Phishing napadi na kripto korisnike
Phishing je tehnika socijalnog inzenjeringa gdje napadac imitira legitimnu platformu ili osobu da bi vas naveo da otkrijete osjetljive podatke: seed phrase, lozinku, 2FA kod ili privatni kljuc.Prema podacima Chainalysis-a, phishing je odgovoran za vise od 50% svih kripto kraDA u 2024/2025. Vecina zrtava nije bila hakirana u tehnickom smislu, vec je dobrovoljno predala podatke misleci da komunicira s legitimnim servisom.
Najcesci tipovi kripto phishinga
1. Email phishing: Email koji izgleda kao da dolazi od Binance-a, MetaMask-a ili vaseg exchange-a. Sadrzi link na laznu stranicu s formom za unos podataka.2. Fake web stranice: Klonirane stranice exchange-a ili wallet servisa s minimalno izmijenjenim URL-om (npr. binannce.com umjesto binance.com, metamaask.io umjesto metamask.io).3. Lazna korisnicka podrska: Na Telegramu, Discordu ili Twitteru neko se predstavlja kao support agent i trazi seed phrase za 'verifikaciju'.4. Fake wallet konekcija: DApp koji trazi potpis transakcije koja zapravo odobrava pristup svim vasim tokenima (token approval scam).5. QR kod phishing: Lazni QR kod koji vodi na malicioznu stranicu umjesto legitimne.
Kako prepoznati phishing?
Crvene zastave:
- Hitnost: 'Vas nalog ce biti zatvoren za 24h ako ne potvrdite'
- Neocekivani email ili poruka od exchange-a
- URL koji nije tacan (provjerite slovo po slovo)
- Traze seed phrase, privatni kljuc ili lozinku putem poruke
- Gramaticke greske u 'sluzbenim' mailovima
- Link iz emaila umjesto da sami odete na stranicuKonkretna zastita:
- Uvijek rucno upisujte URL exchange-a u browser
- Koristite bookmark za cesto posjecene kripto stranice
- Nikada ne klikajte linkove iz emailova ili poruka
- Postavite 2FA na sve naloge
- Koristite hardware wallet za vece iznose
- Provjerite lazne wallet aplikacije prije instalacije
FAQ
Sta ako sam kliknuo na phishing link?
Ako ste samo kliknuli ali niste unijeli nikakve podatke, vjerovatno ste sigurni. Ako ste unijeli lozinku, odmah je promijenite. Ako ste unijeli seed phrase, odmah prebacite sva sredstva na novi wallet.
Kako da znam da li je email od Binance-a pravi?
Binance ima Anti-Phishing Code koji mozete postaviti u podesavanjima. Svaki pravi email od Binance-a ce sadrzavati vas personalni kod. Ako koda nema, email je lazan.
Zakljucak
Phishing je najcesci i najefikasniji oblik kripto prevare. Naucite prepoznati crvene zastave, nikada ne klikajte linkove iz poruka i koristite 2FA. Par minuta opreza moze sprijeciti nepovratni gubitak.*Ovaj tekst je iskljucivo edukativnog karaktera i ne predstavlja finansijski savjet.*
Sigurnosni podsjetnik
Nikada ne dijelite privatni kljuc ili seed phrase sa bilo kim. Nijedan legitimni servis, podrska ili osoba nece traziti ove podatke. Ako neko trazi - to je 100% prevara.
Povezani vodici
Lazne wallet aplikacije: Kako ih prepoznati i izbjeci?
Lazne wallet aplikacije su jedan od najcescih oblika kripto prevare. Izgledaju identicno kao pravi wallet, ali kradu sredstva.
Socijalni inzenjering u kripto svijetu: Najcesci oblici manipulacije
Socijalni inzenjering koristi psihologiju i manipulaciju da bi vas naveo na gresku. U kripto svijetu, posljedice su nepovratne.
Kako postaviti 2FA: Dvofaktorska autentifikacija za kripto
2FA je jedan od najjednostavnijih i najefikasnijih nacina da zastitite kripto naloge od neovlastenog pristupa.