользователя (ISP) передать конфиденциальную информацию, такую как номер телефона пользователя, адрес электронной почты, дату рождения и номер социального страхования.
5. Доксинг в Социальных Сетях
Практика доксинга в социальных сетях предполагает сбор личной информации, публикуемой в учетных записях социальных сетей. Эта информация может включать ответы на простые вопросы, которые могут быть использованы доксистами для ответа на секретные вопросы и получения доступа к другим онлайн-аккаунтам.
Очень важно осознавать риски, связанные с доксингом в социальных сетях, и принимать соответствующие меры для защиты личной информации.
6. Подделка
Спуфинг – это кибератака, при которой мошенник выдает себя за доверенный источник для доступа к конфиденциальным данным или информации. Подделка может происходить через веб-сайты, электронную почту, телефонные звонки, текстовые сообщения, IP-адреса и серверы.
Цели крипто-спуфинга могут быть разными, но в большинстве случаев они сводятся к получению конфиденциальных данных или финансовой выгоде. Например, мошенники могут отправить поддельное письмо якобы от имени известной криптобиржи с информацией о выгодных предложениях.
Пользователь переходит по ссылке в письме и попадает на поддельный сайт, где его просят ввести логин и пароль или совершить финансовую транзакцию.
Согласно отчету Safehome.org за 2022 год, более 43 миллионов американцев подверглись доксингу. 52% жертв доксинга сообщили, что нападение на них стало результатом ссоры с незнакомцами в сети, а 25% злоумышленников лично знали своих жертв.
Защитные Меры от Доксинга
Практика показывает, что никто не застрахован от доксинга в рамках стандартной торговой деятельности. Вероятность ситуации, в которой личная и финансовая информация криптоинвесторов будет скомпрометирована, определяется несколькими факторами, наличие которых определяет степень ущерба, причиненного такой практикой. Итак, как узнать, подверглись ли вас доксингу и как защититься от мошенников, становятся двумя главными вопросами.
Защита IP-адреса с Помощью VPN
Задавая вопрос: «Является ли доксинг незаконным?» можно прийти к выводу, что существует какой-то антидоксационный закон, регулирующий эту практику. Поскольку публично размещенная информация открывает доступ всем без исключения пользователям криптопространства, возникает дилемма о законности ее использования в личных целях.
Тем не менее, одной из основных практик защиты личных и финансовых данных, особенно при работе на финансовых рынках, является использование надежного VPN-провайдера для возможности изменения IP-адреса и, следовательно, физического местоположения.
Использование Надежных Паролей
Подобная практика является классическим примером защиты личной информации и конфиденциальных данных. Он предполагает использование сложных паролей, подбор которых усложняется прямо пропорционально их сложности (т.е. длине и специальным символам).
Из-за использования сложных паролей их становится значительно сложнее взломать даже при использовании высокопрофессионального программного обеспечения, направленного на анализ возможных комбинаций, одна из которых может оказаться выигрышной комбинацией, которую можно использовать для получения доступа к аккаунту пользователя.
Использование Многофакторной Аутентификации
Многофакторная аутентификация (MFA) – это концепция безопасности, которая требует как минимум двух способов аутентификации (проверки) данных учетной записи, чтобы установить истинность личности и разрешить доступ к системе. Для проверки личности многофакторная аутентификация объединяет несколько или более факторов, не связанных напрямую, таких как знания, владение и собственность.
Цель многофакторной аутентификации — затруднить злоумышленнику получение несанкционированного доступа к системе, сети, устройству или базе данных путем формирования нескольких уровней защиты.
Когда один из факторов аутентификации скомпрометирован, в дело вступает второй, что увеличивает вероятность блокировки доступа. Зачастую такая защита становится камнем преткновения для злонамеренных действий злоумышленника.
Скрытие Данных Регистрации Домена из Протокола WHOIS
Домен – это уникальный адрес веб-ресурса, содержащий определенный контент. Домен дает бренду уникальное имя в интернет-пространстве, легкость поиска которого определяется популярностью бренда.
WHOIS — это сетевой протокол прикладного уровня, основанный на протоколе TCP (порт 43). Его приложение получает регистрационные данные о владельцах доменных имен, IP-адресов и автономных систем. Протокол предполагает архитектуру «клиент-сервер» и используется для доступа к общедоступным серверам баз данных (БД) регистраторов IP-адресов и регистраторов доменных имен.
Ограничивая доступ к пакетам данных, содержащимся в домене, пользователь или криптоорганизация могут снизить вероятность доксинга и других нежелательных противоправных явлений.
Контроль Объема Общедоступных Данных
Сегодня каждая компания или известная личность в рамках маркетинговой кампании своего бренда имеет аккаунт во многих социальных сетях, где систематически публикуется различного рода информация и данные, связанные с их деятельностью.
Подобная практика, несмотря на продвижение бизнес-продуктов и услуг, также становится инструментом привлечения внимания злоумышленников, стремящихся заполучить данные.
Для предотвращения утечки данных используется методика распространения важной, но, в то же время, конфиденциальной информации по закрытым каналам или с использованием технологии частного доступа, доступ к которой могут получить только авторизованные пользователи конкретного ресурса.
Заключение
Понимая значение doxxed в криптог, можно сделать вывод, что эта практика законна, если искомая информация находится в открытом доступе, но имеет очень негативные последствия, если такая информация используется в незаконных целях, что может привести к запятнанию репутации бренда или проблемы в жизни отдельного участника крипторынка.
