Криптовалюты — сравнительно новые технологии, однако взломать и украсть их по-настоящему сложно. Лишь действительно хитрым хакерам все же удается найти ключ от всех дверей и нажиться по-крупному.
В этой статье разберем три самые кинематографичные кражи в мире криптовалют по мнению онлайн-школы MoneyFest. В конце вас ждет подарок — история криптоограбления, по которой можно снять настоящий детектив.
Ловушка в упаковке
В 2020 году пользователю аппаратного кошелька Ledger отправили посылку по почте. Ничего необычного — фирменная упаковка, устройство и письмо с просьбой защитить собственные данные.
Жертва мошенничества разместила на форум фотографии поддельного устройства и бумажного письма, которых ему выслали. Оказалось, что в посылке находилась хорошо замаскированная флешка с вредоносным софтом.
Мошенники постарались — сочинили письмо с подробной инструкцией и извинениями от лица генерального директора Ledger Паскаля Готье. Многие жертвы не попались на уловку. Несмотря на убедительность упаковки, письмо содержало несколько орфографических ошибок.
От пользователя требовалось ввести в систему специальную фразу для восстановления учетной записи. Разумеется, так пользователи собственноручно предоставляли доступ к своему кошельку для кражи криптоактивов.
Руководство Ledger призывало ни в коем случае не подключать фальшивое устройство и не вводить секретные фразы в программу, однако позже против компании был подан групповой иск из-за несоблюдения правил безопасности платформы.
Кража в Tinder
Американец Кевин Кок потерял $15,000 из-за девушки, с которой встречался по интернету несколько месяцев.
Он уже много лет работал с криптовалютой, но мошенники смогли усыпить его бдительность, пробудив чувство влюбленности. Причем инвестиции не возникали в разговоре интернет-пары, пока девушка не поделилась новым приложением для криптоинвестиций, с которым не могла разобраться.
Кевин, конечно, помог, и долго наблюдал, как деньги его подруги быстро увеличиваются изо дня в день. Он решился вложить свои собственные сбережения и с удовольствием наблюдал за высокой доходностью. Ровно до тех пор, пока его любимая не пропала из всех соцсетей.
Мошенническая схема работала хитрым способом. Казалось, что деньги находятся под полным контролем пользователя, но в системе они «испарялись», и получить свои инвестиции обратно было уже невозможно.
Ужин на $4 млн.
Директора стартапа Ахада Шамса ловко обокрали прямо на деловой встрече.
Шампс рассказал, что мошенники выдавали себя за инвесторов и предлагали деловое сотрудничество. Спустя несколько недель переговоров по электронной почте и видеозвонков они предложили встретиться за ужином в отеле в Риме, чтобы обсудить детали сделки.
Сомнений не возникало никаких — злоумышленник пришел с адвокатом. Они попросили Шамса открыть свой криптокошелек с целью убедиться в наличии средств. Предполагалось, что если не называть сид-фразу и ключевые слова, то деньги останутся в безопасности.
Мошенник сфотографировал экран жертвы и отошел «переговорить с коллегами», после чего исчез навсегда.
Почти все USDC были конвертированы в другие криптовалюты, а затем прошли через группу из 14 адресов. Как именно преступники смогли украсть деньги, разгадать так и не смогли.
Ограбление с совестью
В подарок! Рассказываем, как хакер совершил крупнейшую в истории криптовалют кражу на $610 миллионов, а потом вернул награбленное владельцам.
Летом 2021 анонимный пользователь воспользовался уязвимостью протокола Poly Network, созданного для упрощения переводов между блокчейн-системами.
Руководители обратились к преступнику с угрозами и призывами вернуть деньги. Мошенник, к удивлению, вышел на связь. После долгих публичных переговоров хакер сообщил, что совершил преступление по идеологическим соображениям и вернул деньги.
В благодарность Poly Network предложили ему не только вознаграждение в размере 500 000 $, но и должность «главного консультанта по вопросам безопасности». А еще запустили программу Баг Баунти, по которой сторонним специалистам выплачивается награда за обнаружение уязвимостей в сети.
Poly Network обновила работу системы и внедрила процесс многоуровневого тестирования, чтобы избежать подобных атак. В финале хакер выразил удовлетворение, что эксперимент привел к усилению мер безопасности.
Мораль
Помните: украсть можно все, что угодно. Мы привели самые захватывающие примеры остроумного плана захвата данных злоумышленниками и отсутствия бдительности со стороны пользователей.
Призываем вас всегда соблюдать правила безопасности:
Внимательно отбирать платформы для торгов и иных операций.
Хранить в тайне пароли и сид-фразу.
Остерегаться фишинга и регулярно уточнять новые тактики киберпреступников, чтобы быть на шаг впереди.
Держать основные криптовалютные сбережения в холодном кошельке, не требующего постоянного подключения к сети. К горячему кошельку обязательно подключить двухфакторную аутентификацию.
Следите за новостями! За заботой о вас, онлайн-школа MoneyFest 😏