Всем ку! В предыдущей статье я попытался максимально доступно донести сущность и принципы криптовалют, а в этой статье я расскажу про различные виды угроз и мошенничества, с которыми может столкнуться каждый криптянин. Напоминаю, хакеры, мошенники, скамеры - это стихийное явление, к которому нужно просто быть готовым и заранее обо всем позаботиться, уделив теме безопасности особое внимание, чтобы потом не пришлось кусать локти. Случаев, когда люди теряли все свои средства из-за своей беспечности, лени и невнимательности - тьма. Итак, поехали:
1. Фишинг
Самый настоящий бич всех пользователей криптовалют, особенно начинающих. Что такое фишинг? Это выдача мошеннического ресурса за ресурс оригинальный. Ловкая подмена, добавление или убирание одной какой-нибудь буковки на похожую превращает привычный ресурс, сайт или биржу в расставленные сети мошенника. Примеры (ориг./мошенн.) - binance.com/binanse.com, myetherwallet.com/myetheruwallet.com, poloniex.com/polonix.com. Пользователь заходит, вводит свои данные, после чего средства становятся доступны злоумышленнику. Далее он просто переводит их на другой адрес. Один "купил" бесценный опыт, другой на этом заработал. The end.
Решение:
Приучите себя закидывать часто посещаемые ресурсы в закладки и переходить в них строго из этих закладок, а не через поисковик. Насколько бы человек ни был внимательным, всегда будет риск, что внимание в какой-то момент может подвести (вечер, уставший, глаза замыленные, хочется спать, пьяный). Если это какая-то биржа, то как вариант, на нее можно переходить с мониторинг-сервиса Coinmarketcap. Тот же кошелек MyEtherWallet имеет подробную антифишинговую инструкцию. Если же переходите впервые, то четко проверяйте буквы в адресе, по которому переходите.
Еще один подвид фишинга - фишинговые письма на почту, которые рассылаются якобы от оригинального отправителя. Как правило в них обращается "техподдержка" с просьбой либо отправить им сколько-то монет или токенов, типа для проверок и тестов, либо предоставить информацию, связанную с вашим приватным ключом. Еще раз: кто бы это ни был, хоть сам Св. Сатоши, приватный ключ ни при каких обстоятельствах и никому афиширован быть не должен! Об этом, кстати, всегда предупреждают настоящие службы техподдержки различных сервисов, прямо указывая на то, что никогда не потребуют приватной информации от своих пользователей и призывают быть на чеку.
Да, и еще. Всегда сверяйте последние несколько букв/цифр адреса в поле ввода и сам адрес назначения, куда переводите крипту. Когда, например, переводите с кошелька на биржу или наоборот. Вашей невнимательностью легко могут воспользоваться злодеи и подменить ваш адрес в поле ввода на свой. Будьте внимательны.
2. Социальный инжиниринг
Социальный инжиниринг, словами попроще - искусное манипулирование психологией, сознанием и вниманием жертвы, неизменно основанное на человеческой жадности. Мимолетное желание довериться ради того, чтобы поднять легкого бабла может возникнуть абсолютно у всех (о дааа, эта желанная волшебная кнопка "Баблооо")) , у кого-то оно вспыхнет ярко, у кого-то едва сверкнет, но тут же будет обнаружено и отбраковано. Но факт, что мысль эта возникнет в принципе. У всех это есть в разной степени, разница лишь только в том, насколько у человека развиты сознательность и уровень критического мышления. Одно из самых распространенных явлений некоторое время назад бушевало в Твиттере - создается скам-бот, т.е. фейк-аккаунт какого-нибудь хорошо известного в крипте лица или просто знаменитости, и постится твит, например, со следующим содержанием: "что ноутбук разработчика "накрылся" и ему нужны деньги, пока он не доберется до холодного кошелька, на что может потребоваться до недели..." или просто обещание отправить определенное количество эфиров в обмен на значительно большую выплату в обратку. В конце-концов даже сам Виталик в Твиттере сделал у себя специальную приписку в имени:
Вообще к социальному инжинирингу можно отнести любое заманчивое предложение легкого заработка. Сюда можно отнести и мелькающие время от времени сообщения в Телеграм-чатах выкупить за бесценок какую-то монету а затем поделить профит пополам (иллюзия выгодной сделки), предложение оплатить доступ в канал/чат с сигналами (доступ только для "илиты", игра на чувстве собственной важности) и прочий подобный мусор.
Решение:
Просто иметь голову на плечах и развивать критическое и аналитическое мышление. Быть внимательным.
3. Кейлоггеры
Еще одна неприятная вещь - кейлоггеры. Вирусы, которые скрытно размещаются в памяти устройства и перехватывают ввод данных (путем нажатия кнопок клавиатуры или любым иным способом). Вообще кейлоггеры изначально были задуманы для использования в благих целях, например, чтобы родители могли отслеживать действия своего ребенка в сети, или компании могли видеть действия своих сотрудников для обнаружения непрофессиональных действий. Однако идея была быстро подхвачена злодеями и использована в корыстных целях. Технология, как и любая другая, постоянно совершенствуется. Как он может попасть к вам на комп? Просто. Например, злоумышленники могут распространять кейлоггер через торренты, или включить его в качестве файлового вложения в фишинговом письме. Любой, кто откроет файл, становится жертвой. В зоне риска находятся и устаревшие системы, где хакеры могут использовать уязвимости браузера и операционной системы.
Решение:
1) Естественно, должен быть установлен антивирус, так как это основная защита от этой порчи.
2) Включите брандмауэр. Он нужен за тем, чтобы отслеживать подозрительную входящую и исходящую передачу данных. Назначение кейлоггеров - передача захваченных данных злоумышленникам, но вирус не сможет этого сделать, если брандмауэр активно блокирует передачу.
(Кстати, пользователи не всегда понимают разницу между брандмауэром и антивирусом, а так же и то, что нужно иметь на компьютере и то, и другое. Назначение брандмауэра - оповещать пользователя о большинстве вредоносных программ извне (из интернета), назначение антивируса - устранять их. Следовательно, наличие обеих программ - крайне важно для обеспечения должного уровня безопасности на компе.
3) Необходимо включить двухфакторную аутентификацию для своих учеток на биржах, чтобы никто другой кроме вас не смог авторизоваться, даже если получил ваши пароли с помощью кейлоггера.
4) Не посещайте сомнительные ресурсы и не открывайте неизвестные, потенциально вредоносные файлы. Не заходите в свои аккаунты на публичных компах.
5) Установите менеджер паролей. Он может генерировать и запоминать учетные данные для входа в аккаунт. Менеджер паролей способен автоматически заполнять формы входа, таким образом избавляя вас от самостоятельного введения учетных данных, что в свою очередь лишает возможности собирать данные клавиатурными шпионами. Не забывайте время от времени пароли менять.
6) Заведите холодный кошелек (Ledger Nano S/X, Trezor) - Самое надежное решение.
Правда, надо все же помнить о том, что все выше перечисленные меры предосторожности - все равно не панацея.
4. Взломы бирж
Еще один из бичей современного крипто-рынка. Многолетние истории говорят только об одном, но мало кого учат - ни одна биржа, даже с безупречнейшей репутацией, не может гарантировать что не будет взломана, насколько бы там ни были крутые технари, всегда может найтись кто-то умнее. Если вы храните средства на бирже, то знайте - вы в зоне повышенного риска. Биржа взламывается без предупреждения, помните об этом, и ваши средства могут пострадать. А могут и не пострадать, но нервишек вы себе на этом потратите. Так что если вы не дей-трейдер, то храните средства в кошельке. Кстати, горячие кошельки (они же онлайн-кошельки) тоже как вариант для хранения... но. Они безусловно безопаснее биржи, но менее надежны, чем аппаратные.
Решение:
Не хранить деньги на биржах. Опять же - вышеназванные холодные (аппаратные) кошельки являются прекрасной альтернативой для хранения крипты.
Еще один не менее надежный способ - купить MacBook и использовать его исключительно как хранилище для крипты.
Если нет ни того ни другого, то хотя бы поставьте десктопный кошелек от разработчика той крипты, которую хотите перевести на хранение.
Можно создать бумажный кошелек - это когда вы просто записываете на листочке приватный ключ и убираете его в шкаф. Или просто запоминаете. Однако есть риск или забыть пароль, а листок - потерять. В первом случае - к гипнотерапевту), а во втором - смириться (или так же к гипнотерапевту, хотя шансов мало).
5. Скамы
Скамом может оказаться вообще все что угодно. Это довольно обширное и собирательное понятие. Примеры:
1) Мошеннические ICO
И пусть на смену ICO (Initial Coin Offering) пришли IEO (Initial Exchange Offering, т.е. биржевое предложение) и процент скама уменьшился, но риски никто не отменял. DYOR, как говорится (Do your own research). Проводите свое собственное исследование. Тут поможет только опыт, анализ продукта и технологии, перспективы, анализ команды, востребованность на рынке. Если брать IEO, то нужно понимать, в IEO какой биржи вы будете принимать участие. Если сравнить топовые биржи и мусорные, то понятно, что запускать всякий шлак топовая биржа не будет, ибо дорожит своей репутацией, а какая-нибудь безымянная биржа вполне может позволить себе осознанно запустить скам, или же если биржа добросовестная, но недостаточно хорошо проведшая анализ проекта, может пригреть у себя скам. Случаи уже были.
2) Забрасывание проекта
Тот случай, когда разработчик просто перегорел. Ему больше не интересно развивать проект, у него сменились интересы, произошло что-то в жизни, кошка родила и т.д. Такая участь обычно настигает малоизвестные проекты с низкой капитализацией, где работы идут лениво, делается видимость, забивают на выкладывание новостей, не фиксят баги. Ну в таком случае, знайте, вы вкладывались, опять же, на свой страх и риск.
3) Exit-scam биржи
Иногда биржи не только взламываются извне, но и сами устраивают себе "взлом", и называется это exit-scam. Подается под соусом "нас взломали", а сами создатели уже уходят с мешком денег в закат.
Решение:
Не лениться и делать все возможное для того, чтобы обезопасить свои средства.
- Изучать рынок, графики и смотреть, во что вкладываешься, в противном случае это будет влоШение)
- Читать форум bitcointalk, некоторые Telegram-каналы (не все конечно, но среди шлака есть весьма годные)
- Пробовать. И ошибаться тоже, именно ошибки наш самый верный учитель, только смотрите чтобы плата не была "всей котлетой" сразу :)
Вот и все, что хотел рассказать в этой статье, спасибо за внимание. Надеюсь, информация была полезной. Если будут вопросы - пишите в комменты.
Ставьте лайк и подписывайтесь на канал!
Всех обнял.