Como proteger suas carteiras de hacking: seis maneiras de неочевидных

Um Estudo da empresa americana de Foley & Lardner revelou que 71 por cento de grandes comerciantes e криптоинвесторов acredita ataques de hackers e fraudes mais graves, o fator que tem impacto negativo no mercado. Os entrevistados apontam que a ameaça de ataques cibernéticos global криптовалютной indústria é muito alto.

De Acordo com o relatório ING Bank NV e Ipsos, nove por cento dos europeus planejam comprar moedas em um futuro próximo, nos EUA, 8% dos moradores já possuem ativos digitais. No futuro, de acordo com o RT, o número de криптотрейдеров crescer até 250 milhões de pessoas — é um quarto de bilhão de potenciais vítimas de golpes. E todos eles precisam enfrentar novos truques, que, diariamente, выдумывают golpistas. Contamos sobre неочевидных como proteger o seu dinheiro de hackers.

Aplicativos no Google Play e na App Store

Dicas:

1. não se empolgue instalação de aplicativos móveis que produzem não editoras e que não resolvem os problemas urgentes;
2. adicione a verificação em duas autorização para as mais importantes aplicações no smartphone;
3. verifique o link para o aplicativo no site oficial do projeto.

Vítimas de hacking são os proprietários de smartphones com o sistema operacional Android, que não usa a verificação em duas etapas. O fato é que abrir o sistema operacional Android, do Google faz com que os dados de usuários mais abertos e vulneráveis. Quando o aplicativo é iniciado, o usuário digita os dados confidenciais para acessar suas contas de redes sociais ou de caixa de serviços, e, assim, fornece aos hackers acesso a eles.

Uma das mais famosas histórias relacionadas com o roubo de um sistema Android — ataque para os comerciantes americana de bolsas de Poloniex. No ano passado, o Google Play, uma série de aplicativos da plataforma de negociação, embora o próprio mercado não produziu oficial do Android. De acordo com estimativas de analistas ESET, então vítimas de fraude de aço de mais de 5,5 mil comerciantes.

Usuários de dispositivos iOS, por sua vez, é mais frequentemente por acaso baixados da App Store um aplicativo com built-in ocultos майнерами. A Apple, inclusive, foi obrigado a apertar as regras para a recepção de pedidos em sua loja, a fim de suspender a distribuição desse software. Mas é uma situação totalmente diferente, o dano que não é comparável com o de roubo de carteiras, porque o mineiro só retarda o seu computador ou smartphone.

Bots no Slack

Dicas:

1. ignore bots;
2. proteja o Slack-canal, por exemplo, com a ajuda de robôs de segurança Metacert ou Webroot software antivírus Avira ou mesmo incorporado o Google Safe Browsing.

A partir De meados de 2017 Slack-bots, criado por supostamente para o comércio криптовалютами, tornaram-se a principal dificuldade para o быстрорастущего empresarial mensageiro. Mais frequentemente do que os hackers criam robô que notifica o usuário sobre problemas com a sua carteira. A idéia é fazer com que uma pessoa clicar em um link e digitar a chave confidencial. E isso funciona — mesmo apesar do fato de que os participantes криптосообщества reagir com rapidez e bloqueiam bots, aproximadamente, com a mesma velocidade com a qual os golpistas criam-los.

A Mais bem-sucedida de um ataque de hackers com o Slack no momento — hacking de grupo, na qual foi discutido o desenvolvimento de moedas Enigma. Então golpistas ganhou 500 mil dólares em Эфириуме inocentes usuários.

add-Ons para criptografia de comércio

Dicas:

1. use o para operações com o криптовалютами um navegador separado;
2. ative o modo de navegação anónima

a >

3. não coloque a extensão e a aplicação para trabalhar com moedas;
4. comece separado smartphone ou um computador apenas para operações com moedas;
5. baixe o antivirus e instale a proteção da rede.

Navegadores oferecem uma variedade de extensões para personalizar a interface do usuário, armazenamento de senhas e mais conveniente trabalhar com a possibilidade de-bolsas. Elimine o uso dessas ferramentas — e não é mesmo que o script lê tudo o que você escreve na linha de entrada. O problema é que essas ofertas são baseados em JavaScript, que é muito vulnerável a ataques. Além disso, as extensões podem usar um computador para oculto майнинга.

Autenticação por SMS

Dicas:

1. faça o encaminhamento para fechar a hackers acesso aos seus dados;
2. faça a verificação em duas etapas por SMS para receber mensagens de palavras-passe para confirmação de transações e login em sua conta.

Muitos usuários preferem usar o celular de autenticação (através de push de notificações), porque eles estão acostumados a fazer isso, e o smartphone sempre à mão. A Positive Technologies, especializada em segurança cibernética, demonstrou o quão fácil é para interceptar a mensagem de confirmação de senha por push do protocolo Signal System 7 (SS7).

Os Especialistas foram capazes de obter acesso à caixa de texto com a mensagem, usando a ferramenta que detecta a fraqueza em seu operador de rede. A demonstração foi realizada no exemplo Coinbase, e os resultados chocou o usuário da troca. À primeira vista, parece que a vulnerabilidade da plataforma de negociação, mas a verdadeira razão reside no próprio operador de sistema, disse Positive Technologies. Isso prova que a qualquer sistema, você pode acessar diretamente através do SMS, mesmo se estiver a utilizar двухфакторная autenticação.

Wi-Fi Público gratuito

Dicas:

1. não realizar криптовые transação via pública de acesso Wi-Fi gratuito, mesmo se você estiver usando VPN;
2. periodicamente atualizar o firmware de seu própriorouter — os fabricantes de equipamentos constantemente lançam atualizações para proteger os usuários contra a seleção de chaves para роутерам.

Em outubro do ano passado no protocolo Wi-Fi Protected Access (WPA), que usam roteadores, foi identificado um erro fatal vulnerabilidade. Após a execução básica de um ataque KRACK (ataque reinstalar senha) dispositivo de usuário novamente foi conectado à mesma rede, mas a essa altura já controlaram os hackers. Assim, toda a informação que é carregado ou enviado através da rede do usuário, torna-se disponível para invasores, incluindo as chaves secretas da криптовалютных комешльков. Este problema é particularmente relevante para redes Wi-Fi públicas em estações de trem, aeroportos, hotéis e locais com grande acúmulo de pessoas.

Sites clones e phishing

Dicas:

1. nunca utilize os sites de trocas e криптовалютных aplicativos que não usam o protocolo HTPPS;
2. se você usa o google Chrome configurar a extensão — por exemplo, Cryptonite. Ela mostra que o endereço do site violado, e você está nas mãos de fraudadores;
3. se você receber um push-notificação de qualquer site vinculado com криптовалютой, copie o link na barra de endereços do navegador e compará-lo com o endereço do site de origem;
4. se algo parece suspeito, feche a janela e excluir o e-mail da sua caixa de correio.

O método de "hacking", como phishing, conhecido e amplamente utilizado desde a "revolução pontocom". Eles criam cópias completas dos sites de origem com o domínio, que é diferente de uma letra. O objetivo de tal truque — incluindo a substituição do endereço na barra de endereços do navegador — é, para atrair o usuário para um site fraudulento e fazê-lo digitar a senha da sua conta em bolsa de valores ou криптокошелька.

Outra maneira de phishing — envio de e-mails da pessoa bolsa de valores ou de qualquer outra empresa, aspecto que coincide com o original da carta da plataforma de negociação. Na verdade, o objetivo de tais mensagens — de levá-lo a clicar no link e entrar seus dados pessoais. De acordo com estimativas Chainalysis, bandidos usam este método, já roubaram криптовалюту no valor de 225 milhões de dólares.

Com o mesmo, recentemente, enfrentou e nós. Sobre um engenhoso esquema de fraudes e falso site Ethereum Project leia .

O Famoso especialista em malware DE Mac Patrick Уордл muitas vezes escreve em seu blog, que muitos vírus são projetados para enganar usuários comuns, infinitamente estúpidos. Igualmente estúpido de se tornar vítima de tais ataques de hackers. Seguindo o exposto, dicas, você será capaz de proteger o seu dinheiro de hackers. E, é claro, vale lembrar que manter o dinheiro vale a pena frio bolsas, e não em bolsas de valores ou no on-line de serviços.