29.03.2024

10 хакерских способов украсть вашу крипту

Для потребителей и покупателей криптовалют в крипто джунглях таится много опасностей.

Если вы когда-нибудь пользовались услугами крипто сервиса, вы знаете, что вам придется пройти утомительную проверку службы безопасности, которая включает сложные и длинные фразы и коды, которые нужно помнить или хранить где-нибудь (что бы это ни значило).

Да, вы контролируете свои собственные активы, но цена за это такова, что вы отвечаете за их безопасность. И поскольку большинство людей не являются экспертами в области безопасности, что они оказываются незащищенными. Я всегда удивляюсь тому, как многие люди, даже с соответствующим опытом, не принимают базовых мер безопасности.

Вы подвергаетесь риску, даже с супер надежным аппаратным кошельком, который, как предполагается, сегодня является золотым стандартом безопасности. Действительно, большинство проблем происходит в «точках соединения» с вашим кошельком, а не с кошельком как таковым. Риски всегда требуют внимания.

Вот несколько трюков, которые хакеры любят использовать, чтобы украсть ваши личные ключи (информация, необходимая для кражи вашей криптовалюты), или даже направить монеты / токены на неправильный адрес.

1. Copy Paste: Есть адрес, на который вы хотите отправить несколько биткойнов. Вы копируете / вставляете этот адрес в свой кошелек. Тут хакеры и используют CryptoShuffler, программу, которая способна менять адрес, который вы только что скопировали, на другой, ничего общего не имеющего с оригинальным.

Совет: Порой лениво, но проверьте адрес после его вставки. Используйте QR-код, если вы знаете, как это делать.

Совет № 2: Не устанавливайте софт или приложения, в которых вы не уверены. Регулярно запускайте антивирусные программы на своем компьютере (Bitdefender, MalwareByte) для его проверки.

Совет №3: Используйте официальный ENS (подробнее об этом ниже) вместо тех адресов, которые невозможно проверить. Некоторые из них дешевые, а некоторые нет. Но зато спокойно.

2. Взломанные мобильные приложения: Хакеры могут публиковать поддельные приложения для покупки активов на крипто биржах (например, Poloniex), но в реальности вы не торгуете … вы просто отправляете деньги на фиктивный хакерский счет.

В целом Android действительно подвержен взлому (больше, чем iOS). Вам нужно быть осторожным с тем, что вы устанавливаете, и регулярно чистить устройство от спама.

Советы: Не слишком увлекайтесь. Очевидно (правда не для всех), что вам необходимо защитить свое устройство с помощью PIN-кода, Touch ID и / или FaceID, добавить 2-факторную аутентификацию в любое приложение, которое у вас есть, и избегать загрузки ненужного ПО.

3. Хакерские Slack боты: Боты на Slack — это чума. Они выдадут предупреждение о соблюдении безопасности на вашем кошельке, и свяжут вас с URL-адресом, где они запросят ваш личный ключ. Просто ничего не делайте.

Совет: Игнорируйте ботов на Slack. Сообщайте об их активности. Также используйте Metacert для защиты ваших медленных каналов.

4. Расширения браузера. Некоторые расширения утверждают, что они улучшат ваш пользовательский интерфейс на торговых сайтах. Одновременно они могут считывать все, что вы там набрали. Учитывайте печальный опыт других пользователей и будете в безопасности.

Совет: НЕ загружайте крипто расширения. Только браузер в «Конфиденциальном режиме», где обычно расширения отключены.

5. Клоны веб-сайтов: Вы начинаете вводить URL-адрес сайта, затем ваша панель URL-адресов взламывается другим закрытым URL-адресом, ведущим на очень похожий сайт с таким же внешним видом и логотипом. Внимательнее.

Совет: Найдите сертификат https + используйте Cryptonite chrome extension, которое может отображать поддельные URLS.

6. Фейковые рекламные объявления в Google / SEO: это известный прием. Вы ищете свои любимые (или нет) криптографические сайты в Google, но хакеры заплатят за верхние платные результаты (или органические) с похожими URL-адресами (включая небольшое изменение) и обманут вас при переходе на их сайт.

Совет: внимательно пробегитесь по URL-адресу после клика.

7. Фейковые акаунты в социальных сетях: Подписывайтесь только на проверенные учетные записи или подписывайтесь на акаунты, указанные на официальных сайтах. Не доверяйте другим источникам на Twitter / Facebook, которые могут содержать поддельные учетные записи.

8.Mobile SMS 2FA

Это общеизвестно. Сервисы будут запрашивать номер вашего мобильного телефона для регистрации или активации 2FA (двухфакторная безопасность), но, особенно в США, некоторые хакеры научились обманывать группу поддержки мобильных операторов и получать ваши учетные данные, а оттуда получать доступ к любой учетной записи, связанной с вашим мобильным телефоном.

Совет: Спросите своего оператора, каким образом защищен ваш телефон.

Совет №2: НИКОГДА не используйте услуги, требующую вашего номера телефона, и никогда не устанавливайте 2FA с помощью SMS (вместо этого используйте программу).

9. Подделка электронной почты

Вы получаете электронное письмо от знакомого вам сервиса, за исключением того, что это не от него. Они используют тот же формат, шаблон, дизайн. Более того, у сервиса даже нет вашей электронной почты, но это не имеет значения, вы это не помните. Главное, не нажимайте вслепую.

Совет: Обратите внимание на ссылку, посмотрите на нее в браузере. Если она выглядит странно, сразу закрывайте окно.

10. Взломанный Wifi 

Возможно, вы видели в новостях, но WPA, протокол безопасности для большинства используемых маршрутизаторов wifi был взломан. С помощью «атаки krack» можно  увидеть данные, которые проходят через вашу Wi-Fi сеть. Подобные проблемы возникают и в общественных Wi-Fi (например, Wi-Fi в аэропортах).

Совет: Проверьте свой роутер, проверьте наличие обновлений и никогда не торгуйте в общественных зонах Wi-Fi (по крайней мере, без защиты VPN).

Примечание 1: Поддельный ENS

ENS является эквивалентом электронной почты / DNS для адреса кошелька. Многие ICO использовали его вместо адреса, подверженного ошибкам. Это что-то вроде whatever.eth. Но некоторые хакеры будут публиковать фальшивые ENS на форумах, чтобы они выглядели так, как будто они владеют оригинальной ENS с близким именем (thisICO.eth вместо thatICO.eth).

Совет №1: Указывайте ENS, предоставленный компанией, и дважды проверьте его.

Совет №2: Если вы вложились в ICO, получите свой ENS, даже если вы не планируете его использовать.

Примечание №2: Бесплатные Airdrops

Airdrops — это случайное распределение бесплатных токенов, призванное вознаградить действующих держателей токенов или привлечь больше пользователей к криптосервису. Звучит здорово. Вы открываете свой кошелек. И вот он сюрприз! Бесплатные токены! Вы могли даже получить реальные токены, чтобы зарегистрироваться на сайте мошенников и разместить свою личную информацию. Будьте предельно осторожны.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *