Какие риски у владельцев биткоинов? Как взламывают биткойн-кошелек и как с этим бороться? Об этом мы подробно расскажем в этой статье. Взлом ваших устройствНадежные Блокчейн кошельки состоят из двух ключей:
Если ваш приватный ключ украден, это равносильно потере вашей кредитной или дебетовой карты с PIN-кодом, написанным на обороте. Не нужно объяснять, что будет с вашей учетной записью дальше. Хранение ваших приватных ключей, хранящихся в Интернете, скажем, в файле на вашем компьютере, на самом деле не является разумной идеей. Если хакеры получают доступ к вашему компьютеру, они могут легко найти файл и использовать его. По этой причине эксперты по безопасности всегда предлагают сохранить распечатанную копию ваших приватных ключей. Поскольку лист бумаги кажется не самым надежным способом хранения ключей, рекомендуется также ламинировать его, чтобы утренний кофе не разрушил вашу финансовую стабильность. В некоторых случаях сервисы горячих кошельков, такие как Crypterium, Wirex или Blockchain.com, будут хранить ваши приватные ключи для вас, избавляя вас от необходимости обращаться с ними самостоятельно. Это удобно, но это не безопасно. Очевидно, что вы должны доверять свои ключи только надежным провайдерам кошельков. Отправка фишинговых писемСейчас мы получаем много писем в день. Хакеры знают это и имеют инструменты, чтобы использовать это против вас. Фишинг электронной почты состоит из электронного письма, предположительно пришедшего от службы, с которой вы, скорее всего, знакомы, и запрашивает данные для выполнения определенных операций. Если вы используете службу кошелька, такую как Blockchain.com, хакеры могут отправить электронное письмо от имени представителя компании и попросить вас поделиться некоторыми приватными данными, даже вашими приватными ключами. Хотя некоторые из вас могут понять, что официальный представитель никогда не будет запрашивать такую информацию, другие могут попасть в ловушку и предоставить эту информацию. Помните, что приватные ключи похожи на PIN-коды. Ни один официальный представитель банка не позвонит вам и не отправит вам электронное письмо с просьбой предоставить такую информацию. Если вы получили сообщение такого рода, свяжитесь с официальными представителями и сообщите о проблеме как можно скорее. Установка кейлоггеровРечь идет о перехвате данных. И хакеры постоянно пытаются разными способами заполучить их. Кейлоггеры - это вредоносные программы, которые регистрируют каждое напечатанное число, пароль и ПИН-код, введенные на вашем компьютере или мобильном устройстве, а затем передают их хакерам. Если вредоносная программа попадает на ваше устройство, она становится для хакеров легким доступом к вашим приватным ключам. Но... как они попадают в ваше устройство в первую очередь? Есть три основных способа заражения кейлоггером:
Загрузка поддельных кошельковХакеры пойдут на что угодно, чтобы украсть криптовалюту, а поддельные кошельки - отличный пример того, как далеко они хотят зайти. Недавнее исследование показало, что в Google App Store есть несколько приложений, имитирующих Trezor, популярный кошелек криптовалют. Экспертиза пришла к выводу, что поддельные мобильные кошельки, маскирующие официальный кошелек, использовали схожие названия и включали убедительные маркетинговые баннеры, чтобы не только обмануть пользователей, но и получить зеленый свет от платформы Google и избежать запрета. Полезный совет, чтобы не попасть в эту ловушку, - загрузить приложение прямо с официального сайта кошелька. Выдача себя за компанию или человекаПредставьте себе: вы небольшой инвестор, и вы искали перспективную монету в сфере криптовалюты. Внезапно представитель этой компании протягивает руку, чтобы рассказать вам об эксклюзивном предложении продажи токенов. Похоже на сделку, верно? Выдавать себя за компании, крипто-валютные биржи или людей - один из наиболее распространенных способов, на которые полагаются хакеры, чтобы получить доступ к вашим средствам. Почему? Скажем так, проще кого-то обмануть, чем взломать компьютерную систему. В этом конкретном случае подражатели не заинтересованы во взломе вашего аккаунта, а просто в его краже. Они убедят вас перевести X биткойнов на конкретные адреса. Более опытные хакеры будут создавать веб-сайты, чтобы вы могли войти и отправить свои монеты. Троянские программыКак и клавиатурные шпионы (кейлоггеры), трояны могут попадать на ваш компьютер и отслеживать ваше поведение, похищая все, что напоминает приватный ключ криптовалюты. Трояны не являются чем-то новым, и, скорее всего, вы уже знаете, как предотвратить заражение ваших устройств. Регулярные антивирусные проверки, загрузка файлов из безопасных источников и т. д. Если криптовалютный троян получает доступ к вашему устройству и идентифицирует ваши ключи, хакер может легко забрать ваши ключи за считанные минуты. Установка расширений браузераРасширения браузера, от переводчиков до проверки грамматики, облегчают нашу жизнь во многих отношениях. Но их скрытый характер также создает потенциальную угрозу нашей безопасности. Поступали многочисленные сообщения о расширениях браузеров, которые помимо предоставления ожидаемого сервиса также отслеживают и копируют данные для хакеров. Именно поэтому в следующий раз, когда вы даетее доступ к расширению, проверьте, какая компания или разработчик стоит за ним, и дважды проверяйте отзывы. Обход двухфакторной аутентификацииДвухфакторная аутентификация, или 2FA, - это дополнительный уровень безопасности, который используют надежные поставщики кошельков, такие как Crypterium, чтобы гарантировать, что реальные пользователи стоят за определенными транзакциями или операциями. Например, если вы хотите вывести средства со своего счета на внешний кошелек или банковскую карту, вам потребуется ввести защитный код, отправленный на указанный вами адрес электронной почты или с помощью текстового сообщения. Хотя это остается чрезвычайно эффективным способом защиты клиентов от нежелательных транзакций и мошеннических действий, были случаи, когда хакеры находили способы обойти 2FA. По этой причине важно всегда следить за полученными вами уведомлениями. Публикация поддельных рекламных объявленийКриптовалютным компаниям нелегко размещать рекламу в Google, Facebook или Twitter. Только несколько уважаемых фирм могут это сделать. Тем не менее, некоторые мошеннические компании могут найти способ обойти и запустить краткосрочные кампании, нацеленные на людей, желающих покупать или продавать криптовалюты. Общим красным флагом являются смехотворно низкие цены или комиссии, предлагаемые этими компаниями. Как правило, всегда обращайтесь к лицензированным компаниям, а не к неизвестным поставщикам. Подделка вашего Буфера ОбменаРитейлеры, которые принимают прямые платежи криптовалюты, обычно размещают адрес своего кошелька на своем веб-сайте, чтобы вы могли скопировать и вставить его в свой кошелек для перевода денег. Но что, если существует вредоносная программа, которая портит эту простую операцию и вместо вставки адреса розничного продавца вводит другой адрес. Вы поняли идею. Программа под названием CryptoShuffler, как сообщается, похитила более 150 000 долларов, сделав именно это. Самый простой способ - дважды проверить адрес, который вы вставляете, хотя это не очень приятная задача. Следите за безопасностьюМы уже писали и говорили о том, что хранить криптовалюту на биржах очень опасно! Поэтому мы советуем Вам подумать о будущем и обезопасить себя. Это можно сделать 2 способами:
Эта инструкция будет обновляться и дополняться. Дополняйте и Вы ее своими комментариями! Антон Састрпцин. Старший аналитик фондового рынка ММВБ. | |
| |
Просмотров: 41 | | |
Всего комментариев: 0 | |