Многие криптовалютные трейдеры-любители и розничные инвесторы начинают терять интерес к этой быстро развивающейся отрасли из-за длительного и болезненного снижения цен на рынке криптовалют.
Немногие из тех, кто купил биткоин за $20 000 считают, что они могут продавать свои средства с подобным курсом, не говоря уже о шансах на прибыль. Это потому, что брокеры все еще не могут сломать оборону трейдеров, перейдя к критическому психологическому порогу в $5000.
Хотя некоторые низкоквалифицированные инвесторы отказываются от такого предпринимательства, крупные игроки только начинают использовать свои возможности с огромным потенциалом. С учетом сказанного, вполне вероятно, что киберпреступники будут нацелены на эту отрасль в дальнейшем.
Аналитики по безопасности выделяют несколько основных методов, используемых хакерами для взлома платформ криптовалютной торговли. В приведенном ниже списке отражены общие векторы атак и освещаются контрмеры, которым должен следовать каждый пользователь этих платформ.
Фишинговые письма
Представьте себе следующий сценарий: системы безопасности используемой вами криптовалютной торговой площадки якобы обнаружили подозрительную активность в вашей учетной записи. В ответ на это служба безопасности проекта отправила уведомление на адрес электронной почты, указанный вами в вашем профиле. Сообщение содержит гиперссылку и рекомендацию немедленно сменить пароль, чтобы предотвратить кражу ваших средств.
Несмотря на всю простоты этой схемы, многие новички действительно попали на крючок и продолжают попадать. Если вы следуете по этой ссылке, обычно будет необходимо заполнить несколько полей: ваш старый пароль, новый пароль и подтверждение нового пароля. Таким образом, пытаясь сохранить контроль над своими средствами, многие трейдеры неосознанно передают их жуликам.
Существует несколько простых правил, которые сохранят вашу безопасность:
* Не открывайте электронные письма из неизвестных источников;
* Не отправляйте свою личную информацию третьим лицам;
* Просмотрите адрес электронной почты отправителя. Например, если наша площадка отправит вам письмо, то почта отправителя будет содержать домен @cryptex.net. Учтите, что мошенники могут ввести вас в заблуждение, используя визуально схожий домен.
Фишинговые сайты
Все криптовалютные трейдеры, очевидно, грамотные люди. Однако, когда дело доходит до ввода адреса криптовалютной платформы в адресную строку правильно или посещения его же, но с помощью гиперссылки, многие из трейдеров не отличают некорректный адрес площадки, а также отсутствующий значок безопасности соединения на данном сайте
Как только такие несчастные трейдеры вводят свое имя пользователя и пароль, злоумышленники получают практически все учетные данные, необходимые для доступа к учетной записи. Единственный способ избежать подобного вида мошенничества – обратить пристальное внимание на детали, поскольку фиктивные сайты популярных торговых площадок вряд ли исчезнут в ближайшем будущем.
Лучшим способом защитить себя от фишинговых сайтов – добавить свой основной торговый сайт в закладки, и переходить на него только через них. Также рекомендуется использовать VPN, которые шифруют трафик.
Взлом электронной почты
Электронная почта, связанная с вашей учетной записью на криптовалютной бирже, как правило, цель для хакеров, как и сама учетная запись. Получив контроль над вашей электронной почтой, преступник может отправить запрос на восстановление пароля, установить новый временный пароль и легко перевести средства на свои кошельки. Двухфакторная аутентификация (2FA) является наиболее эффективным механизмом защиты в этом случае, которые предотвращает доступ третьих лиц к вашей учетной записи, а также оповещает вас о попытке получить доступ к аккаунту. На cryptex.net можно подключить до 6 уровней аутентификации, используя их в любом сочетании.
Помните, что 2-FA эффективна только тогда, когда она установлена на другом девайсе, не используемом для входа в аккаунт. Это многократно уменьшает риск взлома.