Если вы когда-либо регистрировались на более-менее надежном криптосервисе, вы точно проходили все утомительные шаги верификации: сложные, длинные фразы, коды, которые нужно помнить или хранить где-нибудь и тому подобное. И поскольку большинство неопытных людей откровенно кладет хуй на все это в надежде, что их не коснется мошенничество, у мошенников всегда остается повод, желание, а главное - возможность, украсть их средства.
Вот несколько "трюков", которые хакеры любят использовать:
1) CryptoShuffler. Вы видите адрес, на который хотите отправить немного битков, вы копируете/вставляете этот адрес в свой кошелек. И тут в дело вступает чудесный CryptoShuffler – небольшая программа, которая заменит скопированный адрес на другой, который не имеет ничего общего с оригиналом.
2) Взломанные мобильные приложения. Хакеры могут публиковать поддельные приложения для покупки активов на криптобиржах (например, Poloniex), но вы не поторгуете, конечно… Вы просто отправляете деньги на подставной хакерский счет.
3) Хакнутый Slack-бот. Они вышлют предупреждение о безопасности на вашем кошельке (который, конечно же, не существует), и свяжут вас с URL-адресом, где будут запрашивать ваш личный ключ.
4) Расширения для браузера. Некоторые расширения утверждают, что они улучшат пользовательский интерфейс на сайтах для трейдинга. Только не говорят, что могут читать все, что вы там пишете. Лучше сидите с неудобным интерфейсом, но он будет более безопасными.
5) Фишинговые сайты. Вы начинаете вводить URL-адрес веб-сайта и попадаете на очень похожий веб-сайт с таким же точным внешним видом и логотипом.
6) Фейковая реклама в Google/других сетях. Вы ищете нужные сайты в Google, но хакеры размещают рекламу на сайт с похожим адресом и рекламным сообщением. То же возможно не на рекламных позициях, а через SEO-продвижение.
7) Фейковые аккаунты в соцсетях. Подписывайтесь только на проверенные учетные записи, переходите на социальные сети с официального сайта проекта. Не доверяйте никаким другим источникам, даже алгоритмам рекомендаций в Twitter или Facebook, которые могут подтолкнуть вам новые поддельные учетные записи.
8) Двухфакторная аутентификация по СМС. Сервисы будут запрашивать номер мобильного телефона для регистрации или активации 2FA (двухфакторной аутентификации), но хакеры могут дойти до того, чтобы обманывать техподдержки мобильных операторов и получать ваши учетные данные, а оттуда получать доступ к любой учетной записи, связанной с мобильным телефоном. Не используйте непонятную услугу, которая требует вашего номера телефона, и никогда не устанавливайте 2FA по SMS (вместо этого используйте программное решение, например Google Authenticator).
9) Фильтрация электронной почты. Вы получаете электронное письмо от службы, которую знаете, за исключением того, что сообщение не от них. Злоумышленники будут использовать тот же формат, шаблон, дизайн. Много раз было так, что настоящий сервис даже не хранил вашу почту, но это не имеет значения, вы можете обмануться. Не нажимайте на ссылки из почты вслепую.
10. Взлом Wi-Fi. Возможно, вы видели новости: WPA, протокол безопасности для большинства используемых маршрутизаторов wifi был скомпрометирован. С помощью «атаки KRACK» каждый может видеть все данные, которые проходят через вашу сеть Wi-Fi. Подобные проблемы возникают и в общественных открытых сетях (например, в аэропортах).