С развитием блокчейн индустрии и рынка криптовалют, мошенническая сфера также не стоит на месте. В этой статье мы собрали последние, интересные способы взломов различных криптовалютных кошельков и считаем необходимым поделиться способами защиты для каждого человека.
Цифровые валюты становятся все более распространенным методом оплаты среди пользователей по всему миру. Биткоин и другие криптовалюты быстро расширяют свои области применения, поскольку все большее число людей доверяют им при проведении платежей, переводе средств и используют их в качестве сбережений. Тем не менее, обеспечение безопасности цифровых активов остается важным аспектом, так как мошенники продолжают искать все большими масштабами способы для взломов криптовалютных кошельков.
Но, как говорится, предупрежден - значит вооружен, поэтому рассмотрим какие же способы пользуются популярностью среди мошенников сегодня.
Взломы кошельков
Криптовалютные кошельки могут быть украдены или потеряны, как и обычные кошельки, привычные для людей незнакомых с цифровыми валютами.
В случае с криптовалютами мошенникам не обязательно красть физический носитель с вашими средствами, если конечно вы не храните все средства на холодном кошельке. Им достаточно лишь узнать ваш приватный ключ от кошелька, поэтому команда Simba.Storage рекомендует с особым вниманием относится к хранению приватных ключей или воспользоваться услугами нашего хранилища, гарантирующего сохранность ваших активов.
Все криптовалютные кошельки содержат ключи двух видов, публичные и приватные.
Публичные ключи можно сравнить с номером банковского счета, который вы можете предоставить по запросу, если у вас, например, возникает необходимость в получении средств.
Приватные ключи уже относятся к кодам безопасности, которые должны быть известны только вам. Их значимость можно сравнить с PIN-кодом от банковской карты, который вы вводите в банкомате или кодом CVV2 на обратной стороне карты, необходимым для проведения платежей онлайн.
Можно легко догадаться о последствиях утраты приватных ключей или получения к ним доступа со стороны мошенников, ваши средства будут либо украдены, либо вы просто больше не сможете получить к ним доступ.
Хранение приватных ключей в файле на одном из ваших устройств, имеющих доступ в интернет, не будет разумной идеей. Если хакеры получат доступ к вашему компьютеру, они смогут легко найти нужный файл и использовать его для кражи ваших криптовалютных активов.
Эксперты в области кибербезопасности всегда предлагают сохранять печатную копию приватных ключей. Ламинирование листа бумаги с ключами хоть и может показаться странным способом, но на деле он является одним из самых надежных.
Также можно воспользоваться сервисами предоставляющими горячие криптовалютные кошельки, например, Blockchain.com будет хранить ваши приватные ключи для вас, избавляя от необходимости обращаться с ними самостоятельно. Но, в таком случае вам придется позаботиться о сохранности seed-фразы (фраза для восстановления кошелька, состоящая из набора слов), завладев которой злоумышленники также смогут взломать ваш кошелек.
Отправка фишинговых писем
В современном мире электронной почтой пользуются практически все, как для работы, так и для личных целей. Именно поэтому хакеры используют такой способ взлома, как фишинг электронной почты, чтобы заполучить доступ к конфиденциальной информации и устройствам пользователей.
Мошенники рассылают письма, маскируюсь под представителей того или иного криптовалютного сервиса и просят предоставить личные данные или приватные ключи с целью восстановления доступа, подтверждения операции и т.д. Доверчивость неопытных пользователей нередко приводит к тому, что они добровольно сообщают свои данные злоумышленникам и, как следствие, навсегда расстаются со своими средствами.
Всегда нужно понимать, что как ни один реальный сотрудник банка не обратиться к вам с просьбой предоставить код CVV2 от банковской карты, так и не один представитель сервиса, предоставляющего услуги по хранению криптовалют, не запросит ваш приватный ключ.
Представьте также ситуацию, в которой вы являетесь инвестором и ищете перспективную компанию в индустрии криптовалют. Внезапно представитель такой компании сам выходит на вас и рассказывает об эксклюзивном предложении по продаже токенов. Кому-то это может показаться просто удачей, но это не так.
Некоторые злоумышленники заинтересованы не во взломе вашего аккаунта, а в его краже. При этом более опытные мошенники создают веб-сайты, где можно пройти регистрацию и внести средства, доступ к которым вы уже не получите никогда.
Внимательно изучайте адресанта электронного письма и в случае появления сомнений даже не открывайте его. Также верным решением будет известить организацию, от которой пришло письмо, о ведущейся от их имени рассылки.
Установка кейлоггеров
Хакеры постоянно пытаются разными способами заполучить доступ к чужим данным и еще одним из инструментов, которым они пользуются, являются кейлоггеры. Это вредоносные программы, которые сохраняют каждое действие пользователя на любом устройстве, в том числе ввод паролей и других данных, используемых для входа в учетные записи сервисов, где могут храниться криптовалюты. В свою очередь, эти программы передают полученные данные хакерам.
Если же кейлоггер попадет на ваше устройство, то вы станете легкой добычей для хакеров. Получить вредоносное ПО можно:
- Через электронную почту;
- Запустив скачанный с недобросовестного сайта софт;
- Вставив зараженный USB в ваше устройство.
Чтобы избежать подобных инцидентов, постоянно пользуйтесь антивирусными программами и используйте только полностью проверенные устройства и ПО.
Поддельные кошельки
Недавнее исследование показало, что в Google App Store есть несколько приложений, маскирующихся под Trezor - популярный кошелек для хранения криптовалют.
Поддельные приложения используют схожие названия и убедительные маркетинговые баннеры, которые позволяют не только обманывать пользователей, но и получать разрешения от платформы Google, избегая блокировки.
Чтобы не сталкиваться с поддельными приложениями проверенным способом будет загрузка ПО с официальных сайтов сервисов. Также некоторые кошельки запрашивает ваш номер телефона, чтобы отправить вам безопасную ссылку, которая приведет вас в магазин приложений.
Обход двухфакторной аутентификации
Двухфакторная аутентификация или 2FA - это дополнительный уровень безопасности, который используют надежные поставщики кошельков, чтобы гарантировать, что за определенными транзакциями стоят реальные пользователи. Например, если вы хотите вывести средства со своего счета на внешний кошелек или банковскую карту, вам потребуется ввести специальный код из вашего приложения 2FA Google Authenticator, либо код, отправленный на указанный вами адрес электронной почты, или посредством SMS.
Несмотря на то, что это действительно эффективный способ защиты пользователей от нежелательных транзакций и мошеннических действий, были случаи, когда хакеры находили способы обойти 2FA. По этой причине важно всегда следить за полученными вами уведомлениями.
Рекламные кампании в социальных сетях
Процесс размещения рекламы в Instagram, Facebook или Twitter является довольно непростым для криптовалютных компаний. Только для некоторых наиболее популярных и авторитетных организаций доступна такая опция.
Тем не менее, некоторые мошеннические компании находят способ обойти запреты и запустить краткосрочные кампании, нацеленные на людей, желающих приобрести или продать криптовалюты.
Чтобы не столкнуться с сомнительными криптовалютными организациями, обращайтесь к проверенным и надежным компаниям.
Вредоносное ПО, подменяющее скопированные адреса
Ритейлеры, которые принимают прямые платежи криптовалюты, обычно размещают адрес своего кошелька на своем веб-сайте, чтобы вы могли скопировать и вставить его в свой кошелек для перевода денег.
При этом, привыкшие совершать подобные платежи, пользователи перестают обращать внимание на детали, но и в такой ситуации вы можете оказаться обманутыми, ведь существуют вредоносные программы способные подменять скопированные адреса. Это приводит к тому, что оплачивая покупку, вы вместе того, чтобы отправить средства на кошелек продавца, отправляете их на кошелек злоумышленника. Одной из таких программ является CryptoShuffler, несмотря на то, что она позволила похитить всего $150 000, неизвестно сколько еще средств было украдено схожим ПО.
Самым простым способом обезопасить себя будет дважды проверить адрес, который вы вставляете для перевода средств, хотя это и отнимает некоторое время.
Услуги доверительного управления капиталом
На рынке криптовалют термин Доверительное управление (ДУ) означает вид финансовых взаимоотношений, при котором происходит передача права управления криптовалютными активами профессиональному управляющему, трейдеру, который совершает сделки по вашему депозиту с целью генерирования прибыли для вас и для себя.
Этот благочестивый и интересный вид деятельности на рынке криптовалют был очень сильно осквернен большим количеством мошенников из-за которых пострадали многие люди, решившие доверить свои капиталы трейдерам-мошенникам в управление.
Чаще всего подобные махинации случаются в мессенджере Telegram где мошенником является сам автор канала, даже зачастую, с многочисленной аудиторией. Случается и так, что перед тем как увести у инвесторов средства каналы специально создаются и раскачиваются, в них вкладываются деньги, большие деньги, с целью получить еще больше и закрыться навсегда.
Есть два наиболее популярных варианта потери капитала при пользовании такой услугой.
- Вы переводите свои средства напрямую трейдеру и навсегда лишаетесь возможности с ним контактировать, сразу же или через некоторое время.
- Мошенник предлагает вам работать через API ключи с вашего аккаунта, которые защищают ваш депозит от возможности снятия им средств, потому что при использовании API ключей, трейдер может торговать удаленно с вашего счета, через специальный софт и эту опцию он представляет вам в качестве аргумента, гарантирующего безопасность ваших средств. Однако при этом вам предлагается работа на низколиквидной бирже, где объемы очень малы, что позволяет ему завладеть вашими средствами через трейдинг, путем совершения сделок по низколиквидным активам. Злоумышленник использует ваш счет, сливая ваши средства по своим же сделкам, играясь с ценой актива, как ему выгодно. Например закупает актив внизу, выставляет ордера на продажу по наиболее высокой цене, а затем с вашего счета выставляет заявки на покупку по удобной ему цене, вы покупаете его активы по завышенным ценам и остаетесь с активами, которые никогда уже скорее всего до этих ценовых отметок не вырастут.
Эксперты Simba.Storage рекомендуют вам никогда не сообщать незнакомым лицам свои API ключи, ни тем более давать напрямую средства, путем перевода, как бы красиво не выглядела потенциальная прибыль, статистика и как бы достойно не выглядел незнакомый вам трейдер или админ канала в Telegram. Поверьте в мире вообще существует очень малое количество людей, которые хотят сделать деньги не только себе, но и вам, молодой рынок криптовалют является раздольем для подобных мошеннических махинаций, незачем лишний раз рисковать своим капиталом из-за жажды легкой наживы. Если вы всё же решились на ДУ, качественно проверьте того человека и деятельность, которую он осуществляет. Стоит внимательно относиться к лицам, которые начали вести эту деятельность совсем недавно. Лучше ознакомиться с отзывами, комьюнити таких каналов и чатов, расспросить инвесторов лично, которые уже получают прибыль.
Безопасное хранение криптовалют
Проведение регулярных платежей, ежедневная оплата товаров и услуг криптовалютами всегда будет сопровождаться определенными рисками, хоть и меньшими, чем при использовании фиатных валют. Все же криптовалюта привлекает внимание не только как платежное средство, но и как перспективный для долгосрочного хранения актив, особенно когда речь идет о флагманской цифровой валюте, Биткоине.
Чтобы получить гарантию самого надежного и безопасного хранения своих средств и даже не думать о том, что можно стать жертвой мошенников, которые изобретают все новые способы кражи средств, нужно в первую очередь обратить внимание на специализированные криптовалютные хранилища.
Рассмотрим, что они из себя представляют, на примере хранилища Simba.Storage. Допустим, у вас есть некоторое количество Биткоинов, которые вы ни при каких обстоятельствах не готовы отдавать в руки хакеров. Обратившись в хранилище и доверив ему свои средства, вы сможете рассчитывать на обеспечение холодного хранения ваших активов на аппаратных кошельках в Лихтенштейне и Швейцарии, местах, где не обитают, готовые вскрывать сейфы и с боем проникать на охраняемые территории, злоумышленники. Также стоит отметить, что холодное хранение не сопоставимо с возможностями кражи приватных ключей, дистанционного взлома устройств и т.д., ведь средства хранятся на физическом носителе, не имеющем доступа в сеть.
Другим важным фактором при сотрудничестве с хранилищами являются гарантии возврата средств и восстановления доступа к ним в случае непредвиденных ситуаций, утраты паролей или других данных, необходимых для входа в учетную запись. В Simba.Storage для клиентов доступна возможность восстановления доступа к средствам благодаря прохождению процедуры идентификации пользователей (KYC).
Но что же делать, если потребуется экстренно воспользоваться частью средств, которые находятся в хранилище и не предназначены для моментального вывода, несопоставимого с холодных хранением. В случае с Simba.Storage вы получите стейблкоины SIMBA, обеспеченные Биткоином, эквивалентные отданным на хранение средствам (из расчета 1 SIMBA = 1 satoshi). SIMBA является токеном стандарта ERC-20 и может быть использован для повседневных платежей, оплаты товаров и услуг, а также для трансграничных переводов.