Угон крипты: как стать умнее хакера

image

CEO Evodesk Вячеслав Золотухин решил помочь обезопасить каждого владельца криптоактивов от взлома. Большое количество криптовалютных инвесторов стали реже вкладываться в криптоиндустрию. Основная проблема связана с долгим и ощутимым спадом на крипторынке.

Энтузиасты, купившие bitcoin по цене в 20 000$ за штуку, оставили надежду, что им представится возможность продать свои активы по адекватной стоимости или хотя бы в ноль.
Но, несмотря на это, криптовалютный мир продолжает расти и увеличиваться в масштабе, особенно в рамках криптобирж. Крупные игроки начинают выходить на рынок в лице Goldman Sachs, где планируют предложить возможность торговать bitcoin-фьючерсами своим клиентам. Тем временем, неквалифицированные инвесторы совсем отчаялись, и наблюдается их некоторый отток, в том время как крупные компании только-только начинают изучать новый и неизведанный сектор с огромным потенциалом. А где большие игроки – там большие деньги. Поэтому существует вероятность того, что интерес кибермошенников будет расти в арифметической прогрессии.

Чтобы обезопасить себя и свои активы, существует ряд элементарных правил безопасности, при соблюдении которых вероятность взлома и захвата криптовалюты, уверенно стремится к нулю.

Способ первый: примитивный
Фишинговая рассылка в рамках криптобиржи и фишинговые сайты

Фишинг в рамках криптобиржи — это когда кто-то слил криптобазу, и к злоумышленникам попала Ваша почта или телефон.

Зачастую приходят сообщения подобного содержания: “ Мы обновили политику конфиденциальности (или пользовательское соглашение), перейдите по ссылке, чтобы подтвердить свои данные, или вы не сможете дальше работать в системе”.
Пользователь переходит, и, на первый взгляд, все абсолютно нормально — и сайт, и содержание, за исключением одной детали: в адресной строке одна буква из названия биржи заменена. Например: S на С, то есть это настолько микроскопические изменения, которые очень непросто заметить, если детально не изучить сайт. Естественно, там предлагают войти в свой аккаунт. Вы вводите логин и пароль, а следующим действием выскакивает ошибка.

Именно в этот момент сперли ваши данные для входа.

Это как раз и есть самый распространенный “фишинг”, которым пользуются многие мошенники. Обезопасить себя от такой участи можно: тщательно проверяйте все полученные письма и ссылки, по которым вы переходите. Любая ссылка из письма — потенциально опасна (даже если она пришла от криптобиржи или брокерского сайта). Всегда лучше зайти привычным для себя способом входа. Обычно, через закладку браузера или приложение, не используя link для перехода из письма. Только в таком случае проблем не будет.

Способ второй: прокачанный

Взлом электронной почты / кошелька
Здесь действуют самые банальные меры безопасности: не использовать распространенные пароли. Можно даже нагуглить какие именно. Для этого существуют специальные генераторы в свободном доступе в Интернете. Программка всегда создает максимально сложный код, задействуя заглавные и строчные буквы, цифры, знаки — вот такой пароль в принципе нереально подобрать, для его взлома потребуется лет двадцать, а вот классическими “parolparol” и “qwerty” — завладеть намного проще, практически, моментально.
Я давно не перехожу ни по каким ссылкам с почты. Исключение составляют только рекламные сайты, которых еще не было в мом поле зрения или их нет в моем браузере.

Способ третий: изворотливый

Если говорить про безопасность кошелька, то здесь все зависит от того, какая сумма денег на нем лежит и кому вы его доверяете.

Есть три варианта хранения криптовалюты:

  • Вы выступаете как нодо, т.е скачиваете официальное приложение эфира. Это не очень удобно, потому что там приходится хранить 200-300 гб информации и нужно постоянно подгружать базу.
  • Многие хранят деньги на специальных сайтах, которые сами держут “ноду”, а вы им доверяете свою крипту. Соответственно, они высылают особые ключи безопасности.
  • Самый безопасный способ для хранения криптовалюты — покупка дешевого нетбука за 8 — 10 тысяч рублей, на котором установлено лишь одно приложение, которое касается вашего криптокошелька. Подключаться к интернету стоит только в одном случае — для совершения конкретной операции с ним. Хранить на этом ноутбуке ничего больше нельзя. В таком случае, вероятность подцепить вирус, который может угнать криптокошелек — ничтожно мала. Ее, практически, нет.

Как и со способами хранения криптовалюты, в природе существует и три варианта взлома:

  • бродфорсинг – то есть подбор пароля. Если он у вас достаточно сложный, то это довольно проблематичный способ.
  • вирусы — здесь помогут хорошие антивирусные программы или, как я до этого сказал, отдельный ноутбук с выходом в интернет только при необходимости.
  • социальная инженерия — самый сложный способ, как для взлома, так и для сохранения своих данных. Фишинг относится к ней же. Распространенный пример, когда вам могут позвонить из банка и сказать, что ваш аккаунт взломан, попросят сообщить пин-код, будут уверять, что все очень срочно и времени мало, и так далее. Таких сценариев тьма, и все они выглядят очень правдоподобно. Ведутся даже самые скептически настроенные ребята. В связи с этим, главное правило — никому не верить и действовать по инструкции, которую выдает любой криптовалютный банк.

«Таблетка» от взлома предельно проста: быть внимательным, бдительным и придерживаться элементарных правил безопасности. Вот только тогда все будет хорошо.

Подписывайтесь на новости В TELEGRAM