Come proteggere i loro portafogli da scasso: sei evidenti modi

La Ricerca della società americana Foley & Lardner ha rivelato che il 71 per cento di operatori di grandi dimensioni e криптоинвесторов ritiene attacchi di hacker e frodi, il più grave fattore che ha un impatto negativo sul mercato. Gli intervistati sottolineano che il rischio di attacchi informatici globale криптовалютной settore è molto alto.

Secondo il rapporto ING Bank NV e Ipsos, il nove per cento degli europei in programma di acquistare monete in un prossimo futuro, e negli stati UNITI l ' 8 per cento degli abitanti già in possesso di risorse digitali. In futuro, secondo la RT, il numero di криптотрейдеров salirà a 250 milioni di persone — è il quarto di miliardo di potenziali vittime di truffe. E tutti hanno bisogno di confrontarsi con nuovi trucchi, che ogni giorno inventano i truffatori. Per raccontare l'ovvio modi per proteggere il vostro denaro da parte di hacker.

Applicazioni in Google Play e App Store

Consigli:

1. non si ottiene l'installazione di applicazioni mobili, che producono non verificati gli editori e che non risolvono i problemi urgenti;
2. aggiungi a due fattori autorizzazione per le più importanti applicazioni per smartphone;
3. assicurati di controllare i collegamenti alle applicazioni sul sito ufficiale del progetto.

Le Vittime di hacking più spesso sono i proprietari di smartphone con sistema operativo Android, che non utilizza l'autenticazione a due fattori. Il fatto è che il sistema operativo open source Google Android rende i dati degli utenti più aperti e vulnerabili. Quando l'applicazione viene avviata, l'utente inserisce i dati sensibili per accedere ai propri account di social network o di servizi di posta elettronica, e quindi fornisce agli hacker di accedere a lui.

Una delle più famose storie legate con scasso sistema Android — attacco al trader di borsa americana Poloniex. L'anno scorso in Google Play, una serie di applicazioni della piattaforma di trading, anche se la borsa non ha prodotto ufficiale della versione di Android. Secondo i calcoli degli analisti di ESET, poi, le vittime di truffa sono diventati più di 5,5 migliaia di operatori.

Gli Utenti di dispositivi iOS, a sua volta, spesso per caso scaricano dall'App Store l'applicazione integrati nascosti майнерами. Apple è stato anche costretto a inasprire le norme per la ricezione delle domande nel tuo negozio, per sospendere la diffusione di tale software. Ma è una situazione completamente diversa, il danno da cui non è paragonabile al furto di portafogli, perché minatore solo rallenta il computer o smartphone.

Bot a Slack

Consigli:

1. ignorare bot;
2. proteggi Slack-canale, ad esempio, con l'aiuto di bot di sicurezza Metacert o Webroot software antivirus, Avira o anche il firmware di Google Safe Browsing.

Con metà del 2017 Slack-bot creati truffe presumibilmente per il commercio di criptovalute, è diventato il principale problema per la più rapida crescita aziendale messenger. Spesso gli hacker creano un bot, che avvisa gli utenti di problemi con il loro portafoglio. L'idea è quella di costringere una persona ad andare al link e inserire la chiave privata. E funziona — anche nonostante il fatto che i partecipanti криптосообщества reagiscono rapidamente e bloccano bot circa con la stessa velocità con la quale i truffatori creano loro.

Garanzia di successo di un attacco di hacker con l'aiuto di Slack per il momento — la rottura di un gruppo in cui è stato discusso lo sviluppo monete Enigma. Poi i truffatori hanno guadagnato 500 mila dollari in Эфириуме di ignari utenti.

componenti aggiuntivi per la crittografia del commercio

Consigli:

1. utilizzare per le operazioni con criptovalute un browser separato;
2. attivare la modalità di navigazione in incognito;

>

3. non scaricare estensioni e applicazioni per lavorare con le monete;
4. prendi un ingresso di uno smartphone o di un computer solo per le operazioni con le monete;
5. scarica antivirus e installare la protezione di rete.

I Browser offrono molte estensioni per personalizzare l'interfaccia utente, memorizzare le password e il funzionamento più conveniente on-line con il portafogli. Rinunciare a questi strumenti — e non è che lo script legge tutto quello che si scrive nella barra di inserimento. Il problema è che questi suggerimenti funzionano sulla base di JavaScript, che è estremamente vulnerabile agli attacchi. Inoltre, le estensioni possono utilizzare il computer per la scomparsa di mining.

uso dell'Autenticazione tramite SMS

Consigli:

1. fai l'inoltro, per chiudere i criminali informatici di accedere ai vostri dati;
2. fai l'autenticazione a due fattori tramite SMS, per ricevere messaggi di testo password per la conferma delle transazioni e di accesso all'account.

Molti utenti preferiscono utilizzare l'autenticazione mobile (tramite notifiche push), perché sono abituati a farlo, e lo smartphone sempre a portata di mano. La società Positive Technologies, specializzata in sicurezza informatica, ha dimostrato quanto sia facile intercettare il messaggio di conferma con la password per push-protocollo Signal System 7 (SS7).

Gli Esperti hanno potuto accedere a un messaggio di testo, utilizzando uno strumento che rileva la debolezza in rete. La dimostrazione è stata effettuata sull'esempio di Coinbase, e i risultati hanno colpito gli utenti di exchange. A prima vista, sembra che la vulnerabilità della piattaforma di trading, ma la vera ragione sta nella stessa operatore di sistema, ha detto Positive Technologies. Questo dimostra che a qualsiasi sistema, è possibile accedere direttamente tramite SMS, anche se si utilizza l'autenticazione a due fattori.

Wi-Fi

Consigli:

1. non eseguire криптовые transazione attraverso un accesso pubblico Wi-Fi, anche se si utilizza una VPN;
2. periodicamente aggiornare il firmware del propriorouter — produttori di apparecchiature costantemente rilasciano aggiornamenti per proteggere gli utenti dai rimbalzi chiavi a ai router infetti.

Nel mese di ottobre dello scorso anno nel protocollo Wi-Fi Protected Access (WPA), che utilizzano i router, è stato rilevato un errore irreversibile di vulnerabilità. Dopo l'esecuzione elementare attacco KRACK (attacco con la reimpostazione della password) il dispositivo di un utente di nuovo connesso alla stessa rete, ma a quel punto già controllato gli hacker. Così tutte le informazioni, scaricabile o inviata attraverso la rete di un utente, è disponibile criminali informatici, tra cui le chiavi segrete da криптовалютных комешльков. Questo problema è particolarmente rilevante per le reti pubbliche Wi-Fi gratuita nelle stazioni ferroviarie, negli aeroporti, alberghi e luoghi con una grande folla di persone.

cloni e phishing

Consigli:

1. non utilizzare mai i siti di scambi e криптовалютных applicazioni che non utilizzano il protocollo HTPPS;
2. se si utilizza Chrome configurare l'estensione — per esempio, Cryptonite. Indica che l'indirizzo del sito manomesso, e si è finito nelle mani di truffatori;
3. se si riceve una notifica push da qualsiasi sito collegato con criptovaluta, copiare il link nella barra degli indirizzi del browser e di confrontarlo con l'indirizzo del sito di origine;
4. se qualcosa sembra sospetto, chiudere la finestra e rimuovere lettera dalla sua cassetta postale.

Tale metodo di hacking, phishing, conosciuto e ampiamente utilizzati dai tempi di «rivoluzione dotcom». Gli aggressori creare copie complete dei siti originali con il dominio, che differiscono per una sola lettera. L'obiettivo di questo trucco — compreso il cambio di indirizzo nella barra degli indirizzi del browser — è quello di invogliare l'utente a un sito web fraudolento e farlo inserire la password dell'account in borsa o криптокошелька.

Un Altro modo di phishing — invio mail da una persona di borsa o di un'altra società, il cui disegno è completamente coincide con l'originale lettera di una piattaforma di trading. In realtà lo scopo di tali messaggi — per farvi cliccare sul link e inserire i propri dati personali. Secondo le stime Chainalysis, i truffatori che usano questo metodo, già rubato criptata per un importo di 225 milioni di dollari.

Con un simile recentemente incontrato e ci siamo. Sul geniale schema di truffa e falso sito Ethereum Project leggere .

Un Noto esperto di malware PER Mac Patrick Wardle spesso scrive nel suo blog, che molti virus, volti a ingannare gli utenti normali, infinitamente stupido. Altrettanto stupido diventare vittima di questi attacchi di hacker. Seguendo quanto sopra, i consigli, si sarà in grado di proteggere i loro soldi da parte di hacker. E, naturalmente, vale la pena ricordare che tenere i soldi vale la pena, al freddo e borse, e non in borsa o in servizi on-line.