FX.co ★ 5 основных способов кражи криптовалют (и защита от них)
5 основных способов кражи криптовалют (и защита от них)
Эксперты портала Hacker Noob выделили 3 главные категории атак злоумышленников:
1. Атаки на блокчейны, биржи и ICO;
2. Распространение шпионского программного обеспечения для скрытого майнинга;
3. Прямые атаки на кошельки пользователей.
При этом киберпреступники в основном рассчитывают на человеческую невнимательность – главную уязвимость в системе, что является хорошей новостью – соблюдая меры безопасности, можно сохранить свои цифровые деньги.
Приложения Google Play Store и App Store
Чаще других атакам хакеров подвергаются смартфоны на Android, поскольку в данной ОС не задействована технология двухфакторной аутентификации (доступ к частной информации только после введения пароля, логина и доп. информации).
Злоумышленники добавляют в Google Play Store приложения под видом известных криптовалютных ресурсов, которые при запуске запрашивают персональные данные и отправляют их хакерам. Однажды преступники разместили в Google Play приложение от имени криптобиржи Poloniex, более 5,5 тыс. пользователей успели пострадать от этой ловушки, пока её не удалили.
Apple Store имеет более строгие правила размещения контента в магазине, которые позволяют лучше защищать пользователей iOS.
Поэтому не устанавливайте на смартфон приложения без необходимости, проверяйте на официальном сайте криптовалютной платформы наличие ссылок на приложение. Всегда, когда это возможно, используйте технологию двухфакторной аутентификации.
Плагины и аддоны
Часто злоумышленники устанавливают шпионское программное обеспечение под видом «невинных» плагинов и аддонов для браузера. Такие дополнения могут считывать все ваши действия во время выполнения операций на криптовалютных площадках.
Следует установить отдельный браузер для торговли, в крайнем случае используйте режим инкогнито. А самым безопасным является отдельный компьютер (жесткий диск с операционной системой) или смартфон для торговли.
Аутентификация по SMS
При использовании авторизации по SMS, необходимо отключить переадресацию звонков, чтобы оградить доступ к вашим персональным данным.
Лучше не применять двухфакторную аутентификацию по SMS (когда пароль приходит на телефон), а использовать специальные программы. Эксперты по кибербезопасности уверены, что перехватить SMS с паролем, пересылаемое по протоколу SS7, нетрудно, как и перехватить входящий звонок, ввиду высокой уязвимости сотовых сетей.
Общественный Wi-Fi
Никогда не используйте для криптовалютных операций Wi-Fi в местах общего пользования. В противном случае можно стать жертвой атаки KRACK, когда устройство переподключается к хакерской сети Wi-Fi, а злоумышленники получают доступ к вашим персональным данным.
Кроме того, следует обновлять прошивку домашнего роутера, производители регулярно выпускают обновления безопасности на свои устройства для лучшей защиты данных.
Сайты-клоны (фишинг)
Фишинг – это создание сайта по образцу (клонирование) с какой-то целью, чаще всего для кражи логина и пароля доступа. Поэтому внимательно проверяйте адрес сайта, прежде чем вводить данные.
При посещении криптовалютных ресурсов обязательно пользуйтесь протоколом HTTPS. Кроме того, в браузере Chrome можно установить приложение «Защитник пароля», которое сигнализирует при вводе пароля на сайтах-клонах.