Як захистити свої гаманці від злому: шість способів неочевидних

Дослідження американської компанії Foley & Lardner показало, що 71 відсоток великих трейдерів і криптоинвесторов вважає хакерські атаки і шахрайство самим серйозним фактором, який впливає на ринок. Респонденти відзначають, що загроза кібератак для глобальної криптовалютной індустрії дуже висока.

Згідно зі звітом ING Bank NV і Ipsos, дев'ять відсотків європейців планують придбати монети в найближчому майбутньому, а в США 8 відсотків жителів вже володіють цифровими активами. У майбутньому, за даними RT, число криптотрейдеров зросте до 250 мільйонів чоловік — це чверть мільярда потенційних жертв шахраїв. І всім їм потрібно протистояти новим трюкам, які щодня шахраї вигадують. Розповідаємо про неочевидних способи захистити свої гроші від хакерів.

Програми в Google Play і App Store

Поради:

1. не захоплюйтеся установкою мобільних додатків, які випускають неперевірені видавці і які не вирішують нагальні проблеми;
2. додайте двофакторну авторизацію для найбільш важливих додатків на смартфоні;
3. обов'язково перевірте посилання на додатки на офіційному сайті проекту.

Жертвами злому найчастіше є власники смартфонів з операційною системою Android, яка не використовує двофакторну аутентифікацію. Справа в тому, що відкрита операційна система Google Android робить дані користувачів більш відкритими та вразливими. Коли додаток запускається, користувач вводить конфіденційні дані для доступу до своїх облікових записів в соціальних мережах або поштових сервісах, і тим самим надає хакерам доступ до них.

Одна з найвідоміших історій, пов'язаних зі зломом системи Android — атака на трейдерів американської біржі Poloniex. У минулому році в Google Play з'явилося безліч додатків торгової платформи, хоча сама біржа не випускала офіційної Android-версії. За підрахунками аналітиків ESET, тоді жертвами шахраїв стали понад 5,5 тисячі трейдерів.

Користувачі iOS-пристроїв, в свою чергу, найчастіше випадково завантажують з App Store додатки з вмонтованими прихованими майнерами. Apple навіть була змушена посилити правила прийому заявок у свій магазин, щоб призупинити поширення такого програмного забезпечення. Але це зовсім інша ситуація, збиток від якої не порівняємо з зломом гаманців, оскільки майнер лише уповільнює роботу комп'ютера або смартфона.

Боти в Slack

Поради:

1. ігноруйте ботів;
2. захистіть Slack-канал, наприклад, за допомогою ботів безпеки Metacert або Webroot, антивірусного програмного забезпечення Mcafee або навіть вбудованого Google Safe Browsing.

З середини 2017 року Slack-боти, створені шахраями нібито для торгівлі криптовалютами, стали головною бідою для самого динамічного корпоративного месенджера. Найчастіше хакери створюють бота, який повідомляє користувачів про проблеми з їх гаманцем. Ідея полягає в тому, щоб змусити людину перейти за посиланням і ввести приватний ключ. І це працює — навіть незважаючи на те, що учасники криптосообщества реагують швидко і блокують ботів приблизно з тією ж швидкістю, з якою шахраї створюють їх.

Сама успішна атака хакерів з допомогою Slack на даний момент — злом групи, в якій обговорювався розвиток монети Enigma. Тоді шахраї заробили 500 тисяч доларів в Эфириуме на довірливих користувачів.

Доповнення для криптографічного торгівлі

Поради:

1. використовуйте для операцій з криптовалютами окремий браузер;
2. увімкніть режим інкогніто;

за >

3. не завантажуйте розширення і додатка для роботи з монетами;
4. заведіть окремий смартфон або комп'ютер тільки для операцій з монетами;
5. завантажте антивірус і встановіть мережеву захист.

Браузери пропонують безліч розширень для налаштування інтерфейсу, зберігання паролів і більш зручної роботи з онлайн-гаманцями. Відмовтеся від цих інструментів — і справа навіть не в тому, що скрипт зчитує все, що ви пишете в рядок введення. Проблема в тому, що такі пропозиції працюють на основі JavaScript, яка вкрай вразлива для атак. Крім того, розширення можуть використовувати комп'ютер для прихованого майнінгу.

Аутентифікація по SMS

Поради:

1. зробіть переадресацію, щоб закрити зловмисникам доступ до ваших даних;
2. зробіть двофакторну аутентифікацію по SMS, щоб отримувати текстові паролі для підтвердження транзакцій і входу в облікові записи.

Багато користувачів вважають за краще використовувати мобільний аутентифікацію (з допомогою пуш-повідомлень), тому що вони звикли робити це, а смартфон завжди під рукою. Компанія Positive Technologies, що спеціалізується на кібербезпеки, продемонструвала, наскільки легко перехопити повідомлення з підтвердженням пароля по пуш-протоколу Signal System 7 (SS7).

Фахівці змогли отримати доступ до текстового повідомлення, використовуючи інструмент, який виявляє слабкості в мережі. Демонстрація проводилася на прикладі Coinbase, а результати шокували користувачів біржі. На перший погляд, це виглядає як вразливість торгової платформи, але реальна причина криється в самій системі стільникового, заявила Positive Technologies. Це доводить, що до будь-якої системи, можна отримати доступ безпосередньо через SMS, навіть якщо використовується двофакторна аутентифікація.

Громадський Wi-Fi

Поради:

1. не виконувати криптовые транзакції через загальнодоступний Wi-Fi, навіть якщо ви використовуєте VPN;
2. періодично оновлювати прошивку вашого власногомаршрутизатора — виробники обладнання постійно випускають оновлення для захисту користувачів від підбору ключів до роутера.

Ще в жовтні минулого року в протоколі Wi-Fi Protected Access (WPA), який використовують маршрутизатори, була виявлена критична уразливість. Після виконання елементарної атаки KRACK (атаки з перевстановлення паролю) пристрій користувача знову підключався до тієї ж мережі, але її до того моменту вже контролювали хакери. Так вся інформація, завантажувана або відправляється через мережу користувачем, стає доступною зловмисникам, включаючи секретні ключі від криптовалютных комешльков. Ця проблема особливо актуальна для публічних мереж Wi-Fi на залізничних станціях, в аеропортах, готелях та місцях з великим скупченням людей.

Сайти-клони і фішинг

Поради:

1. ніколи не користуйтеся веб-сайтами бірж і криптовалютных додатків, які не використовують протокол HTPPS;
2. при використанні Chrome налаштуйте розширення — наприклад, Cryptonite. Воно показує, що адреса сайту підмінений, а ви опинилися в руках шахраїв;
3. якщо ви отримали пуш-повідомлення від будь-якого сайту, пов'язаного з криптовалютой, скопіюйте посилання в адресний рядок браузера і порівняйте її з адресою вихідного сайту;
4. якщо щось здається підозрілим, закрийте вікно і видаліть лист зі своєї поштової скриньки.

Такий метод злому, як фішинг, відомий і широко використовується з часів «революції доткомів». Зловмисники створюють повні копії вихідних сайтів з доменом, який відрізняється на одну букву. Мета такого трюку — включаючи заміну адреси в адресному рядку браузера — полягає в тому, щоб заманити користувача на шахрайський сайт і змусити його ввести пароль від облікового запису на біржі або криптокошелька.

Інший спосіб фішингу — розсилка листів від імені біржі або іншої компанії, оформлення якого повністю співпадає з оригінальним листом торговельної площадки. Насправді мета таких повідомлень — змусити вас натиснути на посилання і ввести свої персональні дані. За підрахунками Chainalysis, шахраї, що використовують цей метод, вже вкрали криптовалюту на суму 225 мільйонів доларів.

З подібним нещодавно зіткнулися і ми. Про геніальної схемою шахраїв і підробленому сайті Ethereum Project читайте в .

Відомий фахівець з зловмисного програмного забезпечення Mac Патрік Уордл часто пише в своєму блозі, що багато вірусів, спрямовані на обман звичайних користувачів, нескінченно дурні. В рівній мірі нерозумно ставати жертвою таких хакерських атак. Дотримуючись вищевикладених радам, ви зможете захистити свої гроші від хакерів. І, звичайно, варто пам'ятати про те, що зберігати гроші стоїть на холодних гаманцях, а не на біржах або в онлайн-сервісах.