Всех приветствую. Ежегодно разные криптоисточники публикуют данные о том, сколько миллионов долларов удалось похитить злоумышленникам на этот раз путем краж, взломов и мошенничества.
Чтобы уберечь вас от такой участи, сегодня я постараюсь рассказать о самых распространенных махинациях и о том, как защитить свою криптовалюту от действий аферистов.
Взлом аккаунта
Это один из старейших способов, которые используют киберпреступники для кражи активов у частных трейдеров и организаций.
Мошенники получают доступ к учетным данным пользователя, личной информации и данным для входа в систему разными методами – путем фишинга, вредоносных программ, сим-своппинга (более подробно о каждом я расскажу чуть ниже).
Таким образом, получив необходимые сведения, злоумышленники получают доступ к счету и возможность использовать хранящиеся на нем средства по своему усмотрению.
Что делать, чтобы защитить себя от взлома:
- Во-первых, нужно использовать сложные пароли, которые состоят из букв, цифр и символов. Для каждой новой учетной записи важно использовать разные пароли, чтобы они нигде не повторялись.
- Во-вторых, не стоит пренебрегать двухфакторной аутентификацией. В то же время лучше избегать текстовых сообщений или телефонных звонков для проверки, поскольку они могут быть перехвачены.
- В-третьих, стоит подумать о том, где вы можете наиболее надежно хранить свои криптовалютные активы. Внутренний кошелек биржи или другой торговой платформы – не самое безопасное место. Ведь они могут быть взломаны, а ваши средства оказаться под угрозой. Держите на биржах только ту сумму, которая вам нужна для ближайших сделок. Остальное лучше хранить на отдельных кошельках.
Что касается кошельков, они бывают холодными и горячими:
- Кошельки холодного типа хранят закрытые ключи в автономном режиме, т. е. без доступа в интернет. Поэтому они считаются наиболее надежными и менее уязвимыми для хакерских атак. Из минусов – не очень удобно совершать частые сделки, поскольку каждый раз нужно подключать кошелек. Такой тип подойдет для долговременного хранения больших сумм. А чтобы обезопасить свои сбережения еще больше, желательно хранить сам кошелек в надежном месте – например, в банковской ячейке или домашнем сейфе.
- Горячие кошельки – это сервисы и программы, которые имеют постоянный доступ к сети – на компьютере или смартфоне. Они существенно упрощают проведение транзакций, но считаются менее безопасными, поскольку к ним есть доступ в любое время и в любом месте.
Таким образом, делаем вывод о том, что лучшим способом защитить свою криптовалюту от взлома и кражи является ее хранение на холодном кошельке.
На бирже лучше держать только небольшие суммы и серьезно относиться к паролям и ключам.
Программы-вымогатели
Еще один очень распространенный вид мошенничества и кражи криптомонет.
Читайте также:
Его суть в следующем: на электронную почту жертвы приходит письмо, пользователь открывает его и компьютер (либо телефон) заражается вредоносным ПО, которое шифрует все данные на устройстве. Взамен на восстановление доступа к данным система требует выслать злоумышленникам криптовалюту.
Вирус может проникнуть не только через электронное письмо. Клик по какому-нибудь рекламному баннеру или ссылке тоже может привести к таким последствиям.
Как защитить свои сбережения:
- Во-первых, стоит обзавестись надежной антивирусной программой, которая способна отразить любые угрозы в режиме реального времени.
- Во-вторых, стоит подумать над резервным копированием. Создать копию криптовалютного кошелька можно несколькими способами – на бумажном носителе, с помощью копирования файла wallet.dat и Seed-фразы. Подробно о том, как это сделать, я написал в отдельной публикации. Там же наглядно все показал на примере копирования кошелька Bitcoin Core.
- Файлы резервных копий лучше держать на отдельных носителях. И, конечно же, самое главное – никому не передавать ни эти файлы, ни закрытые ключи.
Фишинговые сайты
Фишинговые сайты – это такие поддельные площадки, которые полностью копируют официальные сайты криптовалютных бирж и других платформ.
Пользователь, не заметив разницы в адресной строке, заходит на сайт, вводит свои личные данные, а злоумышленники, получив конфиденциальную информацию, получают и доступ к реальному аккаунту жертвы на бирже.
Ненастоящий сайт бывает непросто отличить от реального. Но все же есть некоторые маркеры, на которые стоит обращать внимание:
- Адресная строка. Даже если визуально сайт практически ничем не отличается от оригинала, адресная строка его выдаст с потрохами. Различия могут быть несущественными на первый взгляд – например, вместо точки будет тире, либо вместо одной буквы будет другая, но похожая.
- Функциональность. Как правило, мошенникам совершенно неинтересно делать сайт полностью рабочим, заполнять все страницы и т.д. Чаще всего на фишинговом сайте работает только одно окно – куда вводятся личные данные. Нужно «походить» по сайту, понажимать кнопки, разделы, страницы.
Что еще можно сделать, чтобы обезопасить себя и свои монеты:
- Не переходить по подозрительным ссылкам, которые отправляют вам неизвестные через социальные сети, смс, электронную почту.
- Добавьте в закладки все криптовалютные платформы, с которыми вы регулярно работаете – биржи, обменники, кошельки и прочие сайты. Это самый простой и надежный способ защитить свои активы.
Фейковые кошельки
Нередко в Google Play можно встретить поддельные приложения криптовалютных кошельков. Когда вы регистрируетесь на них, они отображают не ваш новый адрес, а подставной, который принадлежит мошенникам.
Таким образом, любые переводы на этот кошелек будут потеряны, т.е. отправлены по чужому адресу.
Как тут защититься:
- Доверяйте только проверенным криптокошелькам. Лучше скачивать их по прямым ссылкам, размещенным на официальных сайтах разработчиков.
- Прежде чем использовать тот или иной сервис, почитайте отзывы о нем в независимых источниках, узнайте, что за команда за ним стоит, как долго он работает на рынке.
- Зайдя в новый кошелек, попробуйте установить новый адрес в приложении. Обычно фальшивые программы не умеют это делать и предоставляют поддельный адрес как единственно возможный кошелек для транзакций.
SIM-своппинг
Двухфакторная аутентификация является важной мерой безопасности, которая помогает защитить аккаунт. Но мошенники научились использовать в своих целях и ее.
Большинство криптобирж для получения доступа требуют отправки смс-сообщения с кодом на телефон пользователя. Схема обмана состоит в следующем: аферисты получают из открытых источников ваш номер телефона и личную информацию (также они могут прибегать к помощи сотрудников связи).
Далее они звонят оператору, сообщают, что ваша симка утеряна, и просят ее заблокировать. Затем они переносят ваш номер на свою симку и таким образом получают доступ к вашему счету.
Как защититься от такого способа обмана:
- Используйте для работы с криптовалютными биржами отдельную сим-карту. Никому не сообщайте этот номер, держите его в секрете и не используйте для личных звонков.
- Установите уникальный пароль для своей сим-карты. Благодаря этому для блокировки симки потребуется не только ваше полное имя, но и этот кодовый шифр.
- Также вместо телефона вы можете использовать специальную программу двухфакторной аутентификации. Многие биржи сейчас предоставляют такую услугу. Она не только защищает аккаунт, но и является более удобным способом подтверждения.
Друзья, я перечислил наиболее распространенные мошеннические схемы и способы их обхода. Надеюсь, статья поможет вам сохранить ваши сбережения и нервные клетки.
Всем профита и безопасности!