10 хакерских приемов украсть ваши криптосбережения и способы защиты

В мире криптовалют существует большая вероятность того, что ваши сбережения могут быть украдены. Большинство людей не является экспертами в области безопасности и поэтому существует большой риск потерять свои средства.  Имея даже самый, как вам кажется, надежный аппаратный кошелек, вы все равно подвержены риску. Сам кошелек обычно не несет в себе рисков, проблемы происходят в точках соединения устройства.

Рассмотрим некоторые приемы, которые хакеры используют для того, чтобы украсть вашу личную информацию, необходимую для вывода ваших средств на свой счет. И попробуем дать рекомендации как этого избежать. Информация с ресурса hackernoon.

  1. Copy paste. У вас есть адрес, на который вам надо отправить биткоины. Для этого вы копируете его и вставляете в свой кошелек. Именно в этот момент хакеры применяют программу CryptoShuffler, которая способна изменить скопированный вами адрес. Соответственно средства уйдут на чужой кошелек.

Совет 1: Лишний раз проверьте адрес после его вставки. Для этого можно использовать QR-код.

Совет 2: Старайтесь не устанавливать приложения, в которых вы не уверенны. Не забывайте об антивирусных программах и постоянно запускайте их на своих устройствах.

Совет 3: Используйте официальный ENS, вместо тех адресов, проверить которые нет возможности.  Они бывают дешевые и не очень, но вы себя обезопасите.

  1. Взломанные мобильные приложения. Бывает, что хакеры выпускают фальшивые приложения для покупки активов на криптовалютных биржах. И при использовании такого приложения, вы не торгуете, а пересылаете средства на поддельный хакерский счет. Android чаще чем iOS подвержен взлому, так что не забывайте постоянно чистить ваши устройства от спама.

Совет: Избегайте загрузки ненужного ПО. Установите защиту на свое устройство, это может быть PIN – код, Touch ID или Face ID,также по возможности установите 2-факторную аутентификацию на любое ваше приложение.

  1. Хакерские Slack боты. Как они действуют? Боты выдадут предупреждение на вашем кошельке о соблюдении безопасности, свяжут с URL-адресом, где запросят ваш личный ключ.

Совет: В данном случае ничего не делайте, игнорируйте ботов. По возможности сообщайте об их активности. Для защиты ваших медленных каналов можете использовать Metacert.

  1. Расширения браузера. Есть расширения, которые заявляют, что смогут усовершенствовать ваш пользовательский интерфейс на торговых сайтах. При этом они способны считывать все, что вы там набрали. Будьте бдительны.

Совет: Крипто расширения не загружайте. Только браузер в «конфиденциальном режиме», в котором  расширения обычно отключены.

  1. Клоны веб-сайтов. Когда вы вводите URL-адрес сайта, ваша панель URL-адресов может быть взломана другим закрытым URL-адресом, который приведет вас на довольно похожий сайт с таким же логотипом. Будьте внимательнее.

Совет: Найдите сертификат https. В дополнение используйте Cryptonite Chrome Extension, показывающий фейковые URLS.

  1. Фейковые рекламные объявления в Google/SEO. Представим, что вы в поиске какого-нибудь сайта в Google. У хакеров ест возможность заплатить за верхние платные результаты (или органические) с подобными URL-адресами и обмануть вас при переходе на них.

Совет: внимательно проверьте URL-адрес, после того как кликнули на него.

  1. Фейковые аккаунты в социальных сетях. В данном случае старайтесь подписываться только на проверенные учетные записи или на аккаунты, указанные на официальных сайтах.
  2. Mobile SMS 2FA. Для регистрации или активации 2FA (2-факторная безопасность) сервисы запросят номер вашего мобильного телефона. В США, например, хакеры научились обманывать службу поддержки мобильных операторов, для получения ваших учетных данных. А после этого у них есть доступ к любой учетной записи на вашем телефоне.

Совет 1: Можно спросить своего оператора о том, каким способом защищен ваш телефон.

Совет 2: Никогда не устанавливайте 2FA при помощи SMS (лучше использовать программу) и никогда не используйте услуги, где запрашивают ваш номер телефона.

  1. Подделка электронной почты. На вашу электронную почту приходит письмо от известного вам сервиса, но это может быть не тот сервис. У него будет тот же формат, дизайн и шаблон.

Совет: Всегда обращайте внимание на ссылку, посмотрите на нее в браузере. Если она другая, выглядит странно, сразу закрывайте окно.

  1. Взломанный Wi-Fi. WPA, протокол безопасности для большинства используемых маршрутизаторов Wi-Fi был взломан. При помощи «атаки krack» есть возможность увидеть данные, проходящие через вашу Wi-Fi сеть. Проблемы подобного рода происходят с общественными Wi-Fi (например, в аэропортах).

Совет: Стоит проверять роутер на наличие обновлений. Не торгуйте в общественных местах Wi-Fi. (по крайней мере без VPN).

Поддельный ENS.

ENS – это эквивалент электронной почты, DNS для адреса кошелька.  Он использовался многими ICO взамен адреса, который подвержен ошибкам. На форумах хакеры могут печатать поддельные ENS, так как-будто они являются оригиналом. (Например: thisICO.eth  вместо thatICO.eth).

Совет 1: Всегда указывайте ENS, полученный от компании и несколько раз проверяйте его.

Совет 2: Если вы вложили средства в ICO, получите свой ENS, даже в том случае, если не будете его использовать.

Бесплатные Airdrops.

Это случайное распространение бесплатных токенов для привлечения большего количества пользователлей к криптосервису. Вы регистрируетесь, открываете свой кошелек и даже полчаете реальные токены, только для того, чтобы мошенники смогли получить вашу персональную информацию при регистрации. Будьте внимательны.