Криптоиндустрия приваблює мільйони клієнтів і тисячі шахраїв. Нерегульований «Дикий Захід» цієї сучасної фінансової сфери включає божевільну волатильність, цілодобову торгівлю і анонімні транзакції, приховані від урядів і регуляторів. Хакери завжди готові вкрасти мільйони доларів у крипті у недосвідчених власників токенів. Шахраї застосовують різні схеми – від традиційного фішингу до злому буфера обміну, щоб підмінити адреси гаманців.
Один сучасний підхід пов'язаний з маніпуляціями з криптоботами і API. Шахраї можуть скомпрометувати автоматизоване торгове на біржах і розміщувати будь-які заявки або отримати доступ до конфіденційних даних користувачів. Якщо ви роздумуєте про використання ботів, не забудьте детальніше почитати про їх характеристики, уразливість і заходи безпеки.
Криптовалютные торгові боти – це програми, які аналізують ринки і автоматично розміщують ордера. Враховуючи високу волатильність і постійні зміни криптомира, боти зручні, так як можуть моніторити ринок в режимі 24/7/365. Вони також вміють регулярно розміщувати ордери на покупку/продаж і приносять більше прибутку.
Звучить чудово, чи не правда? Тим не менш торгові боти не бездоганні. Це відносно складні системи, строго з заданими користувачем параметрами, і тому вимагають уважної налаштування. Крім того, просунуті програми можуть мати щомісячну комісію. Це означає, що можна легко втратити гроші, якщо не знати, як правильно користуватися цим інструментом. Перш ніж замовляти або створювати бота, найкраще згадати загальні характеристики ЗА преміум-класу:
Мабуть, останній пункт найбільш важливий, оскільки він тісно пов'язаний з захищеність ваших грошей. Будь бот – золота жила для хакерів або фішерів, так що особливу увагу приділіть захисту використовуваного торгового або платформи. Перш ніж починати будь-яку діяльність, перевірте заходи безпеки всіх бірж, перерахованих на .
Джерело: Unsplash
Криптоботы виконують доручення, взаємодіючи з прикладними програмними інтерфейсами (API) бірж. Як наслідок, ми маємо сценарій, де дві машини взаємодіють без ручного контролю.
Проблема в централізованому характер торгових ботів і платформ. Оскільки хакери не можуть отримати доступ до блокчейн-систем через їх майже ідеальною безпеки, вони фокусуються на традиційних системах з центральним сервером, які покладаються на особисті дані на зразок паролів адрес електронних гаманців або ключів. А зламати машини, що працюють незалежно, ще простіше. Таким чином, боти і API володіють трьома основними недоліками. Їх наслідками можуть бути наступне.
Хакери можуть зламати систему і змінити код, щоб задати ботам нові алгоритми. Власники можуть навіть не помітити цих змін і далі використовувати своє торговельне. Існують і інші способи злому ботів, торгових програм або API.
Нижче наведені приклади різних технічних підходів до злому криптоботов.
Як уже згадувалося, боти взаємодіють з API бірж – специфічними інтерфейсами, що дозволяють автоматично розміщувати заявки. Як правило, ці системи мають кілька рівнів дозволів, захищених унікальними ключами. Використовуючи схеми , хакери можуть отримати доступ до цих ключів та зламати систему.
У числі найбільш яскравих прикладів шахрайського використання API – випадок Binance. API цієї біржі має три типи дозволів: на читання, торгівлю і висновок. У липні 2018 року хакери доступ до перших двох рівнів, штучно роздули ціну монети і перевели величезні суми на рахунку і на висновок, які вони контролювали ще до цього. В результаті Binance тимчасово закрилася, виконала скидання всіх ключів і провела повне тестування системи безпеки.
У чому ж проблема? Binance – платформа з високим рівнем , але централізована. Професійні хакери можуть легко викрасти ключі і отримати контроль над торговими ботами або API.
Цей приклад простий і частково відсилає до попереднього. Всім відомі торгові додатки для ПК або смартфонів, які дозволяють легко і зручно розміщувати заявки. Дані програми не є ботами, так як вимагають ручного контролю, але вони теж засновані на API, що робить їх уразливими.
Можна згадати для прикладу , створені шахраями для Android. Їх можна безкоштовно скачати в Google Play, тому користувачі просто надавали хакерам свою особисту інформацію та дані своїх акаунтів. Підроблені біржові програми – це різновид фішингу, що використовується злочинцями для отримання доступу до користувальницьким гаманців або акаунтів. Томубудьте обережні і завжди використовуйте двофакторну аутентифікацію.
Деякі торгові боти можуть представляти собою розширення для браузерів. Вони здаються дуже зручними, оскільки дозволяють торгувати швидше і завжди контролювати процес. Однак ми радимо під що б то ні стало уникати подібних розширень, так як вони зазвичай шкідливі. Плагіни і розширення для браузерів можуть ваше апаратне забезпечення або просто копіювати все, що ви вводите, включаючи ключі і паролі.
Криптомошенники також використовують різні програми і канали Slack. У 2017 році повідомлялося про кіберзлочинців на розробників блокчейн-проектів за допомогою ботів в Slack. Хакери використовують схеми фішингу, повідомляючи користувачів про потенційно вигідних угодах і надаючи посилання на шахрайський сайт, який просить ввести особисті дані або увійти в гаманець.
На закінчення трохи інформації про заходи безпеки, які слід вжити при взаємодії з криптовалютными торговими програмами, програмами або інтерфейсами. Ось найбільш цінні підказки.
У цілому, покладайтеся тільки на перевірене і не забувайте про «гігієну в інтернеті». Боти, можливо, корисні і вигідні, але це машини, які можна зламати, як і будь-яке інше обчислювальне пристрій. Більше інформації шукайте в .
Більше:
Складність майнінгу Биткоина досягла історичного максимуму. «Спіраль смерті» скасовується
Зростання вище 8000 доларів дуже позитивно позначилася на майнинге кріптовалюти. Прибуток пішла вгору, а бізнес почав розширюватися — після чергового перерахунку складність видобутку Биткоина досягла історичного максимуму. mining difficulty has jus...
Настало довгоочікуване літо. Ніша криптовалют підтримала цю подію і видала на рідкість жарку тиждень. За останні сім днів ми дізналися про нову лінійку відеокарт від AMD, майнинге в TON і хардфорке . До того ж розібралися з прибутковістю мастернод і ...
На графіку Эфириума формується рідкісний бичачий патерн
Незважаючи на сильний тиск ведмедів після недавнього зливу , все-таки зміг відновитися і наблизитися до лінії 270 доларів. На думку кількох аналітиків з Твіттера, криптовалюта незабаром може сформувати бичачий патерн на графіку, який закінчиться черг...
Новини
Litecoin виріс на 120 відсотків з середини грудня. У чому причина стрибка?
П'ята по капіталізації криптовалюта показала дуже хороші результати в лютому — тільки за цей місяць виріс майже на 59 відсотків. Примітно, що LTC серйозно обійшов по прибутковості — той подорожчав всього на 17 відсотків за аналогі...
Биткоин — найчарівніший актив сучасності. Чотири аргументи на користь твердження
Зараз саме час купувати — тепер цю тезу підхопив Спенсер Богарт, партнер в Blockchain Capital. Під час свого недавнього інтерв'ю Bloomberg Богарт назвав головну криптовалюту «одним із самих чарівних активів у світі на даний м...
Samsung показала Galaxy S10. Флагман отримав вбудоване сховище для приватних ключів
Схоже, інсайдерська щодо нового флагмана Samsung дійсно виявилася правдою — новий Galaxy S10 забезпечили вбудованим криптокошельком. Про це повідомили представники самої компанії в прес-релізі. Офіційна презентація нової лінійки в...
У сумно відомій криптобиржи Mt. Gox були великі проблеми з кодом. Визнання Марка Карпелеса
Колишній гендиректор сумно відомої біржі Mt. Gox Марк Карпелес в інтерв'ю WhatBitcoinDid розповів про проблемних місцях торгової платформи, плани з реабілітації клієнтів . Mt. Gox колись займала лідируючу позицію на ринку і зіграл...
Ripple — проект номер один на всім крипторынке. Думка керівника SBI Holdings
Незабаром у криптоиндустрии може вибухнути справжня війна між і . Принаймні, так вважає генеральний директор SBI Holdings Йошитака Китао. Примітно, що сам Китао вже визначив «переможця» в битві — беззаперечним лідером кр...
Биткоин не зміг закріпитися вище 4000 доларів. Що буде далі?
Ціні так і не вдалося затриматися вище рівня в 4000 доларів, тому криптовалюта зараз має всі шанси відкотитися до найближчої підтримки. Хорошою основою для відскоку активу може стати лінія 3800 доларів. Після цього Биткоин швидше ...
Sparkpool заморозив таємничу виплату 2100 ETH за видобутий блок. В чому справа?
Майнинговый пул Sparkpool повідомив, що тимчасово заморожує виплату розміром в 2100 , яку отримав за видобутий блок. На даний момент пул чекає повідомлення від відправника, щоб розібратися в ситуації. Дивина в тому, що сума винаго...
Кількість коротких позицій на Биткоине впала до піврічного мінімуму. Ведмеді йдуть?
Сьогодні загальна сума коротких позицій на скоротилася до мінімуму за останні шість місяців. Останній раз така ситуація спостерігалася на ринку ще в листопаді 2018 року. Зараз же сума шортів не перевищує 18 888 BTC — найнижче знач...
Binance запустила тестнет для своєї децентралізованої біржі. Навіщо вона потрібна?
Найбільша криптобиржа тестнет для власної DEX і Binance Chain. CEO Binance Чанпэн Чжао заявив, що керівництво компанії ставить у пріоритет швидкість, безпека і юзабіліті свого нового проекту. Як і завжди, Чжао готується зайняти до...
Ціна Биткоина ще не намацала остаточне дно. Думка менеджера криптохедж фонду
Засновник Tetras Capital Алекс Суннарборг заявив, що ще не досяг дна. Як вважає Менеджер хедж-фонду, криптоиндустрия потребує комплексної чищенні. Це дозволило б позбутися «поганих акторів» і підвищити довіру інвесторів ...
Добовий торговий обсяг Биткоина побив річний рекорд. Бойовий дух відновлюється?
Якщо добовий обсяг торгів криптовалют залишиться на рівні понеділка чи піде вище, то є всі шанси почати черговий цикл росту. Стрибок ціни в основному позначився на 24-годин обсязі угод з Биткоином. Вперше за рік цей показник перев...
Експерт: для зростання Биткоина до 10 тисяч доларів вже все є
В 2018 році крипторынок покинули мільярди доларів, що призвело до серйозних втрат кожного пересічного інвестора в і альткоины. Хайп після буллрана спав, тому зараз індустрія перебуває в стані депресії. Однак незабаром все може кру...
Які ключові характеристики є у шахрайських ICO? Відповідь ФБР
Представники ФБР в інтерв'ю нідерландському фінансовому новинному сайту Paypers розповіли про спільні характеристики, які спостерігаються в більшості . На думку бюро, скам-проектах в першу чергу навмисно використовується неіснуюча...
Принади MuSig: яким може стати наступне важливе оновлення Биткоина?
Компанія Blockstream випустила систему мультиподписей MuSig, засновану на . Апгрейд поки знаходиться на стадії тестування і незабаром може бути впроваджений в блокчейн . Нагадаємо, в січні група розробників кріптовалюти опублікува...
Ілон Маск: Биткоин — прекрасна альтернатива фіату
Засновник Tesla і SpaceX Ілон Маск вважає кріптовалюти відмінною альтернативою традиційній фінансовій системі. Під час подкасту з інвестиційною фірмою ARK Invest Маск поговорив про майбутнє своїх компаній і перспективи криптовалют...
Кріптовалюти «вигідні» довгостроковим інвесторам. Думка фахівців Cambridge Associates
Ведуча инвестконсалтинговая фірма з традиційного сектору Cambridge Associates вважає, що інституційним інвесторам слід розглядати кріптовалюти як довгострокові інвестиції. Говорячи мовою криптосообщества, потрібно почати «ход...
Віталік Бутерин розповів про свої інвестиції і всіх джерелах доходу
Вчора Віталік Бутерин присвятив на е цілий тред відповідей на найбільш поширені питання (AMA) користувачів. Співзасновник розповів про свої інвестиції в крипту, розкрив декілька додаткових джерел доходу і поділився «внутрішнь...
Биткоин досяг 4000 доларів. Буллран вже почався?
Вчора ціна зробила дуже важливий ривок — головною криптовалюте вдалося пробити опір в зоні 3800 доларів. Зараз актив знаходиться в аптренде і має всі шанси протестувати лінії 4000 4200 доларів в середньостроковій перспективі. Зага...
Де Lightning Network популярнішим? Несподіваний рейтинг
Реалізація дається розробникам з працею, але статистика поширення і прийняття мережі приємно радує. Сьогодні екосистема практично щотижня б'є нові рекорди, хоча знаходиться буквально в самій початковій стадії свого зародження. А я...
Історія монет: якими були кріптовалюти до винаходу Биткоина?
З урахуванням величезної кількості альткоинов на ринку зараз вже важко уявити індустрію в її «доісторичні часи». Яким був в 2009 році, і що було до нього? На ділі криптоистория бере початок ще задовго до появи BTC і вайт...
Примітка (0)
Ця стаття не має коментарів, будьте першим!