Пользователь под псевдонимом NFT God — популярный коллекционер уникальных токенов — у себя в Твиттере заявил, что потерял «большую часть своего состояния» из-за перехода по ссылке, размещённой злоумышленниками. Разберём действия мошенников подробнее.
Как крадут криптоактивы?
Для начала стоить отметить, что обманные и мошеннические схемы в интернете активно рекламируют. Например, часто попадается реклама трансляций на Ютубе или чатов в соц.сетях со схемой "отправь Х монет, получишь 2Х". Кстати, необязательно, что работа этой схемы закончится на первом круге. Если злоумышленники видят, что вы их проверяете малыми суммами, то несколько первых переводов они даже могут и отправить, ожидая, что вас захлестнёт FoMO и вы переведёте большое количество монет.
А бывает, что мошенники рекламируют совершенно не связанные с криптомиром вещи, но вместо того, что вам обещают, вы получаете вирус на своё устройство, который быстренько выводит ваши активы на совсем не ваши кошельки.
Так и произошло у Бога НФТ: хотел он скачать OBS, программу для онлайн-трансляций, но в итоге скачал вирус и потерял около 19 ETH (чуть меньше 2 млн рублей на 19.01.2023) и несколько NFT, включая токен Mutant Ape Yacht Club.
А потом ещё мошенники взломали аккаунты его соц.сетей и начали рассылать фишинговые сообщения подписчикам. Есть предположение, что так они добрались до активов ещё нескольких человек.
Так почему же это произошло?
Да всё очень просто. Сам NFT God пишет, что записал сид-фразы «таким образом, чтобы больше не хранить всё на холодном кошельке». Холодным кошельком он не пользовался для ускорения всех транзакций.
Потому-то злоумышленникам было достаточно запустить на его компьютер вирус, чтобы получить доступ ко всем необходимым данным.
Почему же такой опытный в криптомире человек вёл себя так безответственно?
Я считаю, что это произошло как раз из-за опыта. Часто люди, когда приобретают опыт в какой-то области, начинают пренебрегать правилами безопасности: кто-то перестаёт пристёгиваться за рулём, кто-то переходит на чёрные трассы горнолыжных курортов и одновременно отказывается от защиты, а кто-то продолжает хранить большие суммы на горячих кошельках.
Как защитить себя от подобного?
Чтобы безопасно взаимодействовать с криптоактивами, достаточно использовать очень простой подход: совмещение здравого смысла с технической грамотностью. И просто быть внимательным при любых действиях в интернете.
Я подробно рассказывал об этом в статье про способы хранения криптовалют, в статье про риски при операциях и на открытой лекции про риски. Изучите эти материалы ещё раз.
И дополнительно я приготовлю для вас обзор холодного кошелька от компании Tangem.
***
P.S. Мы продолжаем работу над новыми материалами. Подписывайтесь на наш Telegram-канал и не пропускайте новые статьи, аналитику и, конечно же, криптоюмор!