Ниже рассмотрены приёмы, с помощью которых хакеры получают контроль над вашими личными ключами (данные, которые необходимы для кражи вашей цифровой наличности).
Содержание
- 1 Copy Paste
- 2 Взлом мобильных приложений
- 3 Взломанный Slack-бот
- 4 Браузерное расширение
- 5 Сайты-клоны
- 6 Фейковые рекламные объявления в Google и других сетях
- 7 Двухфакторная аутентификация с использованием СМС-сообщений
- 8 Кража криптовалюты с помощью электронной почты
- 9 Взлом сетей Wi-Fi
- 10 Ethereum Name Service (ENS)
Copy Paste
Давайте рассмотрим наглядный пример, который иллюстрирует этот метод кражи виртуальной валюты. Предположим, что вы копируете, а затем вставляете в свой криптокошелёк определённый адрес, чтобы впоследствии отправить на него немного цифровых монет. В этот самый момент небольшая программа под названием CryptoShuffler меняет скопированный вами адрес на совершенно другой.
Совет: это достаточно тяжело, но старайтесь всегда проверять скопированный адрес. Также можете пользоваться QR-кодом.
Взлом мобильных приложений
Злоумышленники могут размещать на просторах Интернета взломанные мобильные приложения, которые предназначены для совершения торговых операций на криптовалютных биржах. Конечно, поторговать с их помощью вам не удастся. Вы просто отправите свои драгоценные виртуальные монетки на поддельный хакерский счёт. Имейте в виду, что устройства под управлением Android находятся в особенной группе риска.
Взломанный Slack-бот
Такие боты способны выслать вам сообщение об уязвимости на вашем кошельке (которого не существует в природе), а затем связать с веб-адресом, который будет запрашивать у вас приватный ключ.
Браузерное расширение
Некоторые браузерные расширения обещают улучшить интерфейс на криптовалютных биржах. Но они не сообщают, что могут записывать все ваши данные. Лучше терпите неудобный интерфейс, он, по крайней мере, будет безопасным.
Сайты-клоны
Такие сайты могут быть очень похожи на оригинальные криптовалютные ресурсы. Будьте предельно осторожны!
Фейковые рекламные объявления в Google и других сетях
Это довольно распространённая мошенническая техника. В данном случае хакеры могут воровать ваши ключи, как с помощью рекламных позиций, так и благодаря SEO-продвижению под определённые запросы.
Фейковые странички в соцсетях
Оформляйте подписку только на проверенные аккаунты. Внимательно относитесь к алгоритмам рекомендаций, которые встроены в социальные сети. Они могут предлагать вам подписаться на мошенников, сами не ведая того.
Двухфакторная аутентификация с использованием СМС-сообщений
Определённые сервисы могут запрашивать ваш номер телефона для завершения процесса аутентификации, но будьте готовы к тому, что хакеры, посредством обмана службы поддержки операторов мобильной связи, могут получать контроль над всеми вашими аккаунтами, которые привязаны к мобильному телефону.
Кража криптовалюты с помощью электронной почты
Вы можете получить письмо от знакомой вам компании, но по факту это письмо будет отправлено хакерами. Стоит иметь в виду, что мошенники могут использовать тот же шаблон, формат, дизайн. Поэтому никогда не переходите по ссылкам из электронной почты вслепую.
Взлом сетей Wi-Fi
Любая Wi-Fi сеть, работающая с протоколом WPA, может быть легко взломана хакерами. К примеру, хакерская атака «KRACK» позволяет увидеть все проходящие через вашу сеть данные. От подобных атак могут сильно страдать общественные открытые сети (к примеру, на вокзалах, а аэропортах и других публичных местах).
Ethereum Name Service (ENS)
Это эквивалент DNS/электронной почты для криптовалютного кошелька. ENS даёт возможность децентрализовано и безопасно обращаться к ресурсам как работающим в сети блокчейн, так и вне её, применяя удобочитаемые, простые имена.
Совет для профессионалов: если вы работаете над организацией ICO-компании, то обзаведитесь собственным ENS даже в том случае, если его использование не планируется.
Будьте внимательны при работе с AirDrop
Airdrop является методом продвижения криптовалютных стартапов с помощью бесплатной раздачи всем желающим цифровых токенов. Вы авторизируйтесь в своём криптокошельке и видите там бесплатные токены. Приятно, не так ли? Но нужно быть осторожным. Некоторые недобросовестные организаторы AirDrop могут просто собирать вашу конфиденциальную информации для своих личных целей.
Теперь вы знаете, как защитить себя от происков хакеров. Помните, что никто не позаботится о вашей безопасности лучше вас самих.
Подписывайтесь на новости AltCoinLog в Twitter.
Похожие материалы:
- Взломщики получили доступ к кошелькам MyEtherWallet на счету которых $150 тыс.
- Исследование: В 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз
- Google Chrome борется со скрытым в расширениях майнингом
-
Вирус-троян для майнинга криптовалюты «Rarog» заразил более 166 000 устройств
-
Вирус Ransomware останавливает работу правительства и полиции крупных американских городов