Украли криптовалюту! Топ-5 способов кражи цифровых валют
28.01.2019 | mnalilovich
Одной из главных проблем цифровой индустрии до сих пор остается постоянно растущее число злоумышленников, которые желают всеми возможными способами присвоить себе криптовалютные накопления инвесторов.
Ежегодно хакеры придумывают все новые способы обмана пользователей: начиная от публикации поддельных криптоприложений на таких известных площадках, как Apple Store, Google Play и заканчивая использованием общественного WI-FI в каком-нибудь кафе или другом заведении.
Сейчас основной жертвой мошенников являются начинающие инвестора, которые только недавно пришли на цифровой рынок. Причем главная ошибка новичков заключается в обычной человеческой невнимательности и излишней доверчивости. Именно на основе этих недостатков и были созданы фишинг-сайты, массовые спамные рассылки писем от «настоящих» разработчиков того или иного Blockchain проекта, требующие выдать все конфиденциальные данные человека и т.д.
Однако даже несмотря на то, что количество способов обмана пользователей постоянно растет с каждым месяцем, с ними можно бороться и защитить свои цифровые накопления от воровства.
Изучив данный вопрос более подробно, команда нашего сайта выявила всего 3 основных категории кражи криптовалют, каждая из которых имеет несколько своих подкатегорий:
- атака на различные Блокчейн компании и ICO;
- распространение вирусного ПО для скрытого майнинга;
- взломы криптокошельков пользователей.
Именно о них, а также о способах борьбы с ними и пойдет речь в сегодняшней статье.
Плагины и виджеты для трейдинга криптовалют
Данные дополнения обычно устанавливаются на ваши браузеры, которые вы используете для мониторинга интернета с целью упростить себе какие-либо элементарные задачи (к примеру, ввод паролей или номеров криптовалютных кошельков).
В нынешнее время хакеры создают якобы «проверенные и полезные» виджеты и аддоны для различных браузеров, которые потом считывают всю приватную информацию с ПК пользователя. То есть все пароли, номера банковских карточек, названия учетных записей будут изучены и скопированы мошенниками.
Подобные приложения чаще всего разрабатываются на известном языке программирования JavaScript, который еще больше приводит операционную систему компьютера к различным уязвимостям.
Чтобы бороться с этой проблемой, вначале в обязательном порядке установите на ПК антивирус, после скачайте отдельный браузер, включите на нем режим инкогнито и используйте его исключительно для торговли криптовалютами, мониторинга своих криптосчетов.
Идеальным вариантом будет купить дополнительный компьютер, планшет, смартфон для торговли и оперирования криптовалютами.
Аутентификация и оповещения по SMS
Двухфакторная аутентификация – это замечательный способ обезопасить свой аккаунт от взлома и дальнейшего кражи криптовалюты, однако и здесь есть уловка, которой пользуются хакеры для обмана пользователей.
В данное время есть возможность использовать двухфакторную аутентификацию с помощью приложения Google, а также по SMS. Использование приложения является более безопасным способом идентифицирования вашей личности, однако с SMS оповещениями совсем другая история.
Чтобы перехватить SMS, присылаемое пользователю на телефон с помощью протокола SS7, не нужно прилагать особых усилий. Подобные оповещения очень легко можно взломать и перенаправит на другой номер при помощи инструментов, использующих слабые места сотовой связи.
Если вы все же используете SMS для аутентификации, то обязательно отключите переадресацию, чтобы предотвратить потерю ваших приватных данных. Но лучше все же использовать специальное приложение от компании Google для большей безопасности ваших криптовалютных активов, которое называется «Google Authenticator».
Вирусные приложения в Google Play и Apple Store
Каждый инвестор, занимающийся маржинальной торговлей криптовалют, должен осознавать риски использования мобильных приложений, разработанных специально для оперирования цифровыми финансами. Именно поэтому в интернете очень часто
рекомендуют не устанавливать без необходимости программы даже с проверенных сервисов вроде Google Play, так как за счет подобных приложений и осуществляется основной объем краж криптовалют с малозащищенных кошельков пользователей.
В данное время основной целью мошенников являются те инвестора, которые используют платформу Android. Слабое место этой системы заключается в отсутствии двухфакторной аутентификации, когда при входе в свой аккаунт необходимо ввести логин, пароль и другую приватную информацию, известную только обладателю смартфона.
К тому же всем давно известно, что система Google более уязвима к вирусам, чем платформа IPhone.
Используя официальное имя разработчиков, мошенники добавляют свои вирусные приложения на сервис Google Play и максимально распространяют рекламу о своих программах. А после того как пользователи скачали какое-либо приложение и установили его на свой смартфон, оно начинает активно воровать их персональные данные и пароли.
Apple же предвидела такой исход событий и значительно ужесточила процесс размещения контента на своих площадках, однако и на данном сервисе также иногда встречаются вирусные приложения авантюристов.
Использование общественного WI-FI
Когда вы хотите совершить какую-либо криптовалютную транзакцию, войти в свой кошелек или на какой-либо Blockchain проект, ни в коем случае не используйте общественный WI-FI. Это может быть очень опасно! Также не забывайте регулярно обновлять прошивки роутера даже у себя дома.
Все дело в том, что элементарная атака под названием «KRACK» происходит, когда устройство пользователя передподключается от одной сети WI-FI к другой, которой владеет мошенник.
Если это произойдет, то хакерам не составит никакого труда скачать все приватные данные инвестора или отправить их по сети к себе на ПК.
Фишинг-сайты известных криптовалютных проектов
При заходе на какой-либо сайт, посвященный криптовалютам и системе Blockchain, проверьте, поддерживает ли он безопасный протокол HTTPS. Если да, то данный сервис можно считать проверенным и надежным, однако если этот протокол отсутствует, то неизвестно, можно ли доверять сайту или же нет.
Также вам необходимо всегда обращать внимание на название домена того или иного криптовалютного проекта. Именно в нем и кроется секрет всех фишинг-сайтов. Злоумышленники намеренно копируют все содержимое оригинальных Blockchain ресурсов и называют их похожим доменным именем. Однако, если приглядеться, то там можно легко найти небольшие различия с названиями оригинальных сайтов в одной букве или цифре.
К примеру, известный ресурс myetherwallet.com хакеры в свое время пытались заменить на myetherwallet.ru, myetherwailet.com и прочее. Это позволило им украсть огромное количество средств у пользователей, которые сразу не заметили различия между оригинальным и поддельным сайтом.
Все, что нужно для обнаружения типичного фишинг-сайта – обращать внимание на домен ресурса, на который вы переходите, а также следить за наличием безопасного протокола HTPPS.
Заключение
Все перечисленные сегодня способы обмана пользователей являются самыми распространенными в наше время. Запомнив их, вы гарантированно сможете противостоять подобным методам краж криптовалют и долговременно сохранить свои цифровые накопления.
Все, что нужно – поменьше доверять людям в интернете, проявлять повышенную внимательность, не спешить при проведении сделок и использовать максимальное количество способов защиты вашего кошелька.
Помните, один поспешный шаг может привести к ошибкам, которые потом очень сложно будет исправить.