Как защитить кошельки и криптовалюту?

Как защитить криптовалюту от кражи (мошенничества): быстрый ответ

Если вкратце, то для защиты Ваших инвестиций необходимо сделать следующее:

1. Не устанавливайте криптовалютные кошельки на компьютеры с майнерами и на свой основной ПК
2. Старайтесь вообще не пользоваться кошельками на основном ПК, так как будучи даже опытным пользователем, Вы можете случайно занести вирусы на свой ПК, которые чисто теоретически могут украсть приватные ключи
3. Используйте отдельные "ПК-сейфы". Соберите отдельный самый дешевый ПК для кошельков, и устанавливайте туда только проверенные кошельки, проверенных надежных монет! Кошельки новых сомнительных скам проектов не устанавливайте на ПК где кошельки надежных монет (типа BTC), так как за всю историю криптовалют было не мало проектов которые создавались лишь с 1 целью - кража приватных ключей других кошельков или персональных данных! Для таких монет используйте WEB кошельки (если есть), или устанавливайте кошельки этих монет на отдельный ПК!
4. Если Вы часто пользуетесь биржами, то установите на свой ПК антивирусную программу.
5. При использовании биржи установите на нее все возможные степени защиты, особенно 2Fa.
6. Не храните криптовалюту на бирже. Используйте биржу только для торгов и сразу выводите от туда монеты, так как биржи часто взламывают!
7. Не отправляйте свои монеты на неизвестные адреса в надежде получить AirDrop
8. Не заходите на биржи, или онлайн кошельки через общественные сети
9. Не переходите по странным ссылкам из почты. Фишинг бывает очень хитрый - подделывают официальное имя почты биржи / кошелька!
10. Покупайте аппаратные кошельки только с сайта производителя!
11. Не отправляйте монеты на адреса из истории, так как злоумышленники часто отправляют Вам пыль с похожим адресом (он не Ваш, лишь похож первыми 3 и последними 5 символами). Всегда копируйте адрес с первоисточника!

Инструменты и методы хакеров для кражи криптовалюты

Инструменты, используемые хакерами для кражи криптовалюты

Технология сделала вещи простыми и легкими. Однако лишь немногие понимают, как безопасно пользоваться интернетом.

Что ж, хорошо быть на одной странице с изменением технологии, но не многие люди понимают темную сторону технологии, особенно когда речь идет о индустрии криптовалют.

Это ставит под угрозу сбережения пользователя, особенно тех, кто еще не знал, какие инструменты используют хакеры для кражи Биткойна и других криптовалют. К счастью, если вы читаете эту статью, вы будете знать, какие приемы и инструменты используются, а также способы защиты ваших кошельков.

Расширения браузера

Хакеры также создали браузерные расширения, которые утверждают, что делают ваш опыт работы с торговыми платформами удобнее, но чаще всего они хотят получить доступ к вашей конфиденциальной информации.

«Некоторые расширения браузера могут обнаруживать все, что вы делаете в интернете, что может привести к краже паролей от учетных записей», - предупреждает Эрик Мэтьюз, разработчик программного обеспечения.

Будьте осторожны: НИКОГДА не устанавливайте крипто расширения в вашем браузере.

Боты

Иногда вы получаете предупреждение о проблемах безопасности на своем кошельке от ботов, но в действительности это не предупреждение о безопасности, а метод, используемый хакерами для кражи вашей конфиденциальной информации, включая ваши пароли. После того, как вы нажмете на предупреждение безопасности, бот направит вас на URL, который попросит вас ввести свой приватный ключ для защиты вашего кошелька.

Запомните никогда и никому не передавайте свои пароли и приватные ключи.

Неподтвержденные социальные аккаунты

Мы используем социальные сети для взаимодействия, общения и обмена данными. Однако это может стать источником проблем для наших сбережений.

В настоящее время существует множество поддельных учетных записей в социальных сетях, которые создаются пользователями, которые намереваются воровать в Интернете.

Чтобы защитить свои кошельки, убедитесь, что вы нажимаете на ссылки в социальных сетях для сайтов, которым вы доверяете.

Фишинг

Фишинг электронной почты - это метод, который использовался хакерами в интернете на протяжении многих лет, но, к сожалению, он до сих пор является одним из самых распространенных методов, используемых хакерами для кражи криптовалюты.

Хакеры создают фишинговую страницу, которая выглядит полностью идентичной. После того, как вы нажмете на нее, вы предоставите свою личную информацию, которую хакеры могут использовать для получения доступа к вашим конфиденциальным онлайн-аккаунтам.

Кроме того, хакеры могут поменять ваш адрес с тем, который они контролируют на веб-сайте.

Если вы заметили криптовалютный сайт, на котором в адресной строке есть HTTP вместо HTTPS и он выглядит странно, по возможности уходите с него.

Поддельные аппаратные кошельки

Поддельные аппаратные кошельки - еще одна форма взлома, о которой вам нужно знать. Как правило, хакеры нацелены на людей, у которых уже есть аппаратный кошелек, а затем обманом заставляют их использовать модифицированную замену, предназначенную для кражи криптографических ключей.

В первой части уловки цель получает пакет с модифицированным аппаратным кошельком. Пакет обычно включает в себя примечание, предупреждающее цель о том, что их текущее устройство уязвимо и его необходимо заменить доставленным кошельком.

Поставляемая замена обычно содержит инструкции, в которых пользователю предлагается подключить устройство к компьютеру и ввести ключ восстановления своего криптокошелька. После ввода ключей они записываются и передаются хакерам, которые затем могут разблокировать кошелек. 

Напомним, что в декабре 2020 года у аппаратного кошелька Ledger произошла утечка данных - в интернет попала база данных компании. Что было похищено: ФИО пользователя, адрес заказа.

Важно отметить, что поставщики аппаратных кошельков никогда не запрашивают у клиентов ключи восстановления. Более того, они никогда не отправляют замену, если вы явно не попросите об этом.

Общественный Wi-Fi

Wi-Fi хакерство - одно из самых популярных. Большинство маршрутизаторов Wi-Fi используют протокол защищенного доступа Wi-Fi. Однако хакеры стали умнее. Они создали программы, которые позволяют им отслеживать информацию, отправляемую через Wi-Fi.

Выполняя простую команду в интернете, хакеры могут контролировать все, что происходит в вашем Wi-Fi.

Как защитить свои кошельки: убедитесь, что ваш маршрутизатор регулярно обновляется с последними обновлениями безопасности. Также избегайте использования общедоступного Wi-Fi при отправке криптовалют.

Пример кражи криптовалюты хакерами

Индустрия криптовалюты находится на подъеме. Тем не менее, отрасль сталкивается с определенными проблемами безопасности, и совсем недавно Bleeping Computer обнаружил сомнительный инцидент, когда хакеры попытались обокрасть более 2,3 миллиона кошельков.

Злоумышленники использовали вредоносное ПО для получения доступа к адресам электронной почты пользователей.

Пользователи отправляют монеты на разные цифровые адреса, которые нелегко запомнить. По этой причине пользователи чаще всего копируют адрес и вставляют его в платформу, которую они использует при отправке монет. При этом злоумышленники создают вредоносные программы, которые могут получить доступ к информации пользователя.

Вредоносная программа, созданная злоумышленниками, называется Cryptocurrency Clipboard.

Программа работает, отслеживая пользовательский буфер обмена Windows для обнаружения адресов криптовалюты. После обнаружения адреса криптовалюты программа заменяет его другим адресом, чтобы злоумышленники могли взять на себя управление.

При использовании интернета пользователи должны понимать, что существует «третий глаз», желающий отслеживать все, что происходит в интернете.

Поэтому, когда Вы копируете адрес кошелька, дважды проверяйте, чтобы убедиться, что адрес не поменялся на адрес злоумышленниками.

Как защитить криптовалюту от мошенника? 

Краткая памятка по защите:

1. Используйте аппаратный кошелек для хранения крупных сумм.

2. Желательно используйте отдельный ПК для хранения там ТОЛЬКО кошельков

3. Включайте 2FA (не по SMS, а в приложении) для всех аккаунтов.

4. Будьте параноидальны: проверяйте URL, не переходите на подозрительные ссылки, никогда и никому не сообщайте свою seed фразу.

5. Установите надежный антивирус и регулярно обновляйте его и систему своего ПК / Ноутбука.

6. Проверяйте аудиты смарт-контрактов перед инвестированием в DeFi.

Важно! Не устанавливайте кошельки, не регистрируйтесь на биржах на компьютерах на которых установлены майнеры! Или там где Вы часто что-то скачиваете с торрента (программы / игры)

Также не стоит устанавливать кошельки на основной (рабочий) компьютер - с которого вы выходите в интернет, устанавливаете (скачиваете) программы, игры и так далее, так как есть шанс подцепить вирус, который украдет приватные ключи от кошелька, или нанесет другой ущерб Вашим инвестициям.

Лучший вариант безопасного хранения криптовалюты - это сборка отдельного "ПК сейфа" - то есть Вы собираете новый компьютер, устанавливаете на новый (или на полностью отформатированный HDD / SSD) операционную систему и устанавливаете на этот ПК кошельки с криптовалютой!

Главное помните, с этого ПК нужно заходить только на проверенные сайты - сайты кошельков. Ну а если Вы хотите максимальную безопасность, то Вы можете на основном ПК зайти на сайт кошелька (убедиться что это 100% оригинальный сайт) и скинуть ссылку себе на почту, на ПК сейфе зайти на свою почту и перейти на официальный сайт кошелька, таким образом точно избежав фишенга!

Также стоит следовать правилу - на 1 ПК (на одну ОС) устанавливать только проверенные кошельки. К примеру, Вы можете установить вместе такие кошельки, как:

• Bitcoin
• Ethereum
• Tron
• Cardano
• И другие кошельки из топ 20-30 криптовалют

Остальные кошельки, мало популярных / новых / криптовалют за топ 500 и так далее лучше ставить на отдельный "ПК сейф", дабы избежать возможной вирусной атаки от кошелька "ноунейма". Такие случаи в истории криптовалюты уже были, когда монета (точнее ее кошелек) создавалась с целью похищения приватных ключей других кошельков!