Как обезопасить криптоактивы от киберпреступников?

0 0

Как обезопасить криптоактивы от киберпреступников?

  • Обычные инвесторы, особенно новички, желающие заработать на волне прогнозируемого роста биткоина до $100 000, рискуют потерять деньги из-за киберпреступников.
  • Самый простой способ защиты – никогда никому не сообщать приватные ключи к кошельку.
  • Часто мелкие инвесторы отправляют свои деньги мошенникам по собственному желанию, не проверяя полученную информацию и сайты.
  • «Меня взломали. Я оставил свой кошелек открытым в браузере на MetaMask, и они проникли в него. Потерял все saitama, floki и hokk»‎.

    Мелкий инвестор @ltjyaussie запостил твит, в котором утверждает о том, что у него украли все купленные им токены SAITAMA, FLOKI и HOKK. Он утверждает, что всегда был осторожен и не имеет понятия, что случилось в этот раз и куда пропали его сбережения. Кипрский инвестор стал жертвой систематической атаки хакеров, и, несмотря на все усилия по защите кошелька, его обокрали. 

    @ltjyaussie – не первый и не последний криптовалютный инвестор, столкнувшийся с такой проблемой в стремлении заработать на крипторынке в условиях огромного роста биткоина в течение последних двух месяцев. Многие из них – новички.

    Итак, что следует предпринять инвесторам, чтобы обезопасить себя и не позволить хакерам украсть их сбережения?

    Никогда не делитесь приватными ключами

    Основатель и CEO хедж-фонда Digital Finance Group Джеймс Во, управляющий миллионами долларов, подчеркивает, что одно из самых простых и полезных правил – «никогда никому не сообщать приватные ключи к кошельку». Если в двух словах, приватные ключи – это форма комплексного пароля, который предотвращает кражу и несанкционированный доступ к кошельку.

    Джеймс Во предостерегает инвесторов от использования небезопасных подключений к интернету при совершении транзакций с помощью персональных устройств, таких как мобильные телефоны и планшеты. Это означает, что при поиске верифицированных сайтов в браузере стоит перепроверять их URL, особенно тех, что используются для торговли. Либо можно просто добавить в закладки чаще всего используемые сайты. 

    «Также пользователям рекомендуется иметь несколько кошельков для хранения криптовалюты», – посоветовал Во в интервью с BeInCrypto. Это поможет «защитить портфолио пользователей» и снизить убытки в случае взлома, добавил он. 

    CEO Digital Finance Group предупредил, что переход по «любым подозрительным и неизвестным ссылкам при совершении криптотранзакций» может дорого обойтись трейдерам. Дело в том, что «хакеры вставляют вредоносные ссылки в рекламу и электронные письма»‎, иногда даже в текстовые сообщения с целью проведения так называемой фишинговой атаки.

    Фишинговые атаки

    Существуют несколько форм фишинга, но чаще всего он представляет собой мероприятие, при котором жертва, получив важное либо интригующее сообщение от злоумышленника (например, от банка), переходит по прикрепленной ссылке и сама раскрывает ему конфиденциальную информацию, размещая ее на вредоносном сайте. Во многих случаях пользователи получают электронные письма или сообщения предположительно от надежного поставщика кошельков (где у них уже есть аккаунт) с просьбой изменить пароль или мнемонический код (seed phrase).

    Как только эта информация оказывается в руках хакера, он непременно использует ее для входа в учетную запись с целью кражи средств.

    Более продвинутые хакеры берут под контроль настоящие сайты (например, то, что случилось с Pancakeswap). В этом случае они взламывают DNS сайта и затем перенаправляют его трафик на вредоносный сервер. То есть пользователь, переходя по настоящей ссылке, оказывается на фальшивом сайте, и вся информация, введенная им, попадает в руки хакеров. 

    «Помимо фишинга, существуют также вредоносные мобильные приложения, которые имеют скрытую возможность запоминать нажатия клавиш пользователями или наблюдать за их действиями»‎, – рассказал Джеймс Во. «Инвесторы, которые выбирают ненадежные биржи для вложения средств или торговли, также сталкиваются с риском потерять свои деньги во время взлома этих бирж».

    Пылевые атаки

    Бычий рынок 2017 года был в значительной степени обусловлен обычными инвесторами. Теперь, когда, по данным Chainalysis, число обычных людей, инвестирующих в криптовалюту по всему миру, выросло почти на 900% за последний год, ожидается, что мелкие инвесторы снова сыграют важную роль в продвижении биткоина к заветным $100 000.

    Но многие из них по-прежнему остаются уязвимыми для кибератак. Однажды криптоинвестор из Лос-Анджелеса Рауль Айала (Raul Ayala) заметил, что в его крипто-кошельке появилась монета под названием key7, и он не понятия не имел, что ему стоит с ней делать. 

    «Мне посоветовали не пытаться продать ее, иначе она уничтожит мой кошелек. Так что я даже не собираюсь к ней прикасаться», – написал раздраженный Айала в Твиттере. Так он избежал пылевой атаки. Это новый вид вредоносных действий, при которых хакеры и мошенники пытаются узнать личность владельца кошелька, отправляя небольшое количество токенов на их кошельки.

    «Количество отправленных токенов настолько мало, что они едва заметны, и именно отсюда происходит название «пыль»», – объясняет Во. «Транзакционная активность этих кошельков затем отслеживается злоумышленниками, которые выполняют комбинированный анализ различных адресов, чтобы деанонимизировать человека или компанию, стоящую за каждым из них»

    «Пылевых атак можно избежать, используя кошельки, которые создают новые адреса каждый раз, когда совершается транзакция, что затрудняет ее отслеживание»‎, – добавил Во.

    Обычные инвесторы иногда сами виноваты

    Олег Белоусов, CEO биржи N.Exchange, поделился мнением, что «лучший способ [защитить средства] – это иметь холодный кошелек (cold wallet)». Это тип кошелька, при котором сбережения хранятся оффлайн, вне интернета, где как раз-таки и происходят большинство краж.

    Он предлагает хранить средства на аппаратных кошельках, таких как Ledger или Trezor, хотя тесты безопасности показали, что Trezor может быть взломан в течение 15 минут после получения физического доступа к ноутбуку или телефону.

    Белоусов советует обычным инвесторам хранить активы на официальных кошельках монет, которые они приобретают, а не в «приложениях, которые обещают быть некастодиальными», при этом часто «их исходный код закрыт или не проверен»‎.

    Однако обычные инвесторы могут быть сами виноваты в потере собственных денег.

    «Можете верить, можете нет, но большинство людей отправляют деньги мошенникам по собственному желанию. Это означает, что социальная инженерия (фишинг) и инвестиционные программы с высокой доходностью ответственны за 90% или более мошенничеств, жертвами которых становятся новички», – заявил Белоусов.

    Где выгоднее покупать криптовалюту? ТОП-5 бирж

    Для безопасной и удобной покупки криптовалют с минимальной комиссией, мы подготовили рейтинг самых надежных и популярных криптовалютных бирж, которые поддерживают ввод и вывод средств в рублях, гривнах, долларах и евро.

    Надежность площадки в первую очередь определяется объемом торгов и количеством пользователей. По всем ключевым метрикам, крупнейшей криптовалютной биржей в мире является Binance. Также Binance самая популярная криптобиржа в России и на территории СНГ, поскольку имеет наибольший оборот денежных средств и поддерживает переводы в рублях с банковских карт Visa/MasterCard и платёжных систем QIWI, Advcash, Payeer.

    Специально для новичков мы подготовили подробный гайд: Как купить биткоин на криптобирже за рубли?

    Рейтинг криптовалютных бирж:

    # Биржа: Cайт: Оценка:
    1 Binance (выбор редакции) https://binance.com 9.7
    2 Huobi https://huobi.com 7.4
    3 Exmo https://exmo.me 6.9
    4 OKEx https://okex.com 6.5
    5 Bybit https://bybit.com 6.3

    Критерии по которым выставляется оценка в нашем рейтинге криптобирж:

  • Надежность работы — стабильность доступа ко всем функциям платформы, включая бесперебойную торговлю, ввод и вывод средств, а также срок работы на рынке и суточный объем торгов.
  • Комиссии – размер комиссии за торговые операции внутри площадки и вывод активов.
  • Дополнительные возможности и сервисы — фьючерсы, опционы, стейкинг, NFT-маркетплейс.
  • Отзывы и поддержка – анализируем отзывы пользователей и качество работы техподдержки.
  • Удобство интерфейса – оцениваем функциональность и интуитивность интерфейса, возможные ошибки и сбои при работе с биржей.
  • Итоговая оценка – среднее число баллов по всем показателям, определяет место в рейтинге.
  • Источник: mining-cryptocurrency.ru

    Оставьте ответ

    Ваш электронный адрес не будет опубликован.

    This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More