Криптовалютный мир — крайне благодатная среда для мошенников разного калибра, в конце января прогремел взлом биржи Coinchek, в ходе которого было похищено $530 млн. Кроме таких громких случаев происходит множество прочих, и ежедневно мошенники разными способами обманывают доверчивых инвесторов и трейдеров. Например, очень часто за несколько минут или даже часов до официальной продажи токенов на ICO, кто-то из чата, сделав свой ник похожим на ник админа высылает свой адрес для перевода средств. И всегда находится несколько десятков, если не сотен людей, которые переводят деньги на адреса мошенников.
В данной статье будут рассмотрены несколько разных видов ухищрений, к которым мошенники прибегают для того, чтобы похитить ваши средства, на примере кошелька для ETH MyEtherWallet.
Уловки злоумышленников
Один из излюбленных и самых простых способов заманить держателя криптовалюты на вредоносный сайт — это заменить в названии сайта одну букву обычно какую-нибудь узенькую (l, t или I). Пользователь MyEtherWallet рассказывает, как он попался на эту удочку, и что произошло затем:
«Я в поисковой строке вбил «my ethereum wallet». Самой первой, как я понял позже, рекламной, ссылкой оказалась ссылка на сайт «myetherwallelt.com», уже после пропажи моих ETH я заметил, что там лишняя «l» перед «t». Я ввёл пароль и перевёл на нужный мне адрес 4,5 ETH, они пришли. В кошельке осталось 2,4 ETH, а через 12 часов мой кошелёк был совершенно пуст».
Это самая простая и бесхитростная схема обмана (хотя отправить «левый» адрес кошелька перед ICO – ещё более бесхитростно), есть схемы сложнее. Мошенники рассылают письма участникам сообщества якобы от администрации. Письмо выдержанно в деловом стиле, обычно в нём содержится ссылка, и под любым благовидным предлогом пользователям предлагают на неё перейти. Например, в сообщении говорится о предстоящем хардфорке и всех настоятельно просят проверить свой баланс, и тут же для удобства находится ссылка на кошелёк, доменное имя в видимой части ссылки указано совершенно верно. Когда хакеры делали фейковую рассылку от администрации MEW в последний раз, им за 2 часа удалось украсть более 50 ETH.
Кроме этого с мобильным приложением MyEtherWallet в App Store произошёл интересный казус, там около года назад появилось платное приложение для телефона MyEtherWallet, за несколько суток его скачали тысячи людей, а после представители MEW официально заявили, что они не выпускали никакого приложения. Как ни странно деньги у пользователей тогда не пропали, кроме заплаченных за приложение. До сих пор не ясно, кто и зачем добавил фейковое приложение в App Store, возможно, криптосообщество получит какой-то неприятный сюрприз позже.
Злоумышленники также пытались запугать пользователей, распустив слухи, которые позже были опровергнуты, что официальный сайт MEW подменён на уровне DNS-серверов. Это скорее уже атака на саму компанию и на капитализацию рынка. Как таковой кражи денег у пользователей не произошло, но рынок отреагировал на негативные новости снижением котировок, а MEW мог потерять потенциальных пользователей.
Вывод
В материале представлены только уловки, на которые хакеры пытались поймать пользователей кошелька для Ether, конечно, их значительно больше. Но вы сможете их избежать если будете достаточно бдительны — прежде чем перейти по ссылке из письма или из предложенных поисковиком, досконально проверьте правильность адреса, лучше дважды. В этом вопросе нельзя быть слишком осмотрительным, потому что от этого зависит сохранность ваших денег. Вы находитесь на работе, и вы должны быть предельно внимательны и сфокусированы.
Все обучающие материалы на нашем сайте
