Как у вас могут украсть криптовалюту

Не теряйте бдительность

Ни для кого не секрет, что каждый участник криптовалютного рынка ежедневно рискует.

Каждый, кому хоть раз в жизни приходилось пользоваться сервисами, связанными с криптовалютой, знают, что в любом случае необходимо проходить серьёзную верификацию на сайте интересующей Вас платформы. Проверка включает в себя несколько значительных и не самых простых кодовых фраз и комбинаций, которые необходимо где-то хранить и всегда иметь к ним доступ.

За возможность единоличного контроля ваших сбережений вы расплачиваетесь тем, что за их сохранность вы также отвечаете единолично. И, по причине слабой осведомлённости пользователей в плане безопасности, накопления многих из них остаются уязвимыми. У большинства профессиональных пользователей вызывает шок то, что некоторые участники рынка могут так халатно относиться к вопросам надёжности.

Пользователи находятся в зоне риска, даже если являются владельцами максимально защищённых кошельков. На самом деле, наиболее проблемными являются точки подключения к кошельку, a не сами кошельки. Не стоит недооценивать даже малейшие угрозы.

Ниже представлены несколько вариантов самых распространённых хакерских операций, которые те используют в целях хищения личных данных пользователей. Также эти способы позволяют хакерам даже проводить транзакции с криптовалютой/токенами по ложному адресу.

1. Copy Paste

Для осуществления копипаста используется специализированная программа "CryptoShuffler", которая позволяет менять адрес транзакции на собственные данные. Этот процесс реализуется в тот момент, когда пользователь копирует в свой кошелёк адрес транзакции.

CryptoShuffler ворует криптовалюты

• Время от времени проверяйте скопированный адрес операции. Лучше же будет использовать QR-код.
• Не используйте постороннее ПО или дополнения, которые не вызывают Вашего доверия. Контролируйте работоспособность своих антивирусных программ (как вариант – Bitdefender, MalwareByte).
• Пользуйтесь лицензионным Ethereum Name Service (ENS) вместо неизвестных адресов. Не стоит гнаться за более бюджетными вариантами.

2. Взломанные дополнения

На просторах интернета могут публиковаться фейковые приложения для торговли криптовалютой на бирже (пример – Poloniex). Но вместо того, чтоб заниматься спекуляцией криптовалютой, Вы отправляете свои средства на подставные счета.

По опыту можно сказать, что Android более уязвим перед взломщиками, чем iOS. Так что будьте внимательны с установкой приложений и не забывайте о плановых чистках своего устройства от вирусного контента.

• Не теряйте голову. Для некоторых это станет новостью, но всё же стоит поставить на свой гаджет защиту, такую как PIN, Touch/Face ID или двухэтапную авторизацию во всех приложениях. Также старайтесь контролировать загрузку неизвестных дополнений.

3. Slack боты

Сегодня распространенность хакерских ботов достигает уровня эпидемии. Суть их работы элементарна: в процессе работы на Вашем экране появляется всплывающее окно с уведомлением об уровне защиты, которое дополнительно требует ввести ключ безопасности. Не вводите ничего.

• Игнорируйте любые всплывающие окна. Не вводите лишний раз Ваш личный ключ. Сообщайте о подозрительной активности разработчикам. Также рекомендуется использование Metаscert с целью обеспечения дополнительной защиты медленных операций.

4. Дополнения браузера

Вы можете встретить в интернете разнообразные объявления о том, что то или иное дополнение для Вашего браузера позволит Вам ускорить вашу работу на торговых площадках. Возможно, улучшение и будет наблюдаться, но не забывайте о том, что любое постороннее дополнение может с лёгкостью считывать все Ваши данные и даже перенаправлять сделки. Не забывайте о множестве неудачных примеров использования подобных расширений.

• Игнорируйте информацию о любых подобных расширениях. Осуществляйте торговые операции только в «Конфиденциальном режиме», когда все дополнения не активны.

5. Дубликаты веб-сайтов

Может произойти так, что в процессе ввода Вами необходимого электронного адреса сторонний источник может взломать URL-панель и заменить необходимую ссылку фейковой, которая перенаправит Вас на совершенно другой сайт с очень похожим содержимым. Не теряйте бдительности.

• Используйте децентрализованный менеджер «Cryptonite chrome extension», который поможет отличать поддельные URL-адреса от настоящих. Также не забывайте о протоколе https.

Это расширение защищает вас от фишинговых сайтов

6. Подставная реклама в Google

Как это работает? Вы вводите в поисковике необходимые Вам крипто-платформы, а на первых позициях в результатах будут отображаться проплаченные хакерами похожие URL-адреса. Дальше же, не ожидая подвоха, Вы переходите на мошеннические площадки.

• Просмотрите содержимое своей адресной строки сразу после клика.

7. Фальшивые аккаунты в социальных сетях

Не оформляйте подписки на неизвестные аккаунты – следите только за теми, которые уже проверены другими пользователями или же указаны в официальных источниках. Не стоит доверять всему, что Вы видите на Twitter или Facebook.

8. Мобильное подтверждение двухфакторной авторизации (2FA)

Некоторые сетевые узлы могут запрашивать Ваш контактный номер для подтверждения регистрации или запуска 2FA. Но из США пошла тенденция обходить группы поддержки операторов сотовой связи и воровать личные данные пользователей. После этого хакеры получают свободный доступ к любой, привязанный к мобильному, учетной записи.

• Уточните у своего оператора, какие именно способы защиты используются для обеспечения безопасности Вашего телефона.
• Крайне не рекомендуется устанавливать двухэтапную авторизацию с помощью SMS-оповещений. Также удержитесь от использования всяческих услуг, которым необходимо предоставить свои контактные данные.

9. Фальсификация электронной почты

На Вашу электронную почту приходит письмо от известного Вам сервиса. Форматирование, шаблоны, стиль – всё идентично оригинальным уведомлениям. Вы даже не вспомните о том, что на оригинальном сервере не указан Ваш почтовый ящик.

• Не нажимайте ничего наобум. Если указанная ссылка вызывает хотя бы долю подозрений – игнорируйте содержащее её письмо.

10. Взломанный Wi-Fi

Не так давно появилась информация о том, что программа защиты, WPA, большинства wifi-роутеров. Krack-атака позволяет взломщикам увидеть всю информацию, которая циркулирует по Вашей интернет-сети. Максимально часто такое случается с общественными сетями.

• Удержитесь от осуществления торговых операций с общественных сетей Wi-fi. В крайнем случае, используйте VPN. Также не забывайте проверять собственный маршрутизатор на предмет обновлений.

Бесплатный сыр от Airdrops

Дополнение. Бесплатный Airdrops

Airdrops в случайном порядке распределяет токены между участниками операций. Основная цель этой техники – увеличение целевой аудитории и поощрение уже опытных пользователей сервиса. Может быть так, что Вы действительно станете обладателем неожиданно начисленных Вам токенов. Только заплатить придется – в погоне за «бесплатным сыром» Вы не заметите, как оставите все свои личные данные на мошенническом сайте.

Подытожить всё вышесказанное можно всего тремя словами:

Не теряйте бдительность!

Обязательно прочитайте:
Инструкция: как обеспечить безопасность своих биткоинов в сети

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!