10 способов, с помощью которых хакеры воруют вашу криптовалюту, и как от них защититься

Как хакеры совершают свои атаки и как можно от них защититься.

0 404

Ниже рассмотрены приёмы, с помощью которых хакеры получают контроль над вашими личными ключами (данные, которые необходимы для кражи вашей цифровой наличности).

 

1. Copy Paste

Давайте рассмотрим наглядный пример, который иллюстрирует этот метод кражи виртуальной валюты. Предположим, что вы копируете, а затем вставляете в свой криптокошелёк определённый адрес, чтобы впоследствии отправить на него немного цифровых монет. В этот самый момент небольшая программа под названием CryptoShuffler меняет скопированный вами адрес на совершенно другой.

Совет: это достаточно тяжело, но старайтесь всегда проверять скопированный адрес. Также можете пользоваться QR-кодом.

Совет: никогда не устанавливайте приложения или софт, в происхождении которых не уверены. Также не забывайте регулярно чистить свой ПК с помощью антивирусных программ. Лишний раз подумайте, прежде чем качать очередную сомнительную программу с торрентов, ведь от неё может пострадать не только ваш компьютер, но и баланс криптовалютного кошелька.

Совет, для профессионалов: пользуйтесь официальным ENS(подробнее мы поговорим об этом ниже) вместо адреса. Да, некоторые из них нельзя назвать дешёвыми, но на своей безопасности экономить не стоит.

2. Взлом мобильных приложений

Злоумышленники могут размещать на просторах Интернета взломанные мобильные приложения, которые предназначены для совершения торговых операций на криптовалютных биржах. Конечно, поторговать с их помощью вам не удастся. Вы просто отправите свои драгоценные виртуальные монетки на поддельный хакерский счёт. Имейте в виду, что устройства под управлением Android находятся в особенной группе риска.

Полезные рекомендации: не пренебрегайте защитой устройства с помощью пароля, Face ID или Touch ID, подключите систему двухфакторной аутентификации на всех ресурсах, которыми вы пользуетесь, скачивайте все приложения исключительно из официального маркета.

3. Взломанный Slack-бот

Такие боты способны выслать вам сообщение об уязвимости на вашем кошельке (которого не существует в природе), а затем связать с веб-адресом, который будет запрашивать у вас приватный ключ.

Лучший совет в подобной ситуации – полное игнорирование бота. Также можете пожаловаться на него службе поддержки.

4. Браузерное расширение

Некоторые браузерные расширения обещают улучшить интерфейс на криптовалютных биржах. Но они не сообщают, что могут записывать все ваши данные. Лучше терпите неудобный интерфейс, он, по крайней мере, будет безопасным.

Совет: воздержитесь от загрузок криптовалютных расширений. Пользуйтесь браузером в режиме «инкогнито» и в любом другом режиме, при котором браузерные расширения отключены. Также для работы на бирже вы можете использовать отдельный браузер. Присмотритесь к блокчейн-браузеру Brave. Он имеет встроенный криптовалютный кошелёк и позволит вам чувствовать себя в безопасности при торговле на бирже.

5. Сайты-клоны

Такие сайты могут быть очень похожи на оригинальные криптовалютные ресурсы. Будьте предельно осторожны!

Полезный совет: обращайте внимание на наличие сертификата https и пользуйтесь расширением Cryptonine, которое может идентифицировать фишинговые веб-адреса.

6. Фейковые рекламные объявления в Google и других сетях

Это довольно распространённая мошенническая техника. В данном случае хакеры могут воровать ваши ключи, как с помощью рекламных позиций, так и благодаря SEO-продвижению под определённые запросы.

Важный совет: читайте адрес сайта несколько раз, прежде чем кликать по нему.

Фейковые странички в соцсетях

Оформляйте подписку только на проверенные аккаунты. Внимательно относитесь к алгоритмам рекомендаций, которые встроены в социальные сети. Они могут предлагать вам подписаться на мошенников, сами не ведая того.

7. Двухфакторная аутентификация с использованием СМС-сообщений

Определённые сервисы могут запрашивать ваш номер телефона для завершения процесса аутентификации, но будьте готовы к тому, что хакеры, посредством обмана службы поддержки операторов мобильной связи, могут получать контроль над всеми вашими аккаунтами, которые привязаны к мобильному телефону.

Совет: поинтересуйтесь у вашего мобильного оператора, каким образом защищён ваш телефон. Кроме того, не пользуйтесь сомнительными услугами, которые требуют ввода вашего номера, и не подключайте двухфакторную авторизацию с помощью SMS-сообщений (лучшим решением станет использование программы Google Authentificator). 

8. Кража криптовалюты с помощью электронной почты

Вы можете получить письмо от знакомой вам компании, но по факту это письмо будет отправлено хакерами. Стоит иметь в виду, что мошенники могут использовать тот же шаблон, формат, дизайн. Поэтому никогда не переходите по ссылкам из электронной почты вслепую.

Совет: не совершайте бездумных кликов по подозрительным ссылкам. И не вздумайте заполнять различные формы в самой почте.

9. Взлом сетей Wi-Fi

Любая Wi-Fi сеть, работающая с протоколом WPA, может быть легко взломана хакерами. К примеру, хакерская атака «KRACK» позволяет увидеть все проходящие через вашу сеть данные. От подобных атак могут сильно страдать общественные открытые сети (к примеру, на вокзалах, а аэропортах и других публичных местах).

Совет: регулярно проверяйте наличие программных обновлений для вашего маршрутизатора и никогда не занимайтесь трейдингом с помощью общедоступных Wi-Fi-сетей. 

10. Ethereum Name Service (ENS)

Это эквивалент DNS/электронной почты для криптовалютного кошелька. ENS даёт возможность децентрализовано и безопасно обращаться к ресурсам как работающим в сети блокчейн, так и вне её, применяя удобочитаемые, простые имена.

Небольшая рекомендация: в обязательном порядке обозначьте ENS, которые предоставила компания, и несколько раз тщательно проверьте его.

Совет для профессионалов: если вы работаете над организацией ICO-компании, то обзаведитесь собственным ENS даже в том случае, если его использование не планируется.

Будьте внимательны при работе с AirDrop

Airdrop является методом продвижения криптовалютных стартапов с помощью бесплатной раздачи всем желающим цифровых токенов. Вы авторизируйтесь в своём криптокошельке и видите там бесплатные токены. Приятно, не так ли? Но нужно быть осторожным. Некоторые недобросовестные организаторы AirDrop могут просто собирать вашу конфиденциальную информации для своих личных целей.

Теперь вы знаете, как защитить себя от происков хакеров. Помните, что никто не позаботится о вашей безопасности лучше вас самих.


Подписывайтесь на новости AltCoinLog в Twitter.


Похожие материалы:

Оставьте ответ

Ваш электронный адрес не будет опубликован.