Мы старались и подготовили для вас этот материал, чтобы помочь вам обезопасить себя от хакеров и сохранить свои деньги. Чтобы не пропустить новые полезные статьи и новости - подписывайтесь на наш канал в Яндекс.Дзен и ставьте лайк!
Поехали!
В начале июля было сообщено, что Bleeping Computer обнаружили подозрительную активность, нацеленную на 2.3 миллиона кошельков с Bitcoin, которые находились под угрозой взлома. Нападавшие использовали вредоносное ПО, известное как “clipboard hijackers” (угонщик буфера обмена), которое работает в буфере обмена и может заменить адрес кошелька, которой пользователь скопировал для заполнения поля получателя, на адрес кошелька злоумышленника.
Угроза хакерских атак такого рода была предсказана специалистами “Лаборатории Касперского” еще в ноябре прошлого года. На данный момент это один из самых распространенных видов атак. При этом общая доля удачных попыток составляет 20 процентов от общего числа атак. 12 июля был опубликован отчет “Лаборатории Касперского”, в котором указывалось: злоумышленникам удалось похитить более 9 миллионов долларов в Ethereum за счёт одних лишь схем социальной инженерии. И это только за последний год.
Вышеупомянутый портал Bleeping Computer пишет о необходимости соблюдать хотя бы основные правила компьютерной безопасности для обеспечения должного уровня защиты: “Большинство проблем технической поддержки связаны не с компьютерами, а полной безграмотностью пользователей в вопросах, лежащих в основе всей вычислительной техники. Это такие понятия как: аппаратное обеспечение, файлы и папки, операционные системы, интернет и приложения”.
Доказательством этих слов служит один простой факт — каждый год тысячи людей становятся жертвами фишинговых сайтов, добровольно отправляя мошенникам приблизительно 200 миллионов долларов в криптовалюте.
Проанализировав данные о хакерских атаках за 2017 год, же эксперты условно разделили их на три крупных сегмента:
атаки на криптовалютные биржи и ICO;
распространение ПО для скрытого майнинга;
атаки, направленные на криптовалютные кошельки пользователей.
О чем все это говорит? Хакеры, атакующие криптовалютные кошельки, используют самые уязвимые места в системе безопасности — невнимательность, безграмотность и лень пользователя. Давайте посмотрим, как они это делают и как нам с вами можно защитить свои средства.
Приложения в Google Play и App Store
Советы:
- Не устанавливаете мобильные приложения без особой необходимости;
- Добавьте двухфакторную авторизацию для всех важных приложений на смартфоне;
- Обязательно сравнивайте ссылки на приложения с ссылками на официальном сайте.
Жертвами взлома чаще всего становятся владельцы смартфонов на Android. Все дело в том, что Android — это открытая ОС, что делает ее уязвимей для различных вирусов, чем iOS. Хакеры размещают приложения в Play Store от имени известного криптовалютного ресурса. Когда приложение запускается, пользователь вводит конфиденциальные данные для доступа к учетной записи, преподнося ее злоумышленнику “на блюдечке с голубой каемочкой».
Один из самых известных примеров — американская биржа Poloniex. Соль в том, что команда проекта даже не разрабатывала приложения для Android, а пользователи все равно скачивали вредоносное ПО из Google Play. Приблизительно 5500 трейдеров пострадали от этой атаки, прежде чем ПО было удалено из плеймаркета.
В свою очередь, владельцы iOS-устройств чаще всего скачивали приложения со скрытыми майнерами. Apple даже были вынуждены ужесточить правила приёма заявок на размещение в App Store.
Боты в Slack
Советы:
- Репортите ботов, чтобы заблокировать их;
- Игнорируйте ботов;
- Используйте антивирусное ПО.
С середины 2017 года Slack-боты стали настоящим проклятием самого популярного корпоративного мессенджера. Хакеры создают бота, который уведомляет пользователя о “проблемах» с их кошельком. Цель состоит в том, чтобы заставить человека перейти по ссылке и ввести закрытый ключ. Несмотря на то, что сообщество достаточно быстро реагирует на появление подобных ботов, хакерам все равно удается заработать немного денег, прежде чем бот будет заблокирован.
Самая успешная хакерская атака, проведенная через Slack — взлом группы Enigma. Проект тогда был на стадии pre-ICO. У доверчивых пользователей увели порядка 500 тысяч долларов в Ethereum.
Расширения для криптографической торговли
Советы:
- Используйте отдельный браузер для всех операций с криптовалютой;
- Не загружаете никакие аддоны;
- Используйте режим “Инкогнито”;
- Используйте отдельный ПК или смартфон для сделок с участием криптовалюты;
- Установите надежный антивирус.
Браузеры часто предлагают установить расширения, которые делают интерфейс более удобным для работы с биржами и кошельками. Опасность заключается даже не в том, что люди не читают пользовательское соглашение (настоятельно советуем это делать), а в том, что такие расширения чрезвычайно уязвимы для взлома. К тому же многие аддоны используют вычислительные мощности компьютера для скрытого майнинга.
Аутентификации по SMS
Советы:
- Настройте переадресацию, чтобы сделать доступ злоумышленника к вашим данным невозможным;
- Используйте двухфакторную авторизацию.
Большинством пользователей предпочитают использовать мобильную аутентификацию, потому что они привыкли держать смартфон под рукой. Positive Technologies, компания, специализирующаяся на кибербезопасности, уже продемонстрировали, насколько легко перехватить SMS с подтверждением пароля. Специалисты смогли перехватить сообщения используя свой собственный исследовательский инструмент, который эксплуатировал уязвимости сотовых сетей. Демонстрация проводилась на примере учетной записи Coinbase. Данная демонстрация показала, что даже 2FA не сможет полностью защитить ваши данные.
Общественный Wi-Fi
Советы:
- Не проводите криптовалютные транзакции, подключаясь через общественный Wi-Fi, даже если вы используете VPN;
- Устанавливайте актуальную версию прошивки вашего маршрутизатора.
Еще в октябре прошлого года в протоколе WPA, который используется маршрутизаторами, была обнаружена неустранимая уязвимость. После выполнения элементарной атаки Krack (атака с переустановкой ключа) устройство пользователя станет подключатся к сети хакеров. Вся информация будет загружаться или отправляться через сеть злоумышленников, включая секретные ключи и пароли.
Сайты-клоны и фишинг
Советы:
- Никогда не используйте сайты связанные с криптовалютой, если у них нет протокола HTPPS;
- В браузере установите расширение, которое показывает адрес под меню;
- При получении сообщения от любого ресурса, связанного с криптовалютой — скопируйте ссылку, вставьте в адресное поле и сравните с исходным сайтом;
- Не открывайте подозрительные письма.
Эти приемы известны ещё со времён “революции доткомов”, но похоже они до сих пор отлично работают. В первом случае, злоумышленники создают полные копии исходных сайтов в доменах, которые отличаются одной лишь буквой. Цель — заставить пользователя поверить в то, что он находится на оригинальном сайте, для того чтобы он ввел свои конфиденциальные данные.
Во втором случае на почту высылается письмо, которое копирует дизайн письма официального проекта, но по ссылке направляет вас на вредоносный ресурс. Статистика показывает, что используя эти методы хакеры похитили порядка 225 миллионов долларов.
Известный специалист по вредоносному ПО, Патрик Уордл, часто пишет в своем блоге, что многие вирусы, адресованные обычным пользователям, бесконечно глупы. В равной степени глупо становиться жертвой таких хакерских атак. Поэтому, в заключение, мы хотели бы напомнить вам совет Брайана Уоллеса, советника по малому бизнесу Google: “Шифрование, антивирусное ПО и многофакторная авторизация не только содержат ваши активы в безопасности, они являются превентивными мерами и просто здравым смыслом”.
Как всегда в завершении статьи, минутка крипто-юмора от нашей редакции:
Ставьте лайк и подписывайтесь на наш канал в Яндекс.Дзен и делитесь новостями со своими друзьями! Самые актуальные и интересные новости из мира криптовалют и блокчейна каждый день на нашем канале и на сайте ClickChain.ru! Не пропусти!