Copy Paste
Давайте рассмотрим наглядный пример, который иллюстрирует этот метод кражи виртуальной валюты. Предположим, что вы копируете, а затем вставляете в свой криптокошелёк определённый адрес, чтобы впоследствии отправить на него немного цифровых монет. В этот самый момент небольшая программа под названием CryptoShuffler меняет скопированный вами адрес на совершенно другой.
Совет: это достаточно тяжело, но старайтесь всегда проверять скопированный адрес. Также можете пользоваться QR-кодом.
Совет: никогда не устанавливайте приложения или софт, в происхождении которых не уверены. Также не забывайте регулярно чистить свой ПК с помощью антивирусных программ. Лишний раз подумайте, прежде чем качать очередную сомнительную программу с торрентов, ведь от неё может пострадать не только ваш компьютер, но и баланс криптовалютного кошелька.Совет, для профессионалов: пользуйтесь официальным ENS(подробнее мы поговорим об этом ниже) вместо адреса. Да, некоторые из них нельзя назвать дешёвыми, но на своей безопасности экономить не стоит.Взлом мобильных приложений
Злоумышленники могут размещать на просторах Интернета взломанные мобильные приложения, которые предназначены для совершения торговых операций на криптовалютных биржах. Конечно, поторговать с их помощью вам не удастся. Вы просто отправите свои драгоценные виртуальные монетки на поддельный хакерский счёт. Имейте в виду, что устройства под управлением Android находятся в особенной группе риска.
Полезные рекомендации: не пренебрегайте защитой устройства с помощью пароля, Face ID или Touch ID, подключите систему двухфакторной аутентификации на всех ресурсах, которыми вы пользуетесь, скачивайте все приложения исключительно из официального маркета.Плагины и аддоны для криптовалютной торговли
Бороться с этой угрозой можно несколькими способами: установите отдельный браузер для торговли, используйте режим инкогнито, заведите отдельный компьютер или смартфон для торговли, установите антивирус и не скачивайте никакие аддоны.
Эти дополнения могут «прочитать» все, что вы набираете. Такие расширения разрабатываются на JavaScript, что делает пользователей особенно уязвимыми к хакерским атакам. Необходимо придерживаться перечисленных выше правил, чтобы оградить себя от атак.
Как пользователи сами компрометируют свой закрытый ключ
При таком способе украсть биткоин мошенники используют беспечность самих владельцев. Для сохранения бдительности при личном управлении балансом цифровых монет не нужно хранить закрытые ключи в электронной почте или на рабочем столе компьютера. В истории криптовалют есть немало случаев, когда пользователи из-за обыкновенного хвастовства становились жертвой мошенников.
Эксперты отмечают, что самый эффективный способ хранения информации – физический. Например, ключ можно записать на токен и хранить его в сейфе. Через сеть в такое хранилище точно никто не проникнет. Технология BTC предлагает и альтернативный вариант – хранение символьной комбинации закрытого ключа на бумажном носителе. Способ эффективен, но отдает древностью.
Вы полагаетесь на небезопасную третью сторону
Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что хакеры взломали ноутбук сотрудника и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.
Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.
Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.
Можно ли взломать Биткоин-кошелек из уязвимости криптовалюты?
Несмотря на надежность системы Bitcoin, в ней имеется ряд уязвимостей (слабых мест), которыми могут воспользоваться злоумышленники. К главным проблемам можно отнести:
- Ошибка в коде (уязвимость программного обеспечения). Биткоин — первая криптовалюта, существующая только 9 лет. В течение этого срока код кошелька Биткоин Кор постоянно оптимизировался, а программисты при выпуске новых версий устраняли имеющиеся баги. Любое изменение в код обсуждается специалистами с разных уголков планеты. Но даже это не дает гарантий полной защиты системы, и вероятность ошибок все равно остается. Один из примеров — случай, произошедший еще в 2010 году. В 1-й транзакции удалось передать больше 184 млрд BTC. Причиной стала ошибка в коде, которая впоследствии была устранена. Разработчики «подчистили» программу в течение 2–3 часов и поменяли «грязный» блок.
- Взлом личных ключей. Известно, что адреса BTC тесно взаимосвязаны с личными ключами с помощью криптоалгоритма SHA-256. Особенность хэш-функции в том, что определить личный ключ, имея на руках адрес Bitcoin, не получится. Для поиска необходимого значения придется перебирать множество вариантов, а именно 2 в степени 256. В результате получается число с 78 цифрами. Даже теоретически отыскать необходимый параметр с помощью оборудования любой мощности — крайне трудная задача. Учёные подсчитали, что даже при объединении мощностей всех имеющихся ПК, для расчета потребовалось бы время, соизмеримое с периодом существования вселенной. Но технологии не стоят на месте. Есть вероятность, что в будущем появится компьютер нового образца, которому удастся подобрать необходимый код. К примеру, для этих целей может использоваться квантовый ПК, разработкой которого занимаются современные ученые.
- Атака 51 %. Суть ситуации в том, что один человек или группа лиц получают управление более 50 % мощностей системы. В теории наличие такой производительности позволяет получить контроль над криптовалютной сетью и использовать свое могущество для кражи виртуальных монет. При таких обстоятельствах злоумышленники вправе создавать новые операции, отменять другие сделки, расходовать одни и те же BTC больше одного раза и так далее. Защита от этого — высокие расходы на майнинг, из-за чего захват столь огромных мощностей является экономически невыгодным. На конец июля 2018 года для проведения такой атаки потребуется больше 4 миллиардов долларов. Сюда же стоит прибавить расходы на электроэнергию, которые исчисляются 6–8 миллионами долларов в день.
Отвечая на вопрос, можно ли взломать Биткоин-кошелёк, напрашивается ответ «да». Но сделать это без «помощи» владельца крайне трудно. Система надёжно защищена от постороннего вмешательства, а попытки захвата мощностей экономически нецелесообразны.
Приватный ключ — «слабое звено»
Виртуальные монеты Биткоин — общедоступный реестр блокчейн, в котором хранятся сведения обо всех проведённых операциях в сети. Это значит, что от владельца Bitcoin требуется лишь наличие персонального ключа, который можно держать на разных носителях информации (жестком диске, флешке, бумаге и так далее).
Как правило, мошенникам не интересны бумажники пользователей, где хранится небольшой объём криптовалюты. Они ориентируются на площадки с огромным числом личных ключей, открывающих доступ к десяткам тысяч Bitcoin. Чтобы определить жертву, хакеры принимают меры для получения персональных ключей. Для этого используются стандартные методы — вирусы, подставные сервисы, фишинговые сайты, специальные программы и так далее. Как только у злоумышленника в руках оказывается персональный ключ, работа сделана.
Взломанный Slack-бот
Такие боты способны выслать вам сообщение об уязвимости на вашем кошельке (которого не существует в природе), а затем связать с веб-адресом, который будет запрашивать у вас приватный ключ.
Лучший совет в подобной ситуации – полное игнорирование бота. Также можете пожаловаться на него службе поддержки.Распространенные скамы с Биткоином (и как их избежать!)
Шантаж
Шантаж – это хорошо известный метод, используемый мошенниками, при котором жертвам угрожают раскрытием конфиденциальной информации, если они так или иначе не возместят средства. Обычно мошенники требуют отправить средства в форме криптовалюты, в частности, Биткоине.Шантаж заключается в том, что мошенники либо находят, либо фальсифицируют конфиденциальную информацию о вас и используют ее, чтобы принудить вас отправить им Биткоины или деньги в другой форме.
Лучший способ избежать вымогательства Биткоинов – тщательно выбирать учетные данные для входа, следить за сайтами, которые вы посещаете в Интернете и за тем, кому вы предоставляете свою информацию. Также разумно использовать двухфакторную аутентификацию, если это возможно. Если информация, которой мошенники вас шантажируют, ложна, и вы это знаете, проблем получится избежать.Поддельные биржи
Как следует из названия, поддельные биржи – это мошеннические копии реальных криптовалютных бирж. Как правило, такие скамы являются мобильными приложениями, но вы также можете встретить настольные приложения или веб-сайты. Будьте осторожны, потому что некоторые фейковые биржи очень похожи на оригинальные. На первый взгляд может показаться, что с ними все в порядке, но их цель – украсть ваши деньги.Как правило, фейковые биржи привлекают криптотрейдеров и инвесторов, предлагая бесплатные криптовалюты, конкурентоспособные цены, низкие комиссии на торговлю и даже подарки.
Чтобы избежать мошенничества на фейковой бирже, добавьте настоящий URL-адрес биржи в закладки и всегда проверяйте его перед входом. Для проверки правильности URL-адресов, групп в Telegram, аккаунтов Twitter и т. д., вы можете использовать Binance Verify.
Что касается мобильных приложений, обязательно проверяйте информацию о разработчике, количестве загрузок, обзоров и комментариев. Для получения более подробной информации ознакомьтесь с Распространенными видами мошенничества на мобильных устройствах.Фейковые раздачи
Фейковые раздачи используются для того, чтобы выманить у вас криптовалюту, предложив что-то бесплатно в обмен на небольшой взнос. Обычно мошенники просят вас отправить средства на некий Биткоин-адрес, чтобы вы могли получить обратно большую сумму (например, "отправьте 0.1 BTC и получите 0.5 BTC"). Но если вы переведете Биткоины, то ничего не получите и больше никогда не увидите свои средства.
Существует множество вариантов мошенничества с фейковыми раздачами. Вместо BTC мошенники могут просить другие криптовалюты, такие как ETH, BNB, XRP и т. п. В некоторых случаях они могут запросить ваши приватные ключи или другую конфиденциальную информацию.Мошеннические раздачи чаще всего появляются в Twitter и других социальных сетях, где злоумышленники пользуются повесткой популярных твитов, вирусных новостей или объявлений (например, обновление протокола или предстоящее ICO).Лучший способ избежать мошенничества в виде фейковых раздач – никогда не участвовать в розыгрышах, где вам нужно сначала отправить деньги. По условиям честных акций с вас не будут требовать средства.
Фишинг в социальных сетях
Фишинг в социальных сетях – это распространенный криптоскам, который, как и фейковые акции, вы, скорее всего, найдете в социальных сетях. Мошенники создают учетную запись будто бы от лица человека, обладающего большим авторитетом в криптопространстве (такой метод также известен как присвоение личности). Затем они объявляют о фейковых раздачах через твиты или личные чаты.
Лучший способ избежать мошенничества с помощью фишинга в социальных сетях – проверять, на самом ли деле человек тот, за кого себя выдает. На некоторых платформах социальных сетей есть индикаторы подлинности, например, синие галочки в Twitter и Facebook.
Copy-and-paste вирусы
Вредоносные программы типа copy-and-paste – очень хитрый способ кражи ваших средств мошенниками. Такое вредоносное ПО перехватывает данные из буфера обмена, и, если вы не будете осторожны, то отправите деньги напрямую злоумышленникам.Допустим, вы хотите перевести BTC своему приятелю Бобу. Как обычно, он отправляет вам свой Биткоин-адрес, чтобы вы могли скопировать его и вставить в форму в приложении криптовалютного кошелька. Однако если ваше устройство скомпрометировано copy-and-paste вирусом, то в момент, когда вы вставите адрес Боба из буфера обмена, он будет автоматически заменен на адрес злоумышленника. Это означает, что после отправления и подтверждения Биткоин-транзакции ваши Биткоины будут у мошенника, и Боб ничего не получит.Чтобы избежать такого мошенничества, тщательно следите за своей компьютерной безопасностью. Остерегайтесь подозрительных сообщений и электронных писем, которые могут содержать зараженные вложения или опасные ссылки. Обратите внимание на сайты, которые посещаете, и на программное обеспечение, которое устанавливаете на свои устройства. Вам также следует подумать об установке антивируса и регулярном сканировании на наличие угроз. Также важно обновлять операционную систему (ОС) вашего устройства.
Фишинговые электронные письма
Существует несколько типов фишинга. Один из наиболее распространенных – посредством фишинговых писем, которые пытаются обманом заставить вас загрузить зараженный файл или перейти по ссылке, ведущей на вредоносный веб-сайт, который похож на настоящий. Такие электронные письма особенно опасны, когда имитируют продукт или услугу, которыми вы часто пользуетесь.Обычно в сообщении мошенники просят вас принять срочные меры для защиты учетной записи или средств. Они могут попросить вас изменить информацию об учетной записи, сбросить пароль или загрузить документы. В большинстве случаев их цель – похитить ваши учетные данные, чтобы попытаться взломать учетную запись.
Первый шаг по защите от фишинга – проверить, отправлено ли письмо достоверным источником. Если вы сомневаетесь, то можете напрямую связаться с компанией, чтобы подтвердить, что полученное вами письмо действительно отправлено ими. Во-вторых, вы можете навести курсор (не нажимая) на ссылки в письме, чтобы проверить, есть ли в URL-адресах орфографические ошибки, необычные символы или другие отклонения.Даже если вы не можете найти подозрительных признаков, не переходите по ссылкам. Если вам нужно получить доступ к своей учетной записи, сделайте это другими способами, например, набрав URL-адрес вручную или используя закладки.
Схемы Понци и пирамиды
Схема Понци и пирамиды – два старейших финансовых мошенничества в истории. Схема Понци – это инвестиционная стратегия, при которой прибыль предыдущим инвесторам выплачивается за счет денег новых инвесторов. Когда мошенник больше не может привлекать новых инвесторов, деньги перестают поступать. OneCoin – хороший пример схемы Понци в криптопространстве.Пирамида – это бизнес-модель, в которой участникам платят в зависимости от того, сколько новых участников они привлекли. Когда регистрировать новых участников становится невозможно, денежный поток останавливается.
Лучший способ избежать любой из этих схем – изучить криптовалюту, которую вы покупаете, будь то Биткоин или любой альткоин. Если стоимость криптовалюты или зависит от появления новых инвесторов или участников, то, скорее всего, вы обнаружили схему Понци или пирамиду.
Перехват на сторонних сервисах
Coinomi отправлял сид-фразу в сервис проверки орфографии от Google. Это недоразумение могло стоить владельцам всех денег, которые лежали на кошельке. Такой тип атак называется «человек посередине» (MitM).
Coinomi написан на Java, а пользовательский интерфейс разработан с использованием HTML / JavaScript. Он визуализируется через встроенный браузер на основе Chromium. Любое приложение на Chromium интегрировано с разными функциями Google, в том числе функция автоматической проверки орфографии для всех текстовых полей.
Разработчики Coinomi не отключили эту функцию в коде своего кошелька. Потенциально, хакеры могли встать посередине и перехватить фразу от кошелька. Например, это можно сделать через общедоступный Wi-Fi. Таким образом уже атаковали сеть Старбакса, используя ее для загрузки ПО для скрытого майнинга.
Мораль: seed-фраза — самое дорогое, что есть у владельца криптовалюты. Ни в каком виде и случае она не должна передаваться куда-либо или отображаться, сохраняться, шифроваться на стороне. Разработчики любого криптовалютного приложения должны учитывать этот момент.
Программы для взлома Биткоин-кошелька — миф или реальность?
На криптофорумах и тематических площадках часто ведутся дискуссии о наличии программ для взлома Биткоин-кошелька и их эффективности. Предположительно, такой софт выполняет действия, направленные на кражу криптовалюты с бумажников других пользователей. Несмотря на сложность реализации идеи, количество подобных программ в Сети зашкаливает. Они носят разные названия, но суть остаётся неизменной (пример — BitCoin Cracker).
Специальный софт может распространяться бесплатно или предлагаться за деньги. Одновременно с программами появляются и специальные сервисы, якобы позволяющие «генерировать» Биткоины после внесения определённой суммы. В результате после отправки указанных средств пользователь остается ни с чем.
Второй вариант программ для взлома ориентирован на поиск слабых мест в коде. Человеку достаточно скачать, установить и запустить программу, после чего она самостоятельно «собирает» Биткоины. Эксперты уверяют, что подобны софт — обман. Он не сможет выполнять заявленные функции даже в теории. К примеру, разработчики упомянутой выше программы уверяют, что пользователь может получить до 3,5 монет за 10 минут. Параллельно с этим они предупреждают, что частое применение софта опасно и чревато последствиями. Несложно догадаться, что такая «генерация» криптовалюты невозможна.
Программа Atrax
Интерфейс программы Atrax
Тот факт, что Интернет переполнен обманными приложениями, не исключает наличие реально действующих программ. Недавно в Сети обнаружено новое приложение под названием Atrax. Его задача — оказание помощи злоумышленникам в краже Биткоинов с бумажников пользователей. Программа обнаружена на многих форумах, а сами разработчики продвигают платно по цене 250$.
Особенность Atrax заключается в том, что она разработана для использования вместе с браузером ТОР, что позволяет защитить реальное имя преступника от правоохранительных органов. Покупкой «голой» программы все не ограничивается. При желании человек может приобрести и инсталлировать плагины с дополнительным функционалом. Их назначение может быть различным — организация ДДОС-атак, поиск Bitcoin для кражи, сбор сведений о владельца Биткоинов и так далее.
Перед тем, как взломать Биткоин-кошелек, пользователь устанавливает Atrax и дополнительный плагин «Для грабителя» (стоимость последнего составляет 110$). Задача программы заключается в определении вспомогательного пароля, указанного владельцем бумажника. Еще один плагин помогает отслеживать ПК владельцев определенной суммы криптовалюты. Такой инструмент обойдется в 150$. При желании можно купить и доставить приложение для ДДОС-атак, которое обойдется в 90–100 долларов. Софт для получения доступа к аккаунтам обходится в большую сумму — до трехсот долларов.
Программа Atrax уже использована на практике. С помощью DDoS-атаки на один из серверов хакерам удалось украсть криптовалюты на сумму около миллиона долларов.
Brainflayer
Программа Brainflayer в рабочем режиме
Ещё одна программа для кражи Биткоинов — Brainflayer. Известно, что для хранения криптовалюты часто используется кодовая фраза (brainwallet), которая хранится в памяти владельца виртуальных денег. Человек запоминает набор слов, что позволяет держать огромное состояние «у себя в голове» без необходимости хранения данных на ПК. Проведенные недавно исследования показали, что такой способ защиты имеет уязвимость.
Адрес Bitcoin фиксируется в blockchain в качестве хэша приватного ключа (формируется на базе пароля). В случае применения аутентификации упомянутый хэш помогает выявить набор слов, а в дальнейшем сравнить их с подлинной фразой. Следовательно, такие сведения могут применяться злоумышленниками, которые находятся в поисках пароля.
Программа Brainflayer как раз и предназначена для поиска этой информации. Она способна перебирать больше 130 тысяч паролей ежесекундно. Если запустить софт на более мощной машине (для этого можно взять в аренду облако), эффективность работы повышается в 350 тысяч раз. Создатель программы уверяет, что его разработка способна изучить каждый адрес криптовалютной сети в течение суток.
Плюс в том, что разработчиком программы является «белый» хакер, который не планирует использовать разработку для личной выгоды. Он создал программу, чтобы доказать факт наличия уязвимостей и необходимость принятия мер для защиты сбережений пользователей. Программа создана ещё в 2013 году, и уже при первом запуске ей удалось собрать 250 Биткоинов. Впоследствии разработчик связался с владельцем криптовалюты и вернул деньги.
Технология имеет большое будущее. Создатель программы Райан Кастеллуччи (Ryan Castellucci) уверяет, что при запуске софта на ботнете число перебираемых фраз приближается к ста миллиардам. Чтобы защитить Биткоины от кражи, рекомендуется использовать случайный набор букв и цифр, а лучше применять diceware, используемый для создания пароля генератор случайных чисел.
«Биткоин-коллайдер»
Недавно в Сети появилась группа лиц, которая утверждает, что может красть Bitcoin с помощью вычислительных мощностей. Результат достигается в результате подбора приватных ключей. Выше мы отмечали, что вероятность такого подбора крайне низка и стремится к нулю. В свою очередь, представители группы уверяют, что используют для решения задачи распределённую сеть, то есть большое число ПК пользователей. Чтобы стать участником, достаточно установить специальную программу и подключиться к процессу.
Создатель проекта заявляет, что за время работы удалось получить больше 300 квадриллионов личных ключей. Около 30 из них подошли, но только на трёх бумажниках была криптовалюта. Еще одна цель проекта — поиск криптографической коллизии, что несет риски для алгоритмов хэширования.
Существует мнение, что реальная задача организации заключается в поиске потерянных Биткоинов, которые созданы до 2012 года, но так и не попали в общий оборот. Итоговая сумма «потерянных» Bitcoin составляет несколько миллиардов долларов.
Браузерное расширение
Некоторые браузерные расширения обещают улучшить интерфейс на криптовалютных биржах. Но они не сообщают, что могут записывать все ваши данные. Лучше терпите неудобный интерфейс, он, по крайней мере, будет безопасным.
Совет: воздержитесь от загрузок криптовалютных расширений. Пользуйтесь браузером в режиме «инкогнито» и в любом другом режиме, при котором браузерные расширения отключены. Также для работы на бирже вы можете использовать отдельный браузер. Присмотритесь к блокчейн-браузеру Brave. Он имеет встроенный криптовалютный кошелёк и позволит вам чувствовать себя в безопасности при торговле на бирже.Финансовые пирамиды как способ кражи биткоинов
Одним из ярких примеров — проект OneCoin. Точнее, никакой это не криптовалютный проект, а простой способ сбора средств с «лоха». OneCoin не имел ни сообщества майнеров, ни технологии блокчейн. Создатели и промоутеры проекта просто предлагали людям вложиться для последующего получения прибыли.
Никогда не инвестируйте по советам знакомых людей. Если быть точнее — прислушивайтесь к их советам, но принимайте решение с «трезвым» разумом. Не позвольте обмануть себя обещанными прибылями и красивыми, постоянно растущими, графиками.
Стоит сразу насторожиться, если знакомые «вербуют» вас вложить деньги. Как правило, привлечение знакомых к финансовой деятельности — признак построения финансовых пирамид. Структуры действуют согласно схеме Понци, обещая максимальную доходность при минимальных рисках. Проценты действующим инвесторам выплачиваются с помощью денег новых «вкладчиков», и так по кругу, пока не закончатся заинтересованные.
Совет: избегайте компаний и знакомых, которые предлагают вложить не в криптовалюты, а в непонятые проекты с высокой гарантированной прибылью. Покупайте биткоин и альткоины только через известные биржи!
Сайты-клоны
Такие сайты могут быть очень похожи на оригинальные криптовалютные ресурсы. Будьте предельно осторожны!
Полезный совет: обращайте внимание на наличие сертификата https и пользуйтесь расширением Cryptonine, которое может идентифицировать фишинговые веб-адреса.Как украсть биткоины : распространенные способы
Одна из особенностей Биткоина состоит в том, что каждый держатель криптовалюты сам несет ответственность за свои финансы. Никто не может диктовать владельцу монет, куда потратить деньги или кому их отправить. Нет никакой цензуры, только полная финансовая свобода. Однако, за все нужно платить. Если вы потеряете свои биткоины, отослав их кому-то по ошибке или если они будут украдены, то вернуть их не получится – средства будут утеряны навсегда.
Киберпреступники становятся все более искусными и находят новые пути и решения, чтобы украсть честно заработанные ВТС у пользователей. Те, кто пользуется криптовалютами уже не первый год, редко становятся жертвами мошенников. Цель злоумышленников – новички, которых легко обмануть, пообещав огромную прибыль за короткий срок.
Популярные способы кражи биткоинов:
1. Программы-вымогатели. Один из самых прибыльных способов мошенничества – использование вредоносной хакерской программы с требованием выкупа. Программы-вымогатели отнюдь не новый способ кражи, но Биткоин сделал их популярными среди хакеров, благодаря высокой эффективности своей децентрализованной платежной системы.
Программа-вымогатель - это вирус, который зашифровывает часть или все файлы на компьютере. Затем программа предлагает владельцу ПК заплатить выкуп. Обычно жертвой таких атак становятся компании или организации, которые не могут позволить себе выпасть из работы надолго. Но не стоит обольщаться, жертвой мошенничества может стать любой пользователь. Зашифрованные такими программами файлы не поддаются самостоятельной дешифровке.
Чтобы не стать жертвой программы-вымогателя, делайте резервные копии важных файлов, не открывайте и не скачивайте на свой компьютер подозрительные архивы и приложения. Скачайте качественное антивирусное ПО для защиты ПК.
2. Фальшивые кошельки. Этот метод не так популярен, однако уже немало пользователей стали его жертвой. Фальшивые кошельки – это сайты или мобильные приложения, которые выглядят так же, как и настоящий кошелек. Обычно мошенники используют логотипы и названия существующих сервисов, чтобы обмануть пользователей. Такие приложения даже появлялись в App Store, успешно пройдя его процедуру проверки.
Чтобы защитить себя, скачивайте кошельки только из надежных источников, например, официального сайта, и тщательно проверяйте приложения, которые вы устанавливаете из App Store или Play Market.
3. Фишинг. Это способ кражи информации, основанный на социальной инженерии. Чаще всего для этих целей используются электронная почта и фальшивые сайты. Мошенники пытаются вынудить жертву поделиться с ними информацией об их биткоинах, например, просят указать логин и пароль к онлайн-кошельку. Такие запросы приходят в электронных сообщениях, которые выглядят как официальное письмо. Одним из примеров фишинга является фальшивый сайт blocklchain[.]info.
4. Браузерное расширение. Некоторые браузерные расширения предлагают улучшить интерфейс на криптовалютных биржах. Но они не сообщают, что параллельно с этим записывают все ваши данные. Лучше терпите неудобный интерфейс, он, по крайней мере, будет безопасным.
Совет: воздержитесь от загрузок криптовалютных расширений. Пользуйтесь браузером в режиме «инкогнито» и в любом другом режиме, при котором браузерные расширения отключены. Также для работы на бирже вы можете использовать блокчейн-браузер Brave. Он имеет встроенный криптовалютный кошелёк и позволит вам чувствовать себя в безопасности при торговле на бирже.
5. Фейковые рекламные объявления в Google и других сетях. Это распространенная мошенническая тактика. В данном случае хакеры могут украсть ключи с помощью рекламы, всплывающей под ваши запросы в поисковиках. Важный совет: читайте адрес сайта несколько раз, прежде чем кликать по нему.
6. Кража криптовалюты с помощью электронной почты. Вы можете получить письмо от знакомой вам компании, но по факту это письмо будет отправлено хакерами. Стоит иметь в виду, что мошенники могут использовать тот же шаблон, формат, дизайн. Поэтому никогда не переходите по ссылкам из электронной почты вслепую.
7. Финансовые пирамиды. Известный случай — OpenCoin, который позиционировался как крупный проект, а на практике оказался площадкой для выманивания средств у доверчивых владельцев криптовалюты. У сервиса не было ничего — ни blockchain, ни сообщества участников криптовалютной сети. При этом создатели проекта уверяли людей в перспективности вложений.
Нельзя инвестировать деньги по рекомендации знакомых. Точнее, принимать информацию к сведению необходимо, но думать желательно только своей головой. Не стоит верить в красивые рассказы, купленные отзывы или нарисованные графики, отражающие потенциальный рост прибыли.
Если вас уговаривают вложить средства в какой-либо проект — это явный и главный признак финансовой пирамиды. Потенциальные клиенты заманиваются стандартным обещанием максимальной прибыли при минимальном риске. Выплата процентов происходит за счёт новых вкладчиков. Как только приток пользователей останавливается, прекращаются платежи, а проект и вовсе исчезает. Чтобы избежать таких рисков, покупать Биткоин рекомендуется только через известные биржевые площадки.
Фейковые рекламные объявления в Google и других сетях
Это довольно распространённая мошенническая техника. В данном случае хакеры могут воровать ваши ключи, как с помощью рекламных позиций, так и благодаря SEO-продвижению под определённые запросы.
Важный совет: читайте адрес сайта несколько раз, прежде чем кликать по нему.Фейковые странички в соцсетях
Оформляйте подписку только на проверенные аккаунты. Внимательно относитесь к алгоритмам рекомендаций, которые встроены в социальные сети. Они могут предлагать вам подписаться на мошенников, сами не ведая того.
Двухфакторная аутентификация с использованием СМС-сообщений
Определённые сервисы могут запрашивать ваш номер телефона для завершения процесса аутентификации, но будьте готовы к тому, что хакеры, посредством обмана службы поддержки операторов мобильной связи, могут получать контроль над всеми вашими аккаунтами, которые привязаны к мобильному телефону.
Совет: поинтересуйтесь у вашего мобильного оператора, каким образом защищён ваш телефон. Кроме того, не пользуйтесь сомнительными услугами, которые требуют ввода вашего номера, и не подключайте двухфакторную авторизацию с помощью SMS-сообщений (лучшим решением станет использование программы Google Authentificator).Кража криптовалюты с помощью электронной почты
Вы можете получить письмо от знакомой вам компании, но по факту это письмо будет отправлено хакерами. Стоит иметь в виду, что мошенники могут использовать тот же шаблон, формат, дизайн. Поэтому никогда не переходите по ссылкам из электронной почты вслепую.
Совет: не совершайте бездумных кликов по подозрительным ссылкам. И не вздумайте заполнять различные формы в самой почте.Самое главное – доступ к ключам
Криптовалюта Bitcoin представляет собой всего лишь публичный реестр называемыйBlockchain. Реестр хранит информацию обо всех транзакциях сети и связанные с ними кошельки. Таким образом, владение биткоинами означает, что у клиента имеется только личный ключ для доступа. Хранить ключи можно в любом виде – на жестком диске или флеш-накопителе, распечатать адреса в виде QR-кодов, хранить в биткоин-банке и т.д.
Злоумышленников не интересуют кошельки, на которых хранится пара биткоинов. Им нужны Интернет-сервисы в базах данных, которых хранится большое количество ключей или биткоинов. Это биткоин-биржи, майнеры, интернет-магазины и владельцы больших сумм биткоинов.
После определения потенциальной жертвы злоумышленники пытаются получить доступ к частным ключам или базам данных ключей. Для этого применяются все методы взлома компьютерных систем – скрытая загрузка вирусов на компьютер или сервер клиента биткоин. Также используются методы добывания паролей непосредственно от клиента (методы социальной инженерии). Если доступ к ключам получен уже ничто не мешает перевести биткоин на нужные кошельки.
LocalBitcoins
- Дата взлома: январь 2015
- Украденная сумма: 17 BTC
17 BTC, по-видимому, не является большой суммой по сравнению с скомпрометированными биржами выше; тем не менее, это еще один аргумент в пользу уделения внимания (и выделения денег) для кибербезопасности.
Николаус Кангас, вице-президент LocalBitcoins, объяснил:
«Злоумышленник использовал доступ к LiveChat для распространения своего рода исполняемого файла Windows, который, вероятно, был новым видом программного обеспечения для кейлоггера, которое еще не обнаружено механизмами защиты от вирусов. Если пользователь установил этот исполняемый файл с помощью социальной инженерии, злоумышленнику удалось получить доступ к различным учетным записям этих жертв».
Три пользователя потеряли средства во время взлома. Компания заявила, что одной из возможных причин мошеннического изъятия было отсутствие 2FA. Опять же, 2FA - это надежная мера безопасности, которая должна применяться на каждой платформе обмена криптовалютой.
6. Мошеннические ICO
ICO или предварительная продажа токенов – вид сбора средств, который стал очень популярен в криптовалютном сообществе в последнее время. Команда проекта запускает ICO, чтобы продать выпущенные ими монеты, принимая биткоины или другие популярные криптовалюты в качестве оплаты. Несмотря на то, что ICO помогли уже не одному настоящему проекту собрать миллионы долларов за считанные часы, следует относиться к такому сбору средств внимательно – мошенники не дремлют. Совсем недавно было раскрыто мошенническое ICO, собравшее около 10 миллионов долларов.
Не стать жертвой такого мошенничества бывает непросто – иногда все выглядит слишком убедительно. Внимательно проверьте информацию на сайте проекта, поищите в интернете данные о владельцах компании – зачастую даже такая простая проверка поможет избежать ошибки.
Что делать, если уже украли
Юристы рекомендуют обращаться в правоохранительные органы по всем фактам мошенничества — неважно, касаются ли они криптовалюты или фиатных средств.
Выманивание денег путем обмана или злоупотребления доверием — уголовно наказуемое преступление.
Пользователю нужно попытаться узнать, кто именно получил от него криптовалюту — только если личность вора будет установлена, есть вероятность возврата средств. Требуется сделать как можно больше скриншотов, подтверждающих финансовые транзакции, переписку, общение преступника и жертвы в любых мессенджерах.
Если средства присвоил обменник или биржа, ссылаясь на технические проблемы или неправильное пользование сервисом со стороны клиента, нужно проверить, зарегистрирована ли компания официально в государственных структурах. Если сайт лицензированный, потерпевшие обращаются в Центральный банк, предъявляя доказательства проведения операции.
Если пострадавшему от мошенничества известно, с каким юридическим или физическим лицом он имел дело, он вправе обратиться в гражданский суд с требованием разобраться в ситуации и заморозить активы предполагаемого преступника до выяснения факта нарушения. Если идентифицировать злоумышленника невозможно, остается только подать заявление в полицию.
Однако в целом возврат криптовалюты — сложный процесс, поскольку правоохранительным органам требуется не только выяснить, где хранятся похищенные цифровые активы, но и получить к ним доступ. Такая практика в РФ и странах ближнего зарубежья почти отсутствует. Можно потребовать возмещения ущерба от обменников, бирж и прочих сервисов, которым гражданин перевел криптовалюту. В этом случае есть надежда на возврат убытков по текущему курсу.
Bitomat
- Дата взлома: июль 2011
- Украденная сумма: 17,000 BTC
Однажды, из- за случайного зависания кошелька во время перезагрузки сервера, биржа потеряла ключи ко всем кошелькам BTC, что привело к потере 17 к BTC.
В двух словах, Bitomat использовал Amazon Web Services Elastic Cloud Computing для размещения виртуальных машин; предупреждение AWS гласит, что если экземпляр отключен, все сохраненные данные могут быть потеряны навсегда. Оказалось, что Bitomat хранит резервные копии и текущее состояние своего кошелька на виртуальной машине EC2, поэтому, возможно, у них было мало шансов вернуть старые средства из кошельков.
Взлом сетей Wi-Fi
Любая Wi-Fi сеть, работающая с протоколом WPA, может быть легко взломана хакерами. К примеру, хакерская атака «KRACK» позволяет увидеть все проходящие через вашу сеть данные. От подобных атак могут сильно страдать общественные открытые сети (к примеру, на вокзалах, а аэропортах и других публичных местах).
Совет: регулярно проверяйте наличие программных обновлений для вашего маршрутизатора и никогда не занимайтесь трейдингом с помощью общедоступных Wi-Fi-сетей.Ethereum Name Service (ENS)
Это эквивалент DNS/электронной почты для криптовалютного кошелька. ENS даёт возможность децентрализовано и безопасно обращаться к ресурсам как работающим в сети блокчейн, так и вне её, применяя удобочитаемые, простые имена.
Небольшая рекомендация: в обязательном порядке обозначьте ENS, которые предоставила компания, и несколько раз тщательно проверьте его.Совет для профессионалов: если вы работаете над организацией ICO-компании, то обзаведитесь собственным ENS даже в том случае, если его использование не планируется.