Как защитить криптовалюту от взлома и кражи

Лого investbro.ru

Всех приветствую. Ежегодно разные криптоисточники публикуют данные о том, сколько миллионов долларов удалось похитить злоумышленникам на этот раз путем краж, взломов и мошенничества.

Чтобы уберечь вас от такой участи, сегодня я постараюсь рассказать о самых распространенных махинациях и о том, как защитить свою криптовалюту от действий аферистов.

Взлом аккаунта

Это один из старейших способов, которые используют киберпреступники для кражи активов у частных трейдеров и организаций.

Мошенники получают доступ к учетным данным пользователя, личной информации и данным для входа в систему разными методами – путем фишинга, вредоносных программ, сим-своппинга (более подробно о каждом я расскажу чуть ниже).

Таким образом, получив необходимые сведения, злоумышленники получают доступ к счету и возможность использовать хранящиеся на нем средства по своему усмотрению.

Что делать, чтобы защитить себя от взлома:

  1. Во-первых, нужно использовать сложные пароли, которые состоят из букв, цифр и символов. Для каждой новой учетной записи важно использовать разные пароли, чтобы они нигде не повторялись.
  2. Во-вторых, не стоит пренебрегать двухфакторной аутентификацией. В то же время лучше избегать текстовых сообщений или телефонных звонков для проверки, поскольку они могут быть перехвачены.
  3. В-третьих, стоит подумать о том, где вы можете наиболее надежно хранить свои криптовалютные активы. Внутренний кошелек биржи или другой торговой платформы – не самое безопасное место. Ведь они могут быть взломаны, а ваши средства оказаться под угрозой. Держите на биржах только ту сумму, которая вам нужна для ближайших сделок. Остальное лучше хранить на отдельных кошельках.

Что касается кошельков, они бывают холодными и горячими:

  • Кошельки холодного типа хранят закрытые ключи в автономном режиме, т. е. без доступа в интернет. Поэтому они считаются наиболее надежными и менее уязвимыми для хакерских атак. Из минусов – не очень удобно совершать частые сделки, поскольку каждый раз нужно подключать кошелек. Такой тип подойдет для долговременного хранения больших сумм. А чтобы обезопасить свои сбережения еще больше, желательно хранить сам кошелек в надежном месте – например, в банковской ячейке или домашнем сейфе.
  • Горячие кошельки – это сервисы и программы, которые имеют постоянный доступ к сети – на компьютере или смартфоне. Они существенно упрощают проведение транзакций, но считаются менее безопасными, поскольку к ним есть доступ в любое время и в любом месте.

Таким образом, делаем вывод о том, что лучшим способом защитить свою криптовалюту от взлома и кражи является ее хранение на холодном кошельке.

На бирже лучше держать только небольшие суммы и серьезно относиться к паролям и ключам.

Программы-вымогатели

Еще один очень распространенный вид мошенничества и кражи криптомонет.

Читайте также:

Его суть в следующем: на электронную почту жертвы приходит письмо, пользователь открывает его и компьютер (либо телефон) заражается вредоносным ПО, которое шифрует все данные на устройстве. Взамен на восстановление доступа к данным система требует выслать злоумышленникам криптовалюту.

Вирус может проникнуть не только через электронное письмо. Клик по какому-нибудь рекламному баннеру или ссылке тоже может привести к таким последствиям.

Как защитить свои сбережения:

  1. Во-первых, стоит обзавестись надежной антивирусной программой, которая способна отразить любые угрозы в режиме реального времени.
  2. Во-вторых, стоит подумать над резервным копированием. Создать копию криптовалютного кошелька можно несколькими способами – на бумажном носителе, с помощью копирования файла wallet.dat и Seed-фразы. Подробно о том, как это сделать, я написал в отдельной публикации. Там же наглядно все показал на примере копирования кошелька Bitcoin Core.
  3. Файлы резервных копий лучше держать на отдельных носителях. И, конечно же, самое главное – никому не передавать ни эти файлы, ни закрытые ключи.

Фишинговые сайты

Фишинговые сайты – это такие поддельные площадки, которые полностью копируют официальные сайты криптовалютных бирж и других платформ.

Пользователь, не заметив разницы в адресной строке, заходит на сайт, вводит свои личные данные, а злоумышленники, получив конфиденциальную информацию, получают и доступ к реальному аккаунту жертвы на бирже.

Ненастоящий сайт бывает непросто отличить от реального. Но все же есть некоторые маркеры, на которые стоит обращать внимание:

  • Адресная строка. Даже если визуально сайт практически ничем не отличается от оригинала, адресная строка его выдаст с потрохами. Различия могут быть несущественными на первый взгляд – например, вместо точки будет тире, либо вместо одной буквы будет другая, но похожая.
  • Функциональность. Как правило, мошенникам совершенно неинтересно делать сайт полностью рабочим, заполнять все страницы и т.д. Чаще всего на фишинговом сайте работает только одно окно – куда вводятся личные данные. Нужно «походить» по сайту, понажимать кнопки, разделы, страницы.

Что еще можно сделать, чтобы обезопасить себя и свои монеты:

  1. Не переходить по подозрительным ссылкам, которые отправляют вам неизвестные через социальные сети, смс, электронную почту.
  2. Добавьте в закладки все криптовалютные платформы, с которыми вы регулярно работаете – биржи, обменники, кошельки и прочие сайты. Это самый простой и надежный способ защитить свои активы.

Фейковые кошельки

Нередко в Google Play можно встретить поддельные приложения криптовалютных кошельков. Когда вы регистрируетесь на них, они отображают не ваш новый адрес, а подставной, который принадлежит мошенникам.

Таким образом, любые переводы на этот кошелек будут потеряны, т.е. отправлены по чужому адресу.

Как тут защититься:

  1. Доверяйте только проверенным криптокошелькам. Лучше скачивать их по прямым ссылкам, размещенным на официальных сайтах разработчиков.
  2. Прежде чем использовать тот или иной сервис, почитайте отзывы о нем в независимых источниках, узнайте, что за команда за ним стоит, как долго он работает на рынке.
  3. Зайдя в новый кошелек, попробуйте установить новый адрес в приложении. Обычно фальшивые программы не умеют это делать и предоставляют поддельный адрес как единственно возможный кошелек для транзакций.

SIM-своппинг

Двухфакторная аутентификация является важной мерой безопасности, которая помогает защитить аккаунт. Но мошенники научились использовать в своих целях и ее.

Большинство криптобирж для получения доступа требуют отправки смс-сообщения с кодом на телефон пользователя. Схема обмана состоит в следующем: аферисты получают из открытых источников ваш номер телефона и личную информацию (также они могут прибегать к помощи сотрудников связи).

Далее они звонят оператору, сообщают, что ваша симка утеряна, и просят ее заблокировать. Затем они переносят ваш номер на свою симку и таким образом получают доступ к вашему счету.

Как защититься от такого способа обмана:

  1. Используйте для работы с криптовалютными биржами отдельную сим-карту. Никому не сообщайте этот номер, держите его в секрете и не используйте для личных звонков.
  2. Установите уникальный пароль для своей сим-карты. Благодаря этому для блокировки симки потребуется не только ваше полное имя, но и этот кодовый шифр.
  3. Также вместо телефона вы можете использовать специальную программу двухфакторной аутентификации. Многие биржи сейчас предоставляют такую услугу. Она не только защищает аккаунт, но и является более удобным способом подтверждения.

Друзья, я перечислил наиболее распространенные мошеннические схемы и способы их обхода. Надеюсь, статья поможет вам сохранить ваши сбережения и нервные клетки.

Всем профита и безопасности!

Читайте также: 
Комментарии к статье: 0
Добавить комментарий
:grinning: :grining-smiling: :tears-of-joy: :smile-open-mouth: :tall-eyes-open-mouth: :cold-sweat: :scrunched-closed-eyes: :halo: :winking: :rosy-cheeks: :slightly-smiling: :tongue: :relieved: :heart-eyes: :sunglasses:
* Нажимая на кнопку "Отправить", я даю согласие на рассылку, обработку персональных данных и принимаю политику конфиденциальности.