Взломы крипто кошельков

Приветствую всех коллег темщиков! На связи как всегда дядя ВАРИМ КЭШ.

Сегодня мы разберем как уберечь наваренный профит в крипте, выявим потенциальные угрозы и ознакомимся с практическими рекомендациями по защите данных и личной информации в этом новом цифровом мире.

(Данная статья несет только ознакомительных характер и никого не призывает к действию!)

Введение:

Мы с вами живем поистине на грани нового мира. Развитие новой финансовой системы идет полным ходом. Поэтому с ростом популярности метавселенных платформ возрастает и важность обеспечения их безопасности.

Только в 2022 году криптовалютные взломы достигли пика с общим ущербом в $3,8 млрд. Активность хакеров возросла, особенно в марте и октябре. Октябрьские атаки стали самыми крупными в истории с $775,7 млн украденных в результате 32 отдельных атак.

Cпособы взломать крипто кошелек и как обезопаситься от них:

1.Общественный Wi-Fi

Один из наиболее распространенных инструментов кибермошенников - это атаки на авторизованных пользователей, которые фактически дают им доступ к вашей личной информации. Но хакеры не останавливаются на достигнутом и продвигаются дальше, научившись перенаправлять устройства на свои собственные Wi-Fi сети. Это позволяет им получить полный доступ ко всей вашей информации, включая заметки, пароли, ключи и остальную информацию с устройства.

- Как себя обезопасить? Перепрошивать роутер и никогда не проводить транзакций с задействованием общественного Wi-Fi.

2. Боты

А точнее slack-боты. Они рассылают пользователю уведомления с информацией о том, что его с кошельком что-то произошло. Главная цель - чтобы пользователь нажал на кнопочку и ввел приватный код.

- Как себя обезопасить? не подписывайте непонятные контракты в кошельке.

3. Приложения на смартфоне

Это касается прежде всего пользователей Андроидов. Злоумышленники создают свои приложения и размещают их в Google Play - здесь проверка более лояльна, чем в App Store. Приложения имитируют крипто кошельки или биржи, с помощью которых мошенники получают личные данные владельцев. И уже позже на официальных ресурсах - настоящих биржах и в настоящих кошельках, которые они подделали - они снимают все сливки. Бывают такие приложение, которые запускают скрытый майнинг на вашем устройстве.

- Как себя обезопасить? Не устанавливать приложения, которые вам особо не нужны. И обязательно сверяйте ссылки на приложения на официальных сайтах компании.

4. Аутентификация

Производится она по SMS и это один из самых популярных способов верификации транзакций. С помощью перенаправления подобных сообщений на собственный номер мошенники могут получить, сбросить и установить свой пароль на почте, а там и до ключа к кошельку недалеко. Также преступники могут взломать ваш персональный кабинет в приложении сотового оператора или даже выпустить дубликат вашей SIM-карты, чтобы потом использовать ее для воровства данных.

- Как себя обезопасить? Откажитесь от верификации по SMS, используйте двухфакторной аутентификации.

5. Браузерные расширения и плагины

Их бывает очень много и все они нужны, чтобы вам было проще обращаться с крипто кошельками. Но при этом почти всегда они крайне уязвимы перед хакерскими атаками.

- Как себя обезопасить? Установить отдельный браузер для работы с криптой и почаще обновлять антивирусные программы. Не скачивайть непроверенные плагины и расширения. Всегда проверяйте офф. сайты компаний.

6. Фишинг

Другими словами это сайты клоны, которые создают киберпреступники с одной лишь целью - выудить ваши персональные данные. В случае с криптовалютой - это приватные ключи от кошельков. Сегодня это один из самых распространенных и прибыльных типов мошенничества в криптомире. Хотя сейчас его доля в общем количестве кибер преступлений снижается: в 2017 году цифра эта равнялась 88%, а в 2018 уже была менее 39%. Криптопреступники атакуют кошельки на биржах, а также платформах покупки криптовалюты.

- Как себя обезопасить? Всегда проверяйте офф. сайты компаний. Не открывать подозрительные письма и быть крайне внимательным к любым вложениям. Никому не передавайте свою сид фразу, она принадлежит только вам! Быть внимательным и проверять протокол HTTPS, а еще с недоверием относиться к бесплатным раздачам крипты.

Для примера возьмем популярный кошелек blockchain.com. Вводим в Google название и видим, что на первом месте появляется ресурс.Открываем его, и нас автоматически перекидывает на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только в домене изменили три буквы «kch» на «rcn». Вместо «blockchain.com» - «blockrcnain.com»

7. Троянский конь

Или по другому вирус, который проникает в систему под видом лицензированного программного обеспечения. Как это применимо к криптовалюте? Есть такой вирус - Win32.Rakhni, который находит в вашем компе крипто кошелек, шифрует ваш комп, а создатели позже клянчат с вас деньги за разблокировку. Что еще может сделать этот вредитель? Похитить вычислительные мощности компа для скрытого майнинга. Распространяется вирус через электронные письма, где содержится пдф-файл. Открыли и все, вирус ваш.

- Как себя обезопасить? Всегда проверяйте офф. сайты компаний. Не открывать подозрительные письма и быть крайне внимательным к любым вложениям.

8. Шпионы в клавиатуре

Их еще называют кейлоггерами. Этот инструмент записывает все, что вы набиваете на клаве. Соответственно пароли и явки такой шпион тоже пишет - и ключи к кошельку в том числе.

- Как себя обезопасить? В вашу антивирусную программу уже добавлена защита от всех известных кейлоггеров, только вот они плодятся, как грибы после дождя, поэтому надеемся на антивирус✊🏻

Тем временем мы плавно подошли к концу. Надеюсь статья была для вас полезна, берегите себя и свой наваренный кэшик) А также не забываем подписываться на канал!