Як захистити свої гаманці від злому: шість способів неочевидних

Дата:

2018-08-15 20:55:09

Перегляди:

20

Рейтинг:

1Дизлайк 0Любити

Поділитися:

Як захистити свої гаманці від злому: шість способів неочевидних Source:

Дослідження американської компанії Foley & Lardner показало, що 71 відсоток великих трейдерів і криптоинвесторов вважає хакерські атаки і шахрайство самим серйозним фактором, який впливає на ринок. Респонденти відзначають, що загроза кібератак для глобальної криптовалютной індустрії дуже висока.

Згідно зі звітом ING Bank NV і Ipsos, дев'ять відсотків європейців планують придбати монети в найближчому майбутньому, а в США 8 відсотків жителів вже володіють цифровими активами. У майбутньому, за даними RT, число криптотрейдеров зросте до 250 мільйонів чоловік — це чверть мільярда потенційних жертв шахраїв. І всім їм потрібно протистояти новим трюкам, які щодня шахраї вигадують. Розповідаємо про неочевидних способи захистити свої гроші від хакерів.

Програми в Google Play і App Store

Поради:

  1. не захоплюйтеся установкою мобільних додатків, які випускають неперевірені видавці і які не вирішують нагальні проблеми;
  2. додайте двофакторну авторизацію для найбільш важливих додатків на смартфоні;
  3. обов'язково перевірте посилання на додатки на офіційному сайті проекту.

Жертвами злому найчастіше є власники смартфонів з операційною системою Android, яка не використовує двофакторну аутентифікацію. Справа в тому, що відкрита операційна система Google Android робить дані користувачів більш відкритими та вразливими. Коли додаток запускається, користувач вводить конфіденційні дані для доступу до своїх облікових записів в соціальних мережах або поштових сервісах, і тим самим надає хакерам доступ до них.

Одна з найвідоміших історій, пов'язаних зі зломом системи Android — атака на трейдерів американської біржі Poloniex. У минулому році в Google Play з'явилося безліч додатків торгової платформи, хоча сама біржа не випускала офіційної Android-версії. За підрахунками аналітиків ESET, тоді жертвами шахраїв стали понад 5,5 тисячі трейдерів.

Користувачі iOS-пристроїв, в свою чергу, найчастіше випадково завантажують з App Store додатки з вмонтованими прихованими майнерами. Apple навіть була змушена посилити правила прийому заявок у свій магазин, щоб призупинити поширення такого програмного забезпечення. Але це зовсім інша ситуація, збиток від якої не порівняємо з зломом гаманців, оскільки майнер лише уповільнює роботу комп'ютера або смартфона.

Боти в Slack

Поради:

  1. ігноруйте ботів;
  2. захистіть Slack-канал, наприклад, за допомогою ботів безпеки Metacert або Webroot, антивірусного програмного забезпечення Mcafee або навіть вбудованого Google Safe Browsing.

З середини 2017 року Slack-боти, створені шахраями нібито для торгівлі криптовалютами, стали головною бідою для самого динамічного корпоративного месенджера. Найчастіше хакери створюють бота, який повідомляє користувачів про проблеми з їх гаманцем. Ідея полягає в тому, щоб змусити людину перейти за посиланням і ввести приватний ключ. І це працює — навіть незважаючи на те, що учасники криптосообщества реагують швидко і блокують ботів приблизно з тією ж швидкістю, з якою шахраї створюють їх.

Сама успішна атака хакерів з допомогою Slack на даний момент — злом групи, в якій обговорювався розвиток монети Enigma. Тоді шахраї заробили 500 тисяч доларів в Эфириуме на довірливих користувачів.

Доповнення для криптографічного торгівлі

Поради:

  1. використовуйте для операцій з криптовалютами окремий браузер;
  2. увімкніть режим інкогніто;
  3. за >

  4. не завантажуйте розширення і додатка для роботи з монетами;
  5. заведіть окремий смартфон або комп'ютер тільки для операцій з монетами;
  6. завантажте антивірус і встановіть мережеву захист.

Браузери пропонують безліч розширень для налаштування інтерфейсу, зберігання паролів і більш зручної роботи з онлайн-гаманцями. Відмовтеся від цих інструментів — і справа навіть не в тому, що скрипт зчитує все, що ви пишете в рядок введення. Проблема в тому, що такі пропозиції працюють на основі JavaScript, яка вкрай вразлива для атак. Крім того, розширення можуть використовувати комп'ютер для прихованого майнінгу.

Аутентифікація по SMS

Поради:

  1. зробіть переадресацію, щоб закрити зловмисникам доступ до ваших даних;
  2. зробіть двофакторну аутентифікацію по SMS, щоб отримувати текстові паролі для підтвердження транзакцій і входу в облікові записи.

Багато користувачів вважають за краще використовувати мобільний аутентифікацію (з допомогою пуш-повідомлень), тому що вони звикли робити це, а смартфон завжди під рукою. Компанія Positive Technologies, що спеціалізується на кібербезпеки, продемонструвала, наскільки легко перехопити повідомлення з підтвердженням пароля по пуш-протоколу Signal System 7 (SS7).

Фахівці змогли отримати доступ до текстового повідомлення, використовуючи інструмент, який виявляє слабкості в мережі. Демонстрація проводилася на прикладі Coinbase, а результати шокували користувачів біржі. На перший погляд, це виглядає як вразливість торгової платформи, але реальна причина криється в самій системі стільникового, заявила Positive Technologies. Це доводить, що до будь-якої системи, можна отримати доступ безпосередньо через SMS, навіть якщо використовується двофакторна аутентифікація.

Громадський Wi-Fi

Поради:

  1. не виконувати криптовые транзакції через загальнодоступний Wi-Fi, навіть якщо ви використовуєте VPN;
  2. періодично оновлювати прошивку вашого власногомаршрутизатора — виробники обладнання постійно випускають оновлення для захисту користувачів від підбору ключів до роутера.

Ще в жовтні минулого року в протоколі Wi-Fi Protected Access (WPA), який використовують маршрутизатори, була виявлена критична уразливість. Після виконання елементарної атаки KRACK (атаки з перевстановлення паролю) пристрій користувача знову підключався до тієї ж мережі, але її до того моменту вже контролювали хакери. Так вся інформація, завантажувана або відправляється через мережу користувачем, стає доступною зловмисникам, включаючи секретні ключі від криптовалютных комешльков. Ця проблема особливо актуальна для публічних мереж Wi-Fi на залізничних станціях, в аеропортах, готелях та місцях з великим скупченням людей.

Сайти-клони і фішинг

Поради:

  1. ніколи не користуйтеся веб-сайтами бірж і криптовалютных додатків, які не використовують протокол HTPPS;
  2. при використанні Chrome налаштуйте розширення — наприклад, Cryptonite. Воно показує, що адреса сайту підмінений, а ви опинилися в руках шахраїв;
  3. якщо ви отримали пуш-повідомлення від будь-якого сайту, пов'язаного з криптовалютой, скопіюйте посилання в адресний рядок браузера і порівняйте її з адресою вихідного сайту;
  4. якщо щось здається підозрілим, закрийте вікно і видаліть лист зі своєї поштової скриньки.

Такий метод злому, як фішинг, відомий і широко використовується з часів «революції доткомів». Зловмисники створюють повні копії вихідних сайтів з доменом, який відрізняється на одну букву. Мета такого трюку — включаючи заміну адреси в адресному рядку браузера — полягає в тому, щоб заманити користувача на шахрайський сайт і змусити його ввести пароль від облікового запису на біржі або криптокошелька.

Інший спосіб фішингу — розсилка листів від імені біржі або іншої компанії, оформлення якого повністю співпадає з оригінальним листом торговельної площадки. Насправді мета таких повідомлень — змусити вас натиснути на посилання і ввести свої персональні дані. За підрахунками Chainalysis, шахраї, що використовують цей метод, вже вкрали криптовалюту на суму 225 мільйонів доларів.

З подібним нещодавно зіткнулися і ми. Про геніальної схемою шахраїв і підробленому сайті Ethereum Project читайте в .

Відомий фахівець з зловмисного програмного забезпечення Mac Патрік Уордл часто пише в своєму блозі, що багато вірусів, спрямовані на обман звичайних користувачів, нескінченно дурні. В рівній мірі нерозумно ставати жертвою таких хакерських атак. Дотримуючись вищевикладених радам, ви зможете захистити свої гроші від хакерів. І, звичайно, варто пам'ятати про те, що зберігати гроші стоїть на холодних гаманцях, а не на біржах або в онлайн-сервісах.

Більше:

Складність майнінгу Биткоина досягла історичного максимуму. «Спіраль смерті» скасовується

Складність майнінгу Биткоина досягла історичного максимуму. «Спіраль смерті» скасовується

Зростання вище 8000 доларів дуже позитивно позначилася на майнинге кріптовалюти. Прибуток пішла вгору, а бізнес почав розширюватися — після чергового перерахунку складність видобутку Биткоина досягла історичного максимуму. mining difficulty has jus...

КРИПТОЖМЫХ / Максимальний курс Биткоина в майбутньому, висновок крипти на карту, Ycash і рада фінансиста

КРИПТОЖМЫХ / Максимальний курс Биткоина в майбутньому, висновок крипти на карту, Ycash і рада фінансиста

Настало довгоочікуване літо. Ніша криптовалют підтримала цю подію і видала на рідкість жарку тиждень. За останні сім днів ми дізналися про нову лінійку відеокарт від AMD, майнинге в TON і хардфорке . До того ж розібралися з прибутковістю мастернод і ...

На графіку Эфириума формується рідкісний бичачий патерн

На графіку Эфириума формується рідкісний бичачий патерн

Незважаючи на сильний тиск ведмедів після недавнього зливу , все-таки зміг відновитися і наблизитися до лінії 270 доларів. На думку кількох аналітиків з Твіттера, криптовалюта незабаром може сформувати бичачий патерн на графіку, який закінчиться черг...

Примітка (0)

Ця стаття не має коментарів, будьте першим!

Додати коментар

Новини

Пишаємося: число майнінг-компаній в Росії зросла на 15 відсотків за рік

Пишаємося: число майнінг-компаній в Росії зросла на 15 відсотків за рік

У січні приватні інвестори вперше в Росії дві електростанції для майнінг. Мова йшла про Кизеловской ГРЕС в Пермському краї на 23,6 МВт і Сарапульской ТЕЦ в Удмуртії 10 МВт. З-за порівняно недорогого електрики число підприємств з в...

Аналітик PwC: в майбутньому виживуть тільки справжні цифрові валюти. Такі, як Биткоин

Аналітик PwC: в майбутньому виживуть тільки справжні цифрові валюти. Такі, як Биткоин

На початку тижня один з найвідоміших інвесторів з Уолл-стріт 67-річний Білл Міллер , що Биткоин — найперспективніша монета, а від альткоинов немає ніякої користі. За його словами, в майбутньому виживе тільки перша криптовалюта, ос...

Таїланд застосує блокчейн на благо процвітання і світлого майбутнього. Який план?

Таїланд застосує блокчейн на благо процвітання і світлого майбутнього. Який план?

Згідно з повідомленням , Тайська асоціація ринку облігацій має намір скоротити час видачі сертифікатів на облігації як мінімум в два рази. Головною метою є підтримка вторинного ринку. Допомогти в цьому зможе блокчейн. Впровадження...

Південнокорейська компанія «знайшла» російський крейсер з золотом. Її звинуватили в шахрайстві

Південнокорейська компанія «знайшла» російський крейсер з золотом. Її звинуватили в шахрайстві

У липні південнокорейська компанія Shinil Group оголосила, що виявила російський крейсер «Дмитро Донський», що затонув під час російсько-японської війни. На борту корабля нібито знаходиться золото на 133 мільярди доларів — це вдві...

ICO скасовуються? У сервісі Telegram Passport знайшли критичну вразливість

ICO скасовуються? У сервісі Telegram Passport знайшли критичну вразливість

минулого тижня месенджер Telegram представив сервіс Passport для зберігання особистих даних користувачів. В їх число в тому числі увійшли паспорти та інші документи, які можуть вимагати банки та інші установи. У компанії пообіцяли...

Російський майнер заборгував 48 тисяч рублів за електроенергію. З ним нічого не буде

Російський майнер заборгував 48 тисяч рублів за електроенергію. З ним нічого не буде

Інформаційне агентство повідомляє: «власник криптофермы в Череповці заборгував енергетикам 48 тисяч рублів». Інформації від «інформаційного агенства» не так багато, але її достатньо для наших найсміливіших прип...

Пол Кругман: кріптовалюти відкинуть фінансову систему на 300 років тому

Пол Кругман: кріптовалюти відкинуть фінансову систему на 300 років тому

знову критикують лауреати Нобелівської премії. Один з найвідоміших економістів нашого часу Пол Кругман дав інтерв'ю The New York Times, в якому заявив, що головна криптовалюта ніколи не замінить гроші. Про це пише . Що таке FUD У...

Binance купує стартап Trust Wallet. Що це означає?

Binance купує стартап Trust Wallet. Що це означає?

Керівництво Binance оголосило про успішну покупку каліфорнійського стартапу Trust Wallet. Раніше команда платформи займалася розробкою безпечного криптокошелька і браузера децентралізованих додатків. Про це пише . Нові успіхи Bina...

І ти, Брут: велика частина криптобирж розраховує на регулювання криптовалют

І ти, Брут: велика частина криптобирж розраховує на регулювання криптовалют

Згідно з результатами дослідження литовської платіжної компанії Mistertango, 88 відсотків всіх криптобирж хочуть регулювання індустрії. Дослідження ґрунтується на результатах опитування 24 обмінників, чий денний обсяг торгів перев...

Як студент з Бостона вкрав 5 мільйонів доларів в крипті завдяки SIM-карт

Як студент з Бостона вкрав 5 мільйонів доларів в крипті завдяки SIM-карт

Виданню вдалося отримати доступ до протоколу судового засідання з приводу 20-річного обвинуваченого Джоела Ортіза. Студента з Бостона підозрюють у крадіжці 5 мільйонів доларів в криптовалюте шляхом шахрайства з SIM-картами. Як мож...

Коли в Росії можна буде купити машину за крипту? Відповідь експерта

Коли в Росії можна буде купити машину за крипту? Відповідь експерта

За криптовалюту вже купити будинок, підводний човен, Ламбу, освіта і квитки в космос. Але поки це швидше пропозиції окремих компаній і приватних продавців, ніж повноцінний тренд. Скоро ситуація може змінитися — один з найбільших в...

Як блокчейн може вирішити саму страшну проблему Facebook та інших соціальних мереж

Як блокчейн може вирішити саму страшну проблему Facebook та інших соціальних мереж

Сьогодні активно обговорюється проблема недостовірної інформації у Facebook, Google і інших джерелах. Подейкують, що за допомогою публікації фейкових новин хтось навіть вплинув на результат президентських виборів в США. Не нам суд...

Bitmain представила Antminer S9j — ASIC для Биткоина. Прибутковість майнінгу і характеристики

Bitmain представила Antminer S9j — ASIC для Биткоина. Прибутковість майнінгу і характеристики

Вчора T2-Turbo. ASIC-майнер призначений для алгоритму SHA-256 і приносить 3,6 долара в BTC за добу. При цьому усередині пристрою є комплектуючі Samsung, які позначаються на енергоспоживанні. Відповідь від Bitmain послідувала негай...

Чарлі став радником HTC Exodus. Смартфон буде підтримувати Лайткоин

Чарлі став радником HTC Exodus. Смартфон буде підтримувати Лайткоин

У середині липня видавець блокейн-ігри CryptoKitties, компанія AxiomZen, з HTC про включення гри в пакет додатків для блокчейн-смартфона Exodus. Тепер творець Чарлі став радником розробників Exodus, а смартфон буде підтримувати йо...

Биткоин + PoS + анонімні транзакції + Tor = Spectre і його політ до Місяця

Биткоин + PoS + анонімні транзакції + Tor = Spectre і його політ до Місяця

Криптовалютных проектів так багато, що за всіма не встежиш. Пропонуємо найближчим часом стежити за Spectre (не плутати з SPECTRE). Його автори випустили два сертифіката в 2016 році: spectre і xspec. Вони не удостоїлися особливої у...

Чим запам'ятався липень для майнінг-пулу 2Miners. Навала ASIC, зниження частки Uncle-блоків і чергові форки

Чим запам'ятався липень для майнінг-пулу 2Miners. Навала ASIC, зниження частки Uncle-блоків і чергові форки

В черговий раз підведемо проміжний підсумок роботи над пулом . Липень запам'ятається початком підтримки ASIC-майнер для алгоритмів Equihash і Ethash. Також ми збільшили ефективність роботи Ethash-пулів і працюємо над новим API і с...

Фейковий рекорд: зростання кількості транзакцій у мережі EOS виявився спамом

Фейковий рекорд: зростання кількості транзакцій у мережі EOS виявився спамом

Нещодавно EOS випередив свого головного конкурента за кількістю транзакцій у мережі. Не поспішайте радіти — короткострокова перемога EOS виявилася звичайною спам-атакою. Про це пише . Швидкість роботи блокчейна У неділю EOS обійшо...

Знайшли Грааль: прибуток швейцарського банку зросла завдяки криптовалютам

Знайшли Грааль: прибуток швейцарського банку зросла завдяки криптовалютам

Сервіс Swissquote збільшив свій прибуток на 44 відсотки в першій половині 2018 року. Секрет успіху компанії простий — вона почала пропонувати послуги з створення акаунтів для криптотрейдеров. Про це пише . Перший криптовалютный ба...

Нова криптовалютная біржа з Ліхтенштейну відповідає вимогам ЄС. А ще вона розігрує Apple Watch

Нова криптовалютная біржа з Ліхтенштейну відповідає вимогам ЄС. А ще вона розігрує Apple Watch

Нова криптовалютная біржа, зареєстрована в Ліхтенштейні, відповідає всім останнім рекомендаціям Європейської організації з цінних паперів і ринків. Нову систему цього органу запровадили в січні цього року. Вона пропонує додатковий...

Історія успіху: як лісоруб став генеральним директором криптовалютного фонду

Історія успіху: як лісоруб став генеральним директором криптовалютного фонду

Можливо, ви навіть чули про нього. Нещодавно Олаф Карлсон-Ві поповнив ряди найуспішніших криптобизнесменов. Всього за кілька років молодому підприємцю вдалося перетворити 4 мільйони доларів у великий криптофонд з капіталом 1 мілья...