Рекомендации, которые помогут защитить криптокошелек от 7 популярных способов взлома

Криптовалюта –  это та самая вишенка на лакомом кусочке торта, которую хочет «съесть» каждый криптохакер. Ещё с момента выпуска в мир самой первой криптовалюты, мошенники ведут активную войну с доступом к цифровым кошелькам.

Если Вы держатель ценных монет, тогда приложите максимум усилий, чтобы увеличить надежность кошелька. В противном случае, Вы рискуете потерять все сбережения и никто не сможет их вернуть.

Чтобы Ваш криптокошелёк не опустошили хакеры, The Coin Shark подготовил рекомендации, которые помогут обезопасить его от 7 самых популярных способов взлома.  

Способ № 1: Подмена адреса

Можно подумать, что адреса кошельков создают нечистые силы 🙂 Потому, что запомнить этот многозначный хаотичный набор символов сложно.  Поэтому многие для удобства просто копируют адрес с якобы надежного места и вставляют его в любое приложение, чтобы провести операцию.

Этот трюк хакеры используют в своих интересах, создавая  вредоносы для отслеживания и замены информации. Когда человек копирует нужный адрес в буфер обмена, вирус подменяет его на адрес хакеров. После этого  криптовалюта переводится на сторонний адрес – на кошелек преступников.

Рекомендация: проверяйте вставленный адрес из буфера обмена до отправки монет.

Способ № 2: Установка вредоносных программ

Опаснее подмены адреса считается кража личных данных с  устройства. К личным данным относятся пароли и логины от учетных записей, в том числе – кошельков.

Хакерский вирус попадает на компьютер через поддельные и даже официальные  версии программных продуктов. В первом случае, вредонос создает копию оригинального кода с вирусом. Во втором, вирус находит брешь, в которую вставляет свой пакет данных.

Опасный вирус был обнаружен в программе All-Radio 4.27 Portable, которая при установке загружала вирус в системную папку «Windows Temp».

Внимание! Вредонос работает даже при выключенном устройстве.

Ещё к любимым хакерами приложениям относится программа-угонщик  – Adobe Flash Player. Кто бы мог подумать, что известное приложение может отравить ПК и похитить из него данные. При установке хакерская программа ведет себя обычно, поэтому её сложно отличить от официальной версии. К тому же приложение периодически получает обновление. Все как обычно.

Специалист по безопасности ESET Лукас Стефанко обнаружил интересную закономерность: количество фейковых приложений увеличивается и подъемом крипторынка.

Рекомендации:

  • Поскольку такие вредоносы скрываются в программах и работают в фоновом режиме – нужен антивирус, способный обнаружить скрытую угрозу;
  • Загружайте программы на свой ПК только с официальных сайтов разработчиков.

Способ № 3: Зараженные расширения для браузеров

Современные хакеры настолько изобретательные и гибкие  в своей деятельности, что научились внедрять вирусы не только в программные продукты. В расширениях для браузеров, тоже могут скрываться вирусы, отслеживающие все действия пользователя ПК.

Самым популярным дополнением к браузеру и лучшим творением хакеров этого года является Hola VPN Chrome. Фейковая версия переадресовывает на фишинговую страницу, где хакеры получают необходимую информацию для взлома кошельков MyEtherWallet.

Несмотря на предупреждения экспертов по безопасности, все равно находятся те, кто попадаются на уловку с компрометацией популярных расширений для браузеров.

Рекомендации:

  • Не загружайте в браузер неизвестные расширения;
  • Пользуйтесь только последней версией браузера.

Способ № 4: Фейковые криптокошельки

Это наиболее популярный прием криптохакеров. Последней, скажем так, лучшей махинацией хакеров стало предложение установить кошелек для несуществующего токена SpriteCoin. Трейдеры повелись на красивые рассказы о перспективности и потенциале монеты, несмотря на то, что другая какая-либо информация о монете отсутствует. Они по своей наивности качали кошельки вместе с вирусом-шифровальщиком.

Как только вредонос оказывается на ПК – он моментально начинает шифрование жесткого диска. Файлы любого вида превращаются в рандомный набор символов. При этом зловред добавляет расширение encrypted, которое блокирует восстановление зашифрованных данных.

Из этого хаоса, для пользователя зараженного ПК, хакеры получают логины и пароли, сохраненные в браузерах Chrome и Firefox.

Но все же один способ расшифровать данные есть – заплатить преступнику 0,3 Monero. Конечно же, не все так просто. Когда жертва идет на сделку с хакерами, она получает ключ дешифрования и бонусный троян, который следит за ней через веб-камеру и похищает цифровые сертификаты. В результате, под угрозой оказываются реальные кошельки и банковские счета.

Ещё одним методом махинации с фейковыми цифровыми кошельками является регистрация на фальшивых сервисах. Преступники предлагают зарегистрироваться на своем ресурсе, чтобы якобы открыть мегабонусный кошелек, который за регистрацию дает коины. На самом деле, такие ресурсы просто собирают нужную информацию для взлома кошельков и не предоставляют никакой кошелек. Хотя есть такие, которые все же дают кошелек, к которому у хакеров-разработчиков тоже есть  доступ.

Рекомендации:

  • Не ведитесь на «выгодные предложения», всегда проверяйте информацию, ищите отзывы;
  • Никогда не принимайте условия мошенников;
  • Создавайте резервную копию жесткого диска или просто важной информации с него;
  • Установите эффективный антивирус, который способен обезопасить данные при неординарной угрозе.

Способ № 5: Социальная инженерия

Именно с помощью этого способа хакеры обожают похищать закрытые ключи от криптокошельков или переводить криптовалюту на свои счета. Социальная инженерия очень специфична в реализации, поскольку основывается на психологической манипуляции.  

Людей намного проще «взломать», чем их цифровые устройства.  Поэтому, Ваше чрезмерное доверие может стать не меньшей угрозой, чем вредонос.

Суть в том, что мошенники переадресовывают жертву на поддельную страницу авторизации кошелька. Для этого они отправляют  письмо на e-mail, в котором предупреждают о блокировке кошелька, если получатель не пройдет идентификацию. Разумеется, в конце уведомления ссылка на фишинговую страницу, где человек по наивности вводит личные данные и в результате теряет свои цифровые монеты.

Рекомендации:

  • Если Вам посчастливилось получить поддельное предупреждение, тогда изучите до дыр его отправителя, а еще лучше каждое слово с помощью Google;
  • Отправьте технической поддержке своего кошелька запрос, чтобы убедиться в том, что это действительно они отправляли предупреждение. Только не переходите по ссылке с сомнительного предупреждения.

Способ № 6: Злые боты

Боты значительно упрощают жизнь в Интернете. Они приносят пользу начиная с социальных сетей, заканчивая обслуживанием клиентов на веб-ресурсах. Однако, они могут быть полезными и для мошенников, что опасно для держателей криптовалюты.

Если Вы настроитесь на Slack-бота, то он станет первой причиной ночных кошмаров и головной боли. Это цифровой вор криптовалюты и, стоит отметить, весьма эффективный.

Работают они следующим образом: оповещают трейдера об угрозе криптокошелька и переадресовывают его на фишинговый ресурс, где хакеры считывают личные данные.

Рекомендации:

  • Да, боты значительно упрощают работу в сети. Однако, если вы не уверены в его разработчике, тогда воздержитесь от установки программы;
  • Работайте только с платными ботами от известных разработчиков.

Способ № 7: Опасные SIM-карты

Запомните, SIM и криптокошелек – не лучшее комбо. Потеряв SIM-карту, Вы теряете данные – это в лучшем случае. А если карта намерено извлечена мошенниками, тогда считайте, что Вы «добровольно подарили» свои монетки.  

Если мошенники получают доступ к номеру телефона, они могут скинуть любые пароли аккаунтов, которые зарегистрированы на SIM-карту. То есть, если Ваш кошелек привязан к SIM, тогда есть огромная вероятность, что преступники доберутся, если ещё не добрались, к Вашим онлайн-счетам.

Привязка к сим настолько ненадежна, что не спасает даже двухфакторная аутентификация.

Рекомендации:

  • Обеспечьте своему кошельку дополнительную защиту приложениями, такими как Telegram или Signal. Трейдеры, хорошая новость! Мессенджер Дурова в будущем откажется от авторизации по sms. Google Authenticator уже не использует такой способ подтверждения;
  • Пользуйтесь 2FA-аутентификацией.

Мы поделились  с Вами основными хакерскими уловками и способами, как их избежать. Будьте предельно осторожны и никогда не забывайте о безопасности своей криптовалюты.

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru