Поговорим о безопасности – криптовалюта все больше входит в нашу жизнь, но, к сожалению, многие люди все еще неграмотны в информационных технологиях. Расскажем вам основные ошибки при хранении ваших биткоинов, чтобы в дальнейшем вы не потеряли все свои активы.
Большинство схем хакеров построены на социальной инженерии, невнимательности и доверчивости владельцев криптовалюты – это фишинговые атаки, подмены букв в браузере и недобросовестная реклама. Но иногда злоумышленники работают намного иначе.
- Обновления ПО
Показателен пример кошелька Electrum для биткоина. Хакеры в одной из атак заработали более 200 биткоинов через вмешательство в инфраструктуру приложения. В этой атаке настоящее приложение Electrum на компьютере выводило сообщение для пользователей о том, что нужно загрузить обновление. При этом ссылка из сообщения шла на другой репозиторий GitHub, который принадлежал мошенникам. Пользователи загружали другой кошелек, который воровал данные. Он запрашивал код двухфакторной аутентификации. Это действие должно вызывать подозрение, поскольку коды 2FA нужны только перед отправкой средств, а не на этапе запуска. Кошелек же использует этот код для кражи средств: транзакция уходит на кошелек хакера.
- Перехват на сторонних сервисах
Кошелек Coinomi отправлял seed-фразу в сервис проверки орфографии от Google. Это недоразумение могло стоить владельцам всех денег, которые лежали на кошельке. Такой тип атак называется «человек посередине» (MitM).
Кошелек написан на Java, а пользовательский интерфейс разработан с использованием HTML / JavaScript. Он визуализируется через встроенный браузер на основе Chromium. Любое приложение на Chromium интегрировано с разными функциями Google, в том числе функция автоматической проверки орфографии для всех текстовых полей.
Разработчики Coinomi не отключили эту функцию в коде своего кошелька. Потенциально, хакеры могли встать посередине и перехватить фразу от кошелька. Например, это можно сделать через общедоступный Wi-Fi. Таким образом уже атаковали сеть Старбакса, используя ее для загрузки ПО для скрытого майнинга.
- Расширение в Chrome
Троян Razy был найден «Лабораторией Касперского», Trojan.Win32.Razy.gen. Этот исполняемый файл распространялся через рекламу на веб-сайтах и хостингах. Троян мог работать с Google Chrome, Mozilla Firefox и Яндекс.
Кроме вирусных расширений, Razy также может заражать уже установленные расширения. Они отключались от проверки целостности и автоматического обновления.
Большинство функций сводилось к поиску адреса кошелька криптовалюты и их подмене. Также они могут подделывать как изображения, так и QR-коды, которые скрывают кошельки, а также изменять веб-страницы криптобирж на фишинговые. Razy также может подделывать результаты поиска Google и Yandex, чтобы пользователи зашли на вредоносные страницы.
- Атаки на Docker
Исследователи нашли тысячи Docker-контейнеров, через которые можно заразить компьютер, использовать его для незаконного майнинга или воровать биткоины. Если механизмы управления открыты, контейнер и приложение могут быть скомпрометированы.
Imperva сообщили об уязвимости CVE-2019-5736. Они использовали поисковую систему Shodan, чтобы найти открытые порты, на которых запущен Docker, и сколько из них было уязвимо для атак.
Большинство атак были настроены на скрытый майнинг Monero. Но это не единственное потенциальное последствие атаки через Docker. Систему можно подключить к ботнету, украсть данные, использовать для атаки на внутреннюю сеть и использовать для создания хост-служб в фишинге.
Наше программное обеспечение BlackCat Collider не заражает ничьи устройства и не ворует никаких данных! BlackCat Collider — это продвинутый и чрезвычайно быстрый инструмент для восстановления паролей для зашифрованных кошельков Bitcoin / Ethereum, мы создали высоко оптимизированную многопоточную программу для выполнения расшифровки методом перебора. Работа включает в себя комплексную комбинацию паролей, охватывающую все возможные элементы пароля (прописные / строчные буквы, цифры / специальные символы), чтобы не пропустить ни одного символа.
Программное обеспечение работает за счет вычислительных мощностей CPU / GPU. Чем лучше процессор / графический процессор компьютера или мобильного телефона (с как можно большим количеством ядер), тем быстрее расшифровка.
BlackCat Collider версии 1.0
Следует отметить, что это программное обеспечение работает только с доступом в интернет, для проверки актуальности в Блокчейне!
Но программа не загружает какую - либо информацию о ВАС, пользователи могут быть спокойны! Не отключайте соединение, чтобы запустить процесс дешифрования для восстановления пароля биткойна! Мы не дадим никому шанса украсть ВАШИ деньги, так же мы защитим конфиденциальность наших клиентов.
BlackCat Collider работает с Windows 11, 10, 8, 7, MacOS и Android.
Он также доступен в переносимой форме для 64-разрядных версий Windows, поэтому он не требует установки!
Для более подробной информации переходите на наш портал!
Люди чистой воли и принципов, объединившиеся в коллектив BlackCat (попросту группировка BlackCat).
О нас говорит весь МИР!
#биткоин #биткоины #криптовалюты #хакеры #программирование #программноеобеспечение