🔥 Подписывайтесь на новостную рассылку FF.ru
💰Торговые сигналы с заработком от 5% в Телеграм канале
Криптовалюта сейчас очень популярна, поэтому здесь много хакеров. И Вам нужно знать, как с ними бороться.
За последний год криптовалюты получили особую популярность, частично благодаря сообщениям о том, что они являются самыми безопасными в мире.
Тем не менее, спросите любого, кто долго занимается криптовалютой, и вы услышите разные мнения. В Google можно найти десятки новостей о краже немалой суммы криптовалют.
Это может привести к замешательству. Если криптовалюты так безопасны, как о них говорят, почему их продолжают красть? Как можно украсть якобы безопасный актив так, что его невозможно вернуть?
Ответ на этот вопрос прост. Блокчейн, система, стоящая за криптоторговлей, примерно так же безопаснна, как и любая другая система. Она не может быть взломана, данные не могут быть отредактированы без разрешения, а все изменения регистрируются в ее книге. Это означает, что проблема безопасности не в блокчейне, а в пользователях. Во всех случаях кражи криптоданных по крайней мере в некоторой степени были виноваты пользователи. И в конце концов, чтобы суметь себя защитить, нужно знать, что вы делаете и как это может повлиять на вас.
Как взламывают крипто-кошельки?
Есть несколько способов взлома. Как было сказано ранее, за исключением взломов бирж, в основном, взлом становится возможным из-за пользовательских ошибок. Самая основная из них - простой пароль. Некоторым может показаться абсурдным, что в 2018 году хакеры все еще с легкостью угадывают пароли пользователей. Однако это один из самых распространенных способов крипто-взлома.
Как работает социальная инженерия?
Социальная инженерия используется для того, чтобы выяснить, какой пароль использует пользователь для доступа к учетной записи. Обычно люди используют в паролях важные для них даты, например, дни рождения. Поэтому, чтобы избежать взлома, очень важно устанавливать безопасные пароли.
В некоторых других случаях воры могут заставить вас или просто убедить поделиться с ними вашим паролем. Обычно все происходит очень искусно так, что никто не понимает конечную цель, для которой они интересуются такой информацией. В любом случае, в тот момент, когда вы даете кому-то еще доступ к вашим финансовым данным или к учетным записям, вы подвергаете себя риску.
Также распространенным явлением стали фишинговые. Как правило, ни одно учреждение никогда не запрашивает ваши персональные данные по электронной почте. Особенно, если эти данные включают в себя номера социального страхования или имена пользователей/пароли, в которых они не должны нуждаться.
Мои данные доступа защищены, и я ими не делюсь. Как еще могут орудовать мошенники?
Кроме социальной инженерии появились другие методы, более агрессивные. Наиболее распространенным является использование буфера обмена с программой для кражи паролей. Лучшие биткоин-кошельки смогут защитить вас от такого взлома.
Адреса криптовалютных кошельков обычно длинные и их практически невозможно запомнить. Поэтому большинство пользователей хранят информацию о своем кошельке в таких базах данных, как KeePass или LastPass. Когда пользователю нужна эта информация, они запрашивают у программного обеспечения адрес своего кошелька, который хранится в буфере обмена. Тогда им нужно будет просто вставить его в соответствующее поле и...
Затем их можно взломать, потому что буфер обмена с программой для кражи паролей обнаруживает это и заменяет адрес кошелька пользователя с адресом кошелька хакера. Поскольку транзакции блокчейна невозможно отследить, когда пользователь заметит это, будет слишком поздно. Тогда криптовалюту будет уже давно украдена.
Чтобы предотвратить это, просто не устанавливайте никакие подозрительные ПО на свой компьютер. Такие программы чаще всего устанавливаются вместе с неочевидными приложениями. Еще в 2000-х годах одним из наиболее распространенных способов распространения кейлоггеров было использование программного обеспечения fluff, например SmileyCentral.
Это может звучать глупо, но хакер распространяют такие программа, даже несмотря на то, что большинство людей не используют криптовалюту. По правде говоря, хакеров это не волнует. Приложение может быть установлено на тысячи компьютеров, чтобы, наконец, достичь отметки, но как только они это добьются, получат хорошую награду.
Эти программы приравниваются к вирусам, но на их обнаружение могут уйти недели или месяцы. Есть единственный способ оставаться в безопасности - действовать безопасно. Не устанавливайте подозрительное или неизвестное ПО.
Я не так часто пользуюсь компьютером. Что еще они могут использовать?
Такие проблемы могут возникнуть так же с приложениями для смартфонов. В частности, смартфоны могут стать жертвой как подобных приложений, так и поддельных приложений.
В Google Play можно найти официальные приложения и десятки похожих. Приложения-подражатели могут выглядеть или действовать как официальные. Только вместо того, чтобы отправлять криптовалюты туда, куда вы их хотите, они отправляются на кошелек вора.
Чтобы не попасть в подобную ситуацию, всегда убедитесь, что вы скачиваете приложения из надежных источников, даже если указанные приложения не связаны с криптовалютой.
А если я не пользуюсь криптовалютыми приложениями?
Другие два очень распространенных способа взлома учетных записей - это расширения браузера и фишинговые веб-сайты. Они используются не только для крипто-взлома, но и для других целей. Фишинговые сайты являются одним из наиболее распространенных способов кражи средств со счетов PayPal.
Чтобы избежать фишинговых сайтов, всегда переходите непосредственно на нужный вам сайт. Не переходите по ссылкам или объявлениям, просто введите его в поле URL браузера. Также убедитесь, что адрес введен правильно. Опечатки также могут привести вас на мошеннический сайт.
Большинство браузеров отключают расширения при работе в режиме инкогнито. Чтобы избежать взлома крипто-кошелька через расширение, вы можете работать с ним только в режиме инкогнито.
Это все?
Всегда появляются новые способы взлома. Пока есть такие суммы, будут появляться люди, желающие их украсть. Однако вывод заключается в том, что даже самая безопасная система в мире может дать сбой при неправильном использовании.
Блокчейн-чрезвычайно безопасная технология, которая никогда не была взломана напрямую. Тем не менее, используя описанные выше методы, хакерам удалось украсть более $10 млн. в Ethereum только в прошлом году. Взлом возможен только из-за ошибок потребителей. В конце концов, самая безопасная система в мире бесполезна, если она неправильно используется. Вы можете установить самые лучшие системы безопасности дома, но они не остановят воров, если вы оставите двери открытыми. Это утверждение также верно для криптовалют и онлайн-банкинга.
Некоторые инструменты, такие как антивирусные программы, могут помочь защитить вас от хакеров. Тем не менее, все всегда зависит от того, как вы пользуетесь интернетом.
Читайте также: Unocoin может вскоре установить первый криптовалютный банкомат в Индии