Как взламывают биткойн-кошелек и как с этим бороться
Взлом ваших устройств
Надежные Блокчейн кошельки состоят из двух ключей:
- Открытый ключ: похож на номер банковского счета, которым вы делитесь для получения средств
- Закрытый (Приватный) ключ: вид кода безопасности, используемого для снятия средств
Если ваш приватный ключ украден, это равносильно потере вашей кредитной или дебетовой карты с PIN-кодом, написанным на обороте. Не нужно объяснять, что будет с вашей учетной записью дальше.
Хранение ваших приватных ключей, хранящихся в Интернете, скажем, в файле на вашем компьютере, на самом деле не является разумной идеей.
Если хакеры получают доступ к вашему компьютеру, они могут легко найти файл и использовать его.
По этой причине эксперты по безопасности всегда предлагают сохранить распечатанную копию ваших приватных ключей. Поскольку лист бумаги кажется не самым надежным способом хранения ключей, рекомендуется также ламинировать его, чтобы утренний кофе не разрушил вашу финансовую стабильность.
В некоторых случаях сервисы горячих кошельков, такие как Crypterium, Wirex или Blockchain.com, будут хранить ваши приватные ключи для вас, избавляя вас от необходимости обращаться с ними самостоятельно.
Это удобно, но это не безопасно. Очевидно, что вы должны доверять свои ключи только надежным провайдерам кошельков.
Отправка фишинговых писем
Сейчас мы получаем много писем в день. Хакеры знают это и имеют инструменты, чтобы использовать это против вас.
Фишинг электронной почты состоит из электронного письма, предположительно пришедшего от службы, с которой вы, скорее всего, знакомы, и запрашивает данные для выполнения определенных операций.
Если вы используете службу кошелька, такую как Blockchain.com, хакеры могут отправить электронное письмо от имени представителя компании и попросить вас поделиться некоторыми приватными данными, даже вашими приватными ключами.
Хотя некоторые из вас могут понять, что официальный представитель никогда не будет запрашивать такую информацию, другие могут попасть в ловушку и предоставить эту информацию.
Помните, что приватные ключи похожи на PIN-коды. Ни один официальный представитель банка не позвонит вам и не отправит вам электронное письмо с просьбой предоставить такую информацию.
Если вы получили сообщение такого рода, свяжитесь с официальными представителями и сообщите о проблеме как можно скорее.
Установка кейлоггеров
Речь идет о перехвате данных. И хакеры постоянно пытаются разными способами заполучить их.
Кейлоггеры - это вредоносные программы, которые регистрируют каждое напечатанное число, пароль и ПИН-код, введенные на вашем компьютере или мобильном устройстве, а затем передают их хакерам.
Если вредоносная программа попадает на ваше устройство, она становится для хакеров легким доступом к вашим приватным ключам. Но... как они попадают в ваше устройство в первую очередь?
Есть три основных способа заражения кейлоггером:
- Электронная почта: убедитесь, что ваша антивирусная система сканирует все вложения
- Запуск зараженного программного обеспечения с определенного сайта или торрента
- Вставка зараженного USB на ваш персональный компьютер или устройство
Загрузка поддельных кошельков
Хакеры пойдут на что угодно, чтобы украсть криптовалюту, а поддельные кошельки - отличный пример того, как далеко они хотят зайти.
Недавнее исследование показало, что в Google App Store есть несколько приложений, имитирующих Trezor, популярный кошелек криптовалют.
Экспертиза пришла к выводу, что поддельные мобильные кошельки, маскирующие официальный кошелек, использовали схожие названия и включали убедительные маркетинговые баннеры, чтобы не только обмануть пользователей, но и получить зеленый свет от платформы Google и избежать запрета.
Полезный совет, чтобы не попасть в эту ловушку, - загрузить приложение прямо с официального сайта кошелька.
Выдача себя за компанию или человека
Представьте себе: вы небольшой инвестор, и вы искали перспективную монету в сфере криптовалюты. Внезапно представитель этой компании протягивает руку, чтобы рассказать вам об эксклюзивном предложении продажи токенов. Похоже на сделку, верно?
Выдавать себя за компании, крипто-валютные биржи или людей - один из наиболее распространенных способов, на которые полагаются хакеры, чтобы получить доступ к вашим средствам.
Почему? Скажем так, проще кого-то обмануть, чем взломать компьютерную систему. В этом конкретном случае подражатели не заинтересованы во взломе вашего аккаунта, а просто в его краже. Они убедят вас перевести X биткойнов на конкретные адреса.
Более опытные хакеры будут создавать веб-сайты, чтобы вы могли войти и отправить свои монеты.
Троянские программы
Как и клавиатурные шпионы (кейлоггеры), трояны могут попадать на ваш компьютер и отслеживать ваше поведение, похищая все, что напоминает приватный ключ криптовалюты.
Трояны не являются чем-то новым, и, скорее всего, вы уже знаете, как предотвратить заражение ваших устройств.
Регулярные антивирусные проверки, загрузка файлов из безопасных источников и т. д.
Если криптовалютный троян получает доступ к вашему устройству и идентифицирует ваши ключи, хакер может легко забрать ваши ключи за считанные минуты.
Установка расширений браузера
Расширения браузера, от переводчиков до проверки грамматики, облегчают нашу жизнь во многих отношениях. Но их скрытый характер также создает потенциальную угрозу нашей безопасности.
Поступали многочисленные сообщения о расширениях браузеров, которые помимо предоставления ожидаемого сервиса также отслеживают и копируют данные для хакеров.
Именно поэтому в следующий раз, когда вы даетее доступ к расширению, проверьте, какая компания или разработчик стоит за ним, и дважды проверяйте отзывы.
Обход двухфакторной аутентификации
Двухфакторная аутентификация, или 2FA, - это дополнительный уровень безопасности, который используют надежные поставщики кошельков, такие как Crypterium, чтобы гарантировать, что реальные пользователи стоят за определенными транзакциями или операциями.
Например, если вы хотите вывести средства со своего счета на внешний кошелек или банковскую карту, вам потребуется ввести защитный код, отправленный на указанный вами адрес электронной почты или с помощью текстового сообщения.
Хотя это остается чрезвычайно эффективным способом защиты клиентов от нежелательных транзакций и мошеннических действий, были случаи, когда хакеры находили способы обойти 2FA. По этой причине важно всегда следить за полученными вами уведомлениями.
Публикация поддельных рекламных объявлений
Криптовалютным компаниям нелегко размещать рекламу в Google, Facebook или Twitter. Только несколько уважаемых фирм могут это сделать.
Тем не менее, некоторые мошеннические компании могут найти способ обойти и запустить краткосрочные кампании, нацеленные на людей, желающих покупать или продавать криптовалюты.
Общим красным флагом являются смехотворно низкие цены или комиссии, предлагаемые этими компаниями. Как правило, всегда обращайтесь к лицензированным компаниям, а не к неизвестным поставщикам.
Подделка вашего Буфера Обмена
Ритейлеры, которые принимают прямые платежи криптовалюты, обычно размещают адрес своего кошелька на своем веб-сайте, чтобы вы могли скопировать и вставить его в свой кошелек для перевода денег.
Но что, если существует вредоносная программа, которая портит эту простую операцию и вместо вставки адреса розничного продавца вводит другой адрес. Вы поняли идею.
Программа под названием CryptoShuffler, как сообщается, похитила более 150 000 долларов, сделав именно это. Самый простой способ - дважды проверить адрес, который вы вставляете, хотя это не очень приятная задача.
Следите за безопасностью
В своих статьях и видео на YouTube канале мы не однократно писали и говорили о том, что хранить криптовалюту на биржах очень опасно!
Поэтому мы советуем Вам подумать о будущем и обезопасить себя. Это можно сделать 2 способами:
- Купить надежный аппаратный кошелек Ledger Nano S или Ledger Nano X
- Установить холодные кошельки под все имеющиеся у Вас криптовалюты.
Эта инструкция будет обновляться и дополняться. Дополняйте и Вы ее своими комментариями!
Комментарии
Не ставить кошельки на один пк с майнерами
Как мне пройти верификацию, если внутренний паспорт (РФ) не подходит для подтверждения личности