10 способов защиты от кражи криптовалюты
Меню
100 60
06.05.2020

10 способов защиты от кражи криптовалюты

Похитить криптовлюту злоумышленники могут самыми разнообразными способами: с кошелька онлайн-биржи, в процессе пересылки денег, в расширении вашего браузера, даже через взломанный wi-fi.

Хакеры подбираются к крупным биржам и ищут способы взлома, а также охотятся за каждым беспечным пользователем, оставившим возможность себя обокрасть. В арсенале у взломщиков продвинутые технологии, набор средств и уловок для отъема денежных средств.

1. Сайты-клоны

С помощью фишинга мошенники весьма успешно завладевают финансовой информацией доверчивых пользователей, и становятся обладателями чужих денежных средств. Фишинг представляет собой незаконную добычу информации с помощью сайтов-клонов популярных ресурсов.

сайты клоны

Пользователь переходит на поддельный сайт, похожий внешне на оригинальный, оставляет свои персональные данные, вносит номер телефона, данные по банковским картам, пароли и даже приватные ключи. Как пользователи попадают на такие фишинговые сайты: путем перехода на рекламные ссылки с почтовой рассылки или с рекламы в соцсетях.

Чтобы не стать жертвой мошенников, следует соблюдать меры предосторожности.

Во-первых, избегать от посещения криптовалютные ресурсы и сайты, связанные с платежами, в адресной строке которых отсутствует протокол безопасности HTTPS.

Во-вторых, если вы получили письмо от криптовалютного или платежного ресурса с линком, не спешите переходить напрямую по данной ссылке, скопируйте ее и вставьте в браузерную стоку отдельно, чтобы сравнить ее с адресом оригинального сайта. Адреса должны совпадать. В-третьих, приучитесь использовать для подстраховки браузерные расширения, которые проверяют адрес URL и показывают адреса подменю. Пример: расширение Cryptonite в Chrome.

2. Мобильные приложения из Google Play и App Store

По примеру поддельных сайтов и веб-ресурсов злоумышленники могут также подделывать мобильные приложения. Мобильные приложения для покупки или хранения криптовалют решают многие финансовые задачи оперативно, они доступны на мобильном телефоне, который человек берет всегда с собой. Взломщики это знают и пользуются доверчивостью пользователей, представляя в виде приложения фейковую версию.

защита от хакеров

Почему это угрожает вашим финансам? Например, вы решили установить на свой телефон приложение для покупки криптовалюты на специализированной бирже, переходите в Google Play, устанавливаете и начинаете им пользоваться. Однако, данное приложение может быть поддельным, это обусловлено тем, что операционная система Android чаще подвержена взлому. Вы можете совершать покупку криптовалюты через такое фейковое приложение, отправляя оплату на мошеннический счет либо ввести свои данные логин-пароль для доступа в аккаунт, который у вас уже есть на веб-версии оригинального сервиса.

Для пользователей iOS распространена другая проблема: часто под прикрытием какого-либо приложения могут скрываться майнерские программы, которые используют ресурс вашего мобильного телефона.

Для предотвращения таких ситуаций проверяйте наличие искомого мобильного приложения непосредственно на сайте сервиса и загружайте только по прямому переходу с официального сайта.

инкогнито

Для всех мобильных приложений, установленных на вашем телефоне, добавьте 2-х фактурную аутентификацию, особенно, если они связаны с вводом личных данных и финансовой информацией.
Изучите отзывы о мобильном приложении, обращайте внимание на информацию, дату создания, обновления и дополнительные сведения в сети.

3. Публичные сети Wi-Fi

Злоумышленники часто используют общедоступные сети Wi-Fi для кражи личной информации пользователей. Хакеры научились обходить защитный протокол Wi-Fi Protected Access, который должен защищать данные пользователей и шифровать всю передаваемую и получаемую информацию. С помощью программы KRACK программисты переподключают устройство пользователя к своей Wi-Fi-сети и получают всю передаваемую информацию от ничего не подозревающего юзера.

Первое правило использования общедоступной сети Wi-Fi – никогда не выполнять вход в личный финансовый кабинет через публичный Wi-Fi, даже при включенном VPN. Не совершайте транзакции, финансовые операции и вход в аккаунт криптовалютного кошелька или платежной системы, если вы находитесь в публичных местах: в аэропорту, в гостинице, на вокзале, на конференции и других общественных местах.

Проверяйте также свой маршрутизатор, своевременно обновляйте его прошивки, т.к. производители оборудования могут выпускать обновления для защиты от взлома ключей доступа.

4. CryptoShuffler подмена адреса кошелька

Можно соблюдать все меры предосторожности, проверять и обновлять свой роутер, не пользоваться публичным Wi-Fi, но скачать однажды понадобившуюся программу с торрента и самостоятельно запустить себе небольшого «игрока», который в определенный момент сработает против ваших криптовалютных накоплений.

Как работает хитрый пройдоха CryptoShuffler: в тот момент, когда вы отправляете с одного крипто-кошелька на другой средства, программа подменяет адрес получателя на свой. Например, вы скопировали (ctrl+C) адрес биткоин-кошелька своего друга и вставили его (ctrl+V) при оформлении транзакции, а программка в этот момент заменила длинный набор символов на другой, вы не заметили и отправили деньги на подставной счет.

вирус

Чтобы избежать такой ситуации, проверяйте любой софт, устанавливаемый на ваш компьютер или ноутбук, пользуйтесь антивирусными программами. При совершении транзакции проверяйте повторно вводимый адрес кошелька или делайте переводы с помощью QR-кода.

5. Расширения для браузера

Большинство браузерных расширений и плагинов для удобного использования криптовалютными и трейдинговыми сервисами написаны на JavaScript, и являются крайне уязвимыми для взлома хакерами.

Распространены также браузерные плагины, которые обещают юзерам улучшить взаимодействие с сайтом, сделать более комфортным пользовательский интерфейс трейдинговых площадок. Однако под видом удобного расширения может скрываться шпионская программа, которая получает доступ к конфиденциальной информации и вашим действиям на сайте.

Чтобы избежать кражи личной информации и хакерской атаки через плагины, работайте с криптовалютными сайтами только в отдельном браузере без подозрительных расширений, или в режиме инкогнито, когда отключены плагины, а также используйте Tor.

6. Фейковая реклама в Google

Хакеры вредят популярным криптовалютным сайтам не только DDOS-атаками, но также клонированием этих веб-ресурсов и их массовым распространением. Тема заработка на криптовалютах, трейдинга становится все более популярной, многие пользователи интересуются новыми направлениями, заходят на новостные ресурсы и форумы в поисках информации от таких же пользователей. Ознакомившись с интересующей темой, они забивают в поисковую систему Google названия криптовалютной биржи, где хотели бы приобрести биткоин или другие альткоины.

google

Хакеры для такого случая подготовили уже ряд фейковых сайтов, внешне напоминающих популярные веб-ресурсы, и даже проплатили рекламу на Google. Пользователь регистрируется на поддельном сервисе, вводит личные данные и осуществляет «покупку» криптовалюты. Естественно, деньги поступают на счет мошенников, а пользователь не получает ничего.

Поддельный сайт преследует еще одну цель – спровоцировать пользователя ввести пароль к существующей учетной записи или приватный ключ к кошельку. Всего один символ в адресе сайта в браузерной строке может быть изменен по сравнению с оригинальным сайтом, и это приводит к риску потерять конфиденциальную информацию.

Будьте предельно внимательны, посещая криптовалютные сервисы и торговые биржи по поисковому запросу. Проверяйте наличие у сайта протокола безопасности https, сверяйте все символы в названии сайта, который вам уже знаком с тем сайтом, на который вы попали через поисковик Google.

7. Двухфакторная аутентификация по СМС

Распространенным способом верификации для входа в финансовый аккаунт и для выполнения криптовалютных транзакций является двухфакторная аутентификация по СМС. Такой способ проверки входа кажется надежным, т.к. телефон всегда находится при вас, однако, хакеры могут завладеть вашими учетными данными, обмануть техподдержку мобильного оператора и получать доступ к любой учетной записи, оформленной на телефонный номер.

Итак, не используйте двухфакторную аутентификацию по СМС, т.к. такой способ является достаточно уязвимым, пользуйтесь программным решением для аутентификации, например, Google Authenticator, уточните у своего мобильного оператора, какие степени защиты имеет ваш телефонный номер и как можно предотвратить получение доступа хакерами.

SIM Swapping – клонирование или подмена SIM-карты осуществляется группой мошенников, которые могут обратиться к оператору мобильной сети от лица владельца карты, что якобы данная SIM-карта утеряна и требуется ее восстановление. После того, как злоумышленникам удается убедить оператора, они получают дубль SIM-карты и полный доступ ко всем аккаунтам жертвы, в том числе и к криптовалюты-кошелькам, аккаунтам на крипто-бирже и другим сервисам, требующим верификации по телефону.

8. Кража с онлайн-кошельков

Владельцы криптовалют часто покупают биткоин на сторонних сервисах, типа биржи или онлайн-кошельков и оставляют на этих сервисах крупную сумму для хранения. Разработчики онлайн сервисов конкурируют между собой за самый простой и доступный интерфейс, делая работу со своим ресурсом максимально удобной для юзеров. При этом ключи доступа к аккаунту хранятся в системе.

В данной ситуации сама компания, которая принимает на себя полномочия по хранению и защите криптовалюты клиентов, может злоупотреблять доверием пользователей и переводить их средства на сторонние счета, т.к. имеет доступ к аккаунтам, а соответственно и к кошелькам.

Кража с онлайн-кошельков

Может быть также вариант, когда сервис имеет ошибки в программе, из-за которых счета пользователей могут быть подвержены взлому. Крупные криптовалюты-биржи в случаях хищения денежных средств клиентов из-за уязвимости ПО могут компенсировать пользователям утерянные средства.

Чтобы обезопасить свои сбережения от подобного рода потерь, лучше хранить их на проверенных сервисах или холодных кошельках.

9. Взлом криптовалютного обменника

Распространено частое использование обменников для онлайн-конвертации цифровых валют – это быстрый и удобный способ приобретения биткоина, эфира и многих других монет. Крипто-обменники широко распространены, используют разнообразное количество инструментов для обмена фиатных денег и криптовалют.

Обменные сервисы получают доступ к приватным ключам пользователей для увеличения скорости транзакций, таким образом, приватный ключ остается в сервисе. Если обменная площадка подвергнется взлому, то вся информацию перейдет в руки хакеров, что приведет к потере денежных средств.

Взлом  криптовалютного обменника

Существует также вероятность того, что обменник может неожиданно «закрыться» и присвоить все деньги пользователей себе. Для того, чтобы избежать подобной ситуации, стоит тщательно подходить к выбору обменного сервиса, пользоваться только проверенными площадками для обмена криптовалют, ориентироваться на репутацию в сети и отзывы клиентов сервиса.

10. Сброс монет по Airdrop, финансовые пирамиды

Криптовалютные стартапы обещают различные баунти-программы для подписчиков, выплачивая за лояльность какое-то количество токенов. Некоторые компании предлагают использовать Airdrop – для передачи бесплатных токенов. Для того, чтобы их получить, достаточно просто открыть свой кошелек. Однако, вместе с бесплатными токенами пользователя провоцируют на слив личной информации. Компания обещает перечислить вознаграждение только если вы зарегистрируетесь на подставном сайте, подвергая себя опасности.

Другая сторона медали – это выманивание денежных средств на «перспективный проект», который сулит грандиозный рост стоимости токенов. Такие проекты успешно функционируют в криптовалютном пространстве и имеют признаки финансовой пирамиды: обещания максимальной прибыли, уверения в минимальных рисках, выплаты процентов в скором будущем.

Не инвестируйте биткоин или другие криптовалюты по рекомендациям знакомых или исходя из рекламы в соцсетях, проверяйте подобные проекты на наличие подтвержденной репутации в крипто-сообществе, не рискуйте крупной суммой, а лучше покупайте биткоин через проверенные площадки.

Для защиты криптовалюты от кражи соблюдайте элементарные правила безопасного поведения в сети, устанавливайте сложные пароли, используйте двухфакторную авторизацию, обновляйте антивирусные программы, заведите электронную почту, которая больше нигде не будет использоваться, переходите на криптовалютные приложения из проверенных, защищенных устройств.

Btcmoneta.com - это современный, надёжный, анонимный, качественный, многофункциональный обменник валют. Команда профессионалов Btcmoneta.com покажет и докажет вам на деле все преимущества нашего обменного сервиса, присоединяйся к нам и убедись в этом лично!