Показать еще

Рассказываем, как защитить криптовалюту от хакеров

4 mins
Обновлено Татьяна Чепкова
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Обычные инвесторы, особенно новички, желающие заработать на волне прогнозируемого роста биткоина до $100 000, рискуют потерять деньги из-за киберпреступников
  • Самый простой способ защиты – никогда никому не сообщать приватные ключи к кошельку
  • Часто мелкие инвесторы отправляют свои деньги мошенникам по собственному желанию, не проверяя полученную информацию и сайты
  • promo

«Меня взломали. Я оставил свой кошелек открытым в браузере на MetaMask, и они проникли в него. Потерял все saitama, floki и hokk»‎.

Мелкий инвестор @ltjyaussie запостил твит, в котором утверждает о том, что у него украли все купленные им токены SAITAMA, FLOKI и HOKK. Он утверждает, что всегда был осторожен и не имеет понятия, что случилось в этот раз и куда пропали его сбережения. Кипрский инвестор стал жертвой систематической атаки хакеров, и, несмотря на все усилия по защите кошелька, его обокрали. 

@ltjyaussie – не первый и не последний инвестор, столкнувшийся с такой проблемой в стремлении заработать на крипторынке в условиях огромного роста биткоина в течение последних двух месяцев. Многие из них – новички. 

Итак, что следует предпринять инвесторам, чтобы обезопасить себя и не позволить хакерам украсть их сбережения?

Никогда не делитесь приватными ключами

Основатель и CEO хедж-фонда Digital Finance Group Джеймс Во, управляющий миллионами долларов, подчеркивает, что одно из самых простых и полезных правил – «никогда никому не сообщать приватные ключи к кошельку». Если в двух словах, приватные ключи – это форма комплексного пароля, который предотвращает кражу и несанкционированный доступ к кошельку.

Джеймс Во предостерегает инвесторов от использования небезопасных подключений к интернету при совершении транзакций с помощью персональных устройств, таких как мобильные телефоны и планшеты. Это означает, что при поиске верифицированных сайтов в браузере стоит перепроверять их URL, особенно тех, что используются для торговли. Либо можно просто добавить в закладки чаще всего используемые сайты. 

«Также пользователям рекомендуется иметь несколько кошельков для хранения криптовалюты», – посоветовал Во в интервью с BeInCrypto. Это поможет «защитить портфолио пользователей» и снизить убытки в случае взлома, добавил он. 

CEO Digital Finance Group предупредил, что переход по «любым подозрительным и неизвестным ссылкам при совершении криптотранзакций» может дорого обойтись трейдерам. Дело в том, что «хакеры вставляют вредоносные ссылки в рекламу и электронные письма»‎, иногда даже в текстовые сообщения с целью проведения так называемой фишинговой атаки.

Фишинговые атаки

Существуют несколько форм фишинга, но чаще всего он представляет собой мероприятие, при котором жертва, получив важное либо интригующее сообщение от злоумышленника (например, от банка), переходит по прикрепленной ссылке и сама раскрывает ему конфиденциальную информацию, размещая ее на вредоносном сайте. Во многих случаях пользователи получают электронные письма или сообщения предположительно от надежного поставщика кошельков (где у них уже есть аккаунт) с просьбой изменить пароль или мнемонический код (seed phrase).

Как только эта информация оказывается в руках хакера, он непременно использует ее для входа в учетную запись с целью кражи средств.

Более продвинутые хакеры берут под контроль настоящие сайты (например, то, что случилось с Pancakeswap). В этом случае они взламывают DNS сайта и затем перенаправляют его трафик на вредоносный сервер. То есть пользователь, переходя по настоящей ссылке, оказывается на фальшивом сайте, и вся информация, введенная им, попадает в руки хакеров. 

«Помимо фишинга, существуют также вредоносные мобильные приложения, которые имеют скрытую возможность запоминать нажатия клавиш пользователями или наблюдать за их действиями»‎, – рассказал Джеймс Во. «Инвесторы, которые выбирают ненадежные биржи для вложения средств или торговли, также сталкиваются с риском потерять свои деньги во время взлома этих бирж».

Пылевые атаки

Бычий рынок 2017 года был в значительной степени сформирован обычными инвесторами. Теперь, когда, по данным Chainalysis, число обычных людей, инвестирующих в криптовалюту по всему миру, выросло почти на 900% за последний год, ожидается, что мелкие инвесторы снова сыграют важную роль в продвижении биткоина к заветным $100 000.

Но многие из них по-прежнему остаются уязвимыми для кибератак. Однажды криптоинвестор из Лос-Анджелеса Рауль Айала (Raul Ayala) заметил, что в его кошельке появилась монета под названием key7, и он не понятия не имел, что ему стоит с ней делать. 

«Мне посоветовали не пытаться продать ее, иначе она уничтожит мой кошелек. Так что я даже не собираюсь к ней прикасаться», – написал раздраженный Айала в Твиттере. Так он избежал пылевой атаки. Это новый вид вредоносных действий, при которых хакеры и мошенники пытаются узнать личность владельца кошелька, отправляя небольшое количество токенов на их кошельки.

«Количество отправленных токенов настолько мало, что они едва заметны, и именно отсюда происходит название «пыль»», – объясняет Во. «Транзакционная активность этих кошельков затем отслеживается злоумышленниками, которые выполняют комбинированный анализ различных адресов, чтобы деанонимизировать человека или компанию, стоящую за каждым из них»

«Пылевых атак можно избежать, используя кошельки, которые создают новые адреса каждый раз, когда совершается транзакция, что затрудняет ее отслеживание»‎, – добавил Во.

Обычные инвесторы иногда сами виноваты

Олег Белоусов, CEO биржи N.Exchange, поделился с BeInCrypto, что «лучший способ [защитить средства] – это иметь холодный кошелек (cold wallet)». Это тип кошелька, при котором сбережения хранятся оффлайн, вне интернета, где как раз-таки и происходят большинство краж.

Он предлагает хранить средства на аппаратных кошельках, таких как Ledger или Trezor, хотя тесты безопасности показали, что Trezor может быть взломан в течение 15 минут после получения физического доступа к ноутбуку или телефону.

Белоусов советует обычным инвесторам хранить активы на официальных кошельках монет, которые они приобретают, а не в «приложениях, которые обещают быть некастодиальными», при этом часто «их исходный код закрыт или не проверен»‎.

Однако обычные инвесторы могут быть сами виноваты в потере собственных денег.

«Можете верить, можете нет, но большинство людей отправляют деньги мошенникам по собственному желанию. Это означает, что социальная инженерия (фишинг) и инвестиционные программы с высокой доходностью ответственны за 90% или более мошенничеств, жертвами которых становятся новички», – заявил Белоусов.

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

whatsapp-image-2021-09-28-at-16.52.48.jpeg
Диана Дорошук
Переводчик и будущий специалист в области международных отношений. Интересуется криптовалютами с 2017 года, торгует и вкладывается в проекты (IDO, private sales). Занималась переводом дипломатических писем, документов, а также статей и постов для криптопроектов, создавала для них контент на английском языке, работала модератором русского и английского сообществ.
READ FULL BIO
Sponsored
Sponsored