Как защитить свой криптовалютный кошелек

Как защитить криптовалютный кошелек

Поговорим в нашей новой статье о том, как не допустить, чтобы ваша криптовалюта и данные не попали в руки злоумышленников.


Летом этого года было зафиксировано более 2 миллиона попыток взлома btc-кошельков. Для этого использовалось специальное ПО, получающее доступ к буферу обмена и меняющее скопированный адрес кошелька на адрес мошенников.

Несмотря на все предупреждения о подобном виде атаки, на данный момент мошенническая отрасль в криптоиндустрии разрослась до колоссальных размеров – эта схема завоевала почетное место среди всех хищений криптовалюты.


Суть проблемы

Многие информационанные ресурсы и эксперты сходятся во мнении, что нужно повышать компьютерную грамотность и разъяснять пользователям, почему важно соблюдать базовые правила эксплуатации своих устройствам. Для повышения собственной безопасности люди должны знать основы вычислительных процессов. В большинстве случаев проблемы вызваны не техническими недостатками, а неправильным использованием ПО и компьютеров.

У пользователей возникают сложности с ответственностью за безопасность перед самими собой. Многие из них очень мало знакомы с киберзащитой и попадаются в ловушку неосознанно. Впрочем, тоже самое можно сказать и про технически грамотных людей, которые редко соблюдают элементарные правила безопасности из-за самоуверенности.

Кошелек

Ежегодно жертвами фишинговых сайтов становятся десятки тысяч людей. Они просто дарят свои средства, которые затем невозможно вернуть. Преступники зарабатывают таким образом до $200 млн в год.

Это буквально означает, что главное уязвимостью, которой пользуются мошенники, является банальная неосторожность и безграмотность юзеров. Попробуем разобраться, как предостеречь себя от мошенников и на что нужно обращать внимание при работе с криптовалютами.


ПО из Google Play и AppStore

Среди жертв хакеров чаще всего оказываются владельцы андроид-смартфонов, особенно если у них нет двухфакторной аутентификации. Открытый код Андроида делает его более восприимчивым к внешним вмешательствам, нежели iOS. Злоумышленники часто добавляют в магазины приложения от имени крупных площадок или сайтов. При запуске такой программы пользователи сами вводят свои конфиденциальные данные.

Наиболее яркий пример такого ПО – это вредоносное приложение, размещенное хакерами от имени биржи Poloniex. Официальный сайт площадки не содержит никаких ссылок на программы. Приложение удалили из PlaySrote только после 5,5 тысяч скачиваний.

Вредоносное ПО

Пользователи aйфонов скачивают из АппСтора приложения со встроенными майнерами. Из-за этого Apple ужесточила условия размещения ПО в своем магазине. Впрочем, ущерб все равно не сравним с кражами средств из кошельков, поскольку майнеры просто замедляют работу устройства.


Как избежать подобных проблем?
  • Не ставьте приложения, если они вам не нужны;
  • Пользуйтесь двухфакторной аутентификацией;
  • Проверяйте ссылки на приложения и скачивайте их только с официальных сайтов.


Боты в Slack

С середины прошлого года боты в Слак стали настоящей проблемой – они воруют криптовалюты. Хакеры создают ботов, которые отправляют пользователям сообщение, мол "с вашей валютой что-то не так, придите и гляньте". Пользователь, естественно, переходит по ссылке и вводит ключ. Хотя боты постоянно блокируются, хакеры успевают на них зарабатывать.

Самой большой операцией в Слаке была атака на Энигма. Пока проект занимался предпродажами, мошенникам, представившимся его именем, удалось похитить около $500 тыс. в виде эфира.

Что делать?
  • Сообщайте о ботах, чтобы их блокировали;
  • Не переходите ни по каким ссылкам;
  • Защищайте канал ботами Metacert и Webroot.


Расширения для торговли

В браузерах есть много расширений, которые делают интерфейс более удобным и функциональным. Расширения не только видят все, что вы вводите, их проблема также в том, что они написаны на языке JavaScript, который крайне уязвим.

Помимо этого, многие расширения для браузеров занимаются скрытым майнингом. Вот, что нужно делать, чтобы уберечь себя
  • Пользуйтесь отдельным браузером для работы с криптой;
  • Ставьте режим "Инкогнито";
  • Не ставьте сомнительные расширения;
  • В идеале у вас должно быть отдельное устройство (ПК или смартфон) для трейдинга;
  • Поставьте антивирус и сетевую защиту.


Вход через СМС

Протокол, с помощью которого пересылаются СМС, можно перехватить практически в любой точке мира. При помощи инструмента, использующего уязвимости сотовой сети, можно легко взломать текстовые сообщения и выяснить, что в них написано. Любую систему можно взломать при помощи обычной смски.

Как предохраняться?
  • Отключите переадресацию звонков;
  • Откажитесь от двухфакторной защиты через телефон, когда вам приходит сообщение. Вместо этого поставьте специальную программу для идентификации.


Публичные Wi-Fi сети

Безопасность данных с роутеров обеспечивает протокол WPA2, но и он оказался не без уязвимостей. Существует такой метод взлома, как KRACK. Злоумышленники получает с помощью него доступ ко всему, что юзер скачивает из итернета или загружает в него, в том числе ключи от кошельков.

Проблему решить можно, если придерживаться простых правил:
  • Забудьте о публичных сетях (даже VPN вас не спасет). Все операций с криптой проводите строго в рамках частной и защищенной сети.
  • Постоянно обновляйте прошивку роутера. Это не сложно и любой провайдер знает об этом. Обычно производители автоматически обновляют устройства, но вы можете проконсультироваться.


Фишинговые сайты

Все новое – это хорошо забытое старое. Копирование оригинальных сайтов и доменов (с разницей в один символ), позволяет получить данные жертвы, которая по своей невнимательности зайдет и просто введет пароль от профиля или ключ.

Другая схема – это почтовые рассылки, в которых дается ссылка на фишинговый сайт. Пользователь переходит туда и вводит личные данные. Согласно статистике, мошенники украли таким способом около $225 млн.

Как быть?
  • Не пользуйтесь сайтами без протокола HTTPS;
  • Работая в Хроме, поставьте расширение Cryptonite. В нем видно адреса подменю.
  • Получая письма от сайтов, внимательно сравнивайте ссылку с настоящим адресом.
  • если возникают подозрения, удалите письмо.

Шифрование, двухфакторная аутентификация и прочие прелести современного ПО эффективны лишь до определенной степени. Настоящий кремень и основа безопасности – это сам пользователь. Зная откуда ждать удара, от него проще защититься. Заранее предпринимая меры безопасности и внимательно подходя к своей работе в сети, можно легко уберечься от атак хакеров, взлома и хищения ваших кровных и родных монеток.
Тарас С.Частный инвестор, предприниматель, блогер. Инвестирую с 2008 года. Зарабатываю в интернете на высокодоходных проектах, криптовалютах, IPO, акциях и других активах. Со-владелец нескольких ресторанов и сети магазинов электронной техники. Консультирую партнеров, делюсь опытом.

Присоединяйся в Telegram-канал блога со свежими новостями. Чат с консультантом в Телеграм.