Безопасность и криптовалюты: как защитить себя на крипторынке?
10 / 06 / 2021
Каждый раз, когда популярность криптовалют растет, повышается и активность мошенников в этой сфере. По данным Google Trends, интерес к цифровым деньгам сейчас находится на максимальных отметках и даже превышает хайп 2017 года. А это говорит о том, что любому пользователю криптоактивов нужно быть максимально внимательным, чтобы не лишиться своих средств. Правильно ли вы храните криптовалюту? Используете ли двухфакторную аутентификацию? Защищены ли от сим-свопинга? В этом материале мы разберем главные моменты, которые касаются безопасного хранения криптовалюты.
Рост популярности криптовалют, а также отсутствие строгого регулирования криптоотрасли создали благоприятную для мошенников среду. Так, по данным свежего отчета компании-разработчика антивирусного программного обеспечения ESET, Россия возглавила список стран, жители которых сильнее других пострадали от атак криптомошенников.
В отчете говорится, что в этом году в России было зафиксировано 8.9% от общего числа подобных атак, многие из которых были направлены на неопытных игроков крипторынка. Однако даже продвинутым криптопользователям не помешает вспомнить ключевые правила безопасности и проверить сохранность своих цифровых активов.
Не храните криптовалюту только на бирже
Многие игроки крипторынка используют криптобиржи для работы с криптовалютами. Они просты, понятны и удобны в использовании, поэтому некоторые даже выбирают биржевые аккаунты для того, чтобы хранить свои криптовалюты там. Однако плата за быстрый доступ к своим монетам — это безопасность. Ведь ни одна из крупнейших торговых площадок не обходится без хакерских атак, часть которых иногда заканчиваются взломами и кражей средств пользователей.
Осенью прошлого года сервис Atlas VPN выяснил, что за 8 лет хакеры украли свыше $13.6 млрд в криптовалюте. Больше всего средств было похищено именно с торговых площадок. За 87 успешных атак преступникам удалось незаконно вывести с криптобирж свыше $4.8 млрд.
Чтобы обезопасить себя, стоит использовать внешние кошельки. Самым надежным вариантом считается аппаратное устройство. Однако даже такие кошельки — это не панацея от взломов. Неоднократно доказывалось: если злоумышленник получит физический доступ к такому кошельку, высока вероятность взлома и кражи средств. Более того, аппаратный кошелек необходимо хранить в безопасном и надежном месте, ведь его поломка может стоить вам ваших активов.
Выбирайте несколько кошельков для хранения криптовалют
Если с первым правилом все ясно: криптобиржа — это очень удобно, но не всегда небезопасно, то второго правила сложнее придерживаться, хотя оно не менее важно. Один из лучших способов обезопасить большую часть своих криптовалют — это диверсифицировать способы их хранения.
Далеко не каждый кошелек подойдет для хранения ваших активов. Например, всем известна история BitFi — «неуязвимого аппаратного кошелька» от одиозного Джона Макафи. Репутация неоднозначного устройства была окончательно уничтожена, когда 15-летний подросток не просто взломал кошелек, но и сумел установить на него видеоигру Doom.
Поэтому при выборе аппаратного криптокошелька обязательно ознакомьтесь с репутацией компании-производителя и реальными отзывами. Ведь даже топовые фирмы имеют уязвимости. Так, например, в декабре прошлого года база данных 272 000 пользователей аппаратных криптокошельков Ledger попала в открытый доступ. Мошенники получили имена, адреса и номера телефонов клиентов компании. А в январе 2020 года специалисты по кибербезопасности Kraken Security Labs за четверть часа смогли скомпрометировать аппаратные кошельки Trezor и Trezor Model T. Экспертам удалось взломать PIN-код и защитную сид-фразу от кошелька, на что им понадобилось буквально несколько минут.
Если мы говорим о веб-кошельках, то в данном случае также лучше обратиться к проверенным вариантам, которые успешно работают уже много лет. Например, среди таких кошельков можно выделить Blockchain.com или MyEtherWallet. Также стоит рассмотреть проекты, которые связаны с крупнейшими компаниями. Например, кошелек Trust Wallet, имеющий непосредственное отношение к криптобирже Binance.
В связи с чем рекомендуем использовать сразу несколько решений по хранению криптовалют. В нашем гайде по криптокошелькам мы рассматривали все виды сервисов, каждый из которых предоставляет разный уровень безопасности, удобства использования и защиты средств пользователей. Также не так давно мы составили список самых надежных биткоин-кошельков и вспомнили, какие устройства имели существенные уязвимости. Советуем ознакомиться с этой информацией перед тем, как сделать свой выбор.
Двухфакторная аутентификация и защита от сим-свопинга
Неотъемлемая часть современного мира криптовалют — наличие двухфакторной аутентификации (2FA). Эта настройка безопасности сильно усложняет жизнь преступникам. Все популярные и надежные сервисы и платформы по работе с криптовалютами предоставляют возможность подключения 2FA.
Стоит подключить верификацию через приложение Google Authenticator или хотя бы по электронной почте. В таком случае для входа в свой кошелек и вывода средств из него нужно будет ввести уникальный одноразовый код. Благодаря этому хакер не сможет быстро похитить криптовалюту, даже если он получит доступ к вашему аккаунту.
Однако и здесь есть нюанс. Системы безопасности совершенствуются, но и хакеры не дремлют. Несколько лет назад они разработали способ подмены сим-карты под названием сим-свопинг. В ходе этого процесса злоумышленник заполучает данные жертвы (в частности, к номеру мобильного телефона) и использует их, чтобы перевыпустить сим-карту на свое имя. Так, мошенник имеет доступ ко всем сервисам, подключенным к этому номеру телефона. Поэтому не рекомендуем использовать в 2FA только свой действующий номер телефона.
Более того, лучше завести отдельную сим-карту и номер телефона и использовать его лишь для входа на криптобиржу или для совершения транзакций по выводу криптовалют. Вкупе с электронной почтой и Google Authenticator это позволит максимально обезопасить свои криптовалюты.
Всегда будьте внимательны
Один из самых распространенных видов хакерских атак — создание фишинговых сайтов. Это страницы, созданные злоумышленниками, которые полностью дублируют дизайн и даже домен оригинальных ресурсов.
Если ввести свои личные данные на фишинговом сайте, то можно попрощаться со своим аккаунтом и всеми криптовалютами на нем. Информация будет моментально отправлена хакерам, и они похитят средства. В таком случае рекомендуем использовать вкладки браузера для работы с сайтами криптоплатформ и сервисов.
Также существуют фишинговые криптокошельки. Помимо главной проблемы — потери личных данных — они несут и другую угрозу. В процессе внесения депозита на счет на фишинговой странице криптовалюта вместо вашего адреса отправится на адрес злоумышленника. И потом почти наверняка ее не получится вернуть.
Никому не сообщайте свои персональные данные
Это правило нам всем знакомо еще из мира банкинга. Если кто-то звонит и просит сообщить данные карты, а также CVV-код, то это мошенник, даже если он представился сотрудником банка, назвал ваше имя и другую личную информацию.
То же самое действует и в сфере криптовалют. Приватные ключи или мнемоническую фразу от своего кошелька нельзя сообщать никому и ни при каких обстоятельствах. Ни один официальный сервис не станет просить вас предоставить эту персональную информацию. Любой, кто попытается ее выведать — мошенник, который стремится похитить ваши средства.
Всегда проверяйте адрес перед отправкой
Существуют вредоносные программы, которые подменяют адрес криптокошелька перед отправкой криптовалюты. Даже скопировав в буфер обмена нужный вам адрес, вы можете передать свои монеты злоумышленникам, не подозревая, что на компьютере имеется вирус.
Но даже если вируса нет, можно легко допустить ошибку и «сжечь» свои монеты, отправив их на несуществующий, либо чужой адрес.
Децентрализация — одно из главных преимуществ криптовалют. Однако именно она делает все транзакции в блокчейн-сетях необратимыми. И никто не сможет помочь в том случае, если в адресе была допущена ошибка.
Остерегайтесь бесплатных раздач криптовалют
На крипторынке известны случаи мошенничества, в рамках которых злоумышленники заводят фейковые аккаунты и притворяются известными в криптомире личностями. От лица криптопредпринимателей и знаменитостей они проводят бесплатные раздачи монет, для участия в которых необходимо сначала отправить собственные криптовалюты на указанный адрес. Взамен они обещают выслать сумму в два раза больше отправленной, что, конечно же, никогда не происходит.
Такие псевдораздачи криптовалют были особенно популярны в 2017-2018 годах. Однако даже сегодня подобные схемы — это не редкость на крипторынке. Так, например, в марте этого года житель Кельна по имени Себастиан потерял более $560 000, когда увидел фейковый твит от Илона Маска, в котором глава Tesla якобы раздавал биткоины. Участникам предлагалось отправить от 0.1 до 20 BTC, а взамен они бы получили в два раза больше биткоинов. Себастиан отправил 10 монет на сумму в $564 000 по тогдашнему курсу в полной уверенности, что акцию устроил настоящий Илон Маск. Однако взамен он не получил ни одного сатоши.
Работайте только с проверенными сервисами
Главное и финальное правило — не нужно никому доверять на слово. На крипторынке представлено множество интересных и инновационных решений, однако немало и мошеннических скам-проектов, организаторы которых охотятся за быстрой наживой. В связи с чем важно работать только с сервисами, которые заслуживают доверия.
Также при использовании нового для вас сервиса не стоит сразу отправлять крупные суммы. Лучше поделить транзакцию на несколько небольших, чтобы убедиться в работоспособности и честности проекта. Однако и это может не быть гарантией, поскольку преступники могут пропустить маленькие транзакции, но заморозить крупные.
Поэтому необходимо доверять только тем компаниям, которые действительно этого заслуживают и доказали это делом и временем.
Источник: https://media.sigen.pro/education/3154