Трудно намайнить и легко потерять. Способы воровства криптовалют и как не попасться на крючок
Материал подготовила Майя Тихонова, эксперт сайта о криптовалютах CryptoRatings.ru .
Вирусные воры и риски Copy Paste
Что вы делаете, когда хотите отправить криптовалюту другому пользователю или на биржу? Правильно – копируете адрес и вставляете в форму транзакции в своем кошельке. Здесь в игру вступает CryptoShuffler – такая маленькая, но очень вредная программа, которая тихонько подменяет скопированные данные в буфере обмена.
Вы копируете один блокчейн-адрес, а в форму транзакции вставляете уже совсем другой. Кто станет проверять весь этот длинный набор цифр? Никто и не проверяет, а отправленные монеты благополучно попадают на счета коварных злоумышленников. Конечно, вы легко сможете узнать, на какой именно адрес уплыли ваши коины, но что это даст?
Аналогичный вирус недавно нашли аналитики 360 Total Security. ClipboardWalletHijacker также сканирует буфер обмена и подменяет криптовалютные адреса. Написать и распространить такую программу не так уж трудно, потому этот способ воровства монет, вероятно, еще долго будет популярен среди хакеров.
Как защититься:
- не устанавливайте подозрительный софт;
- регулярно обновляйте антивирус и сканируйте компьютер и мобильные девайсы;
- тщательно проверяйте адреса, на которые собираетесь отправить криптовалюту;
- пользуйтесь QR-кодами.
Приложения для работы с криптой: удобно, но дорого
Быстро посмотреть баланс кошелька, отправить монеты, оперативно заключать сделки на бирже – все это удобнее делать с помощью мобильных приложений. Беда в том, что злоумышленники навострились добавлять свои программы для работы с популярными сервисами в магазины приложений. В Google Play они встречаются чаще, но и App Store не защищен на 100%.
Например, у Poloniex своих мобильных приложений нет. Плохо, но поправимо – можно найти подходящую программу, сделанную сторонними разработчиками. Она поможет быстро заключать сделки всюду и в любое время, вот только приложение не будет проводить никакие операции в реальности. Оно просто перенаправит ваши коины на адрес жуликов.
Расширения для браузера тоже могут таить в себе опасность для баланса вашего криптовалютного счета. Некоторые из них предназначены специально для более удобной навигации на торговых площадках. Удобнее с ними торговать или нет – дело вкуса, но с уверенностью можно сказать, что такие расширения способны перехватывать всю информацию из браузера, включая адреса и пароли. Злоумышленникам остается только воспользоваться полученными данными, чтобы за пару минут вывести все ваши криптовалютные накопления на свои счета.
Как защититься:
- пользуйтесь только официальными приложениями криптобирж и кошельков;
- скачивайте программы по ссылкам, размещенным на сайтах торговых платформ и кошельков;
- не используйте непроверенные магазины приложений и прочие ресурсы, на которых можно скачать нужные вам программы;
- работайте с браузером без дополнительных расширений.
Атака клонов: как «зеркальные» сайты воруют явки и пароли
Копии сайтов криптовалютных бирж и кошельков с виду практически невозможно отличить от настоящих. Вы заходите на такую страницу, привычно вводите логин и пароль и… Хакеры играючи опустошают ваш счет, пользуясь информацией, которую вы сами им только что предоставили. Эту тактику называют фишингом.
Злоумышленники используют несколько способов, чтобы заманить пользователей на свои подставные сайты:
- фейковые ссылки и реклама в поисковых сетях;
- поддельные аккаунты и реклама в социальных сетях;
- взлом DNS-серверов.
Последний вариант относится к категории изощренных методов фишинга. В такие игры играют профи, но попадают к ним в ловушку только невнимательные пользователи. Так в апреле 2018-го умельцы опустошили закрома MyEtherWallet на $150 тыс. в эфириуме. Пользователи вводили адрес сайта криптокошелька правильно, но взломанный DNS-сервер направлял их по ложному следу прямиком на фишинговую страницу.
Самое интересное, что пользователи получали предупреждение об угрозе: при входе на сайт-клон MyEtherWallet всплывало окошко с сообщением «Сертификат безопасности сайта не является доверенным» в сопровождении рекомендации отказаться от дальнейшей работы с ресурсом. На уловку воров попались только те, кто проигнорировал это предупреждение.
Как защититься:
- проверяйте наименование сайта в адресной строке. Малейшее отличие от официального названия, включая доменное имя, должно насторожить;
- если собираетесь воспользоваться сервисом впервые и переходите на его сайт по ссылке из поисковой системы, соцсетей или электронной почты, перепроверьте ссылку с помощью других ресурсов;
- обращайте внимание на сертификат безопасности страницы. В адресной строке есть отметка статуса соединения. Если она окрасилась в красный цвет, не вводите на этом сайте данные своей учетной записи, даже если адрес страницы правильный;
- не игнорируйте сообщения с предупреждениями о незащищенности соединения с сайтом.
Опасный Wi-Fi раскрывает все ваши секреты хакерам
Протоколы безопасности беспроводной сети WPA2 имеет несколько уязвимых мест. Не вдаваясь в технические подробности, можно коротко сказать: ваш Wi-Fi дома, на работе или в машине может взломать любой хорошо подкованный хакер. Это даст ему возможность сканировать всю информацию, проходящую через беспроводную сеть, и получить логины и пароли к вашим криптовалютным кошелькам и аккаунтам на криптобиржах.
Если вы не ухитрились каким-то образом привлечь внимание злоумышленников к своей персоне и финансам, вряд ли киберпреступники станут тратить время на взлом вашего домашнего Wi-Fi. Другое дело открытые общественные сети в кафе, аэропортах и прочих местах. Здесь хакерам найдется, чем поживиться.
Как защититься:
- никогда не входить в аккаунты кошельков и криптобирж, используя подключение к общественной сети;
- не трубить во всеуслышание о своих накоплениях в коинах и не привлекать к себе излишнего внимания злоумышленников;
- проверять наличие обновлений ПО для маршрутизатора и скачивать их только с официального сайта производителя.
Фальшивые биржи, обменники и кошельки: не доверяй – проверяй
В базе ресурса Coinmarketcap более 200 криптобирж, и это только те, которые попали в рейтинг этого сайта. Количество онлайн-обменников и криптовалютных кошельков вообще не счесть. Они плодятся, как кролики, но не все становятся долгожителями. Многие сайты создают и рекламируют специально, чтобы собрать урожай криптовалюты с доверчивых пользователей и скрыться с добычей.
Как защититься:
- не пользуйтесь малоизвестными сервисами, даже если они предлагают фантастически выгодные условия. Более того, слишком привлекательные предложения должны насторожить;
- проверьте документацию и данные о сервисе, включая регистрацию, информацию об основателях и прочие сведения, которые удастся найти. Если, к примеру, на сайте биржи есть имена ее создателей, поищите их профили в социальных сетях. Ничего не нашли? Вполне вероятно, что информация ложная, и связываться с такой биржей явно не стоит;
- начинайте работу с новым сервисом с пробной транзакции на минимальную сумму;
- храните основной запас криптовалюты в холодных кошельках, а на счета бирж и других сервисов переводите только сумму, необходимую для совершения сделок.
Любой из перечисленных способов кражи коинов срабатывает только в том случае, если пользователь сам проявляет неосторожность, невнимательность и излишнюю доверчивость. Увести монеты из-под носа подкованного криптоинвестора куда сложнее. Не теряйте бдительности, относитесь к финансовым транзакциям ответственно, и жулики не доберутся до ваших накоплений.