Как защититься от кражи или потери криптовалюты
На заре своего появления блокчейн выглядел надёжной и безопасной технологией, которую невозможно взломать. Однако реалии практического использования показали серьёзные уязвимости, связанные с блокчейн, которые вызвали потери значительных средств владельцев криптовалют.
По данным MIT Technology Review, с 2017 по 2019 годы было украдено $2 млрд в криптовалюте. К 2021 году цифра значительно выросла.
Сегодня мы уже не можем с уверенностью сказать, что блокчейн является полностью безопасным. Источники проблем безопасности в блокчейне самые разные. Это атаки на биржи, ошибки программного обеспечения, ненадежное хранение закрытого ключа криптовалютного кошелька, “атака 51%”, ошибки в смарт-контрактах и другие технические и организационные недостатки.
Значительная часть этих проблем решается внедрением комплексных мер безопасности: безопасная разработка и харденинг систем, аудиты, пентесты, управляемое обнаружение и реагирование на угрозы и т. д. В то же время, многих проблем безопасности можно избежать, понимая механизмы взлома и соблюдая простые правила безопасности.
Рассмотрим основные риски, связанные с криптовалютами, и способы избежания потери средств путём применения простых правил.
- Фальшивые криптокошельки.
- Вредоносный или “черный” майнинг.
- Программы-вымогатели.
- Фишинговые сайты.
- Спам-рассылки.
Фальшивые криптокошельки
Что это?
Фальшивые виртуальные кошельки – это вредоносные веб-сайты или мобильные приложения, целью которых является кража закрытых ключей и паролей.
Как это работает?
Задачей поддельного кошелька является незаконное получение денежных средств путём обмана пользователя. Так, вместо создания нового закрытого ключа и адреса для перечисления, приложение показывает уже готовый адрес мошенника для перечисления криптоактивов. После зачисления средств на такой счет, пользователи уже не могут ими воспользоваться, так как закрытый ключ хранится у похитителя.
Как с этим бороться?
Для защиты средств и обеспечения безопасности стоит использовать только проверенные официальные кошельки. Если вы новичок в этом деле, советуем посещать тематические форумы и изучать качественный контент, дабы не попасть в сети злоумышленников.
Если вы не новичок в ИТ, вы наверняка привыкли надёжно хранить ваши сложные пароли, привыкли к культуре двухфакторной аутентификации, а также к культуре создания, защиты и хранения кодов резервного восстановления. Имея такие привычки, вы существенно повышаете не только вашу общую ИТ-безопасность, но и можете воспользоваться более надёжными криптокошельками.
Например, вместо кастодиальных кошельков (онлайн-сервисов, имеющих доступ к вашему закрытому ключу) вы можете использовать более надёжные некастодиальные кошельки. Они бывают (в порядке уменьшения надёжности): аппаратные, мобильные, бумажные, десктоп- и веб-кошельки.
Вредоносный или “черный” майнинг
Что это?
Вредоносный майнинг – это незаконная добыча криптовалюты, которая осуществляется с помощью использования компьютеров, которые принадлежат другим людям.
Как это работает?
На сегодняшний день выделяют два самых популярных способа незаконного майнинга. Это майнинги через программу-вирус и через браузер. Оба способа сильно нагружают компьютер пользователя.
Майнинг через программу-вирус. Код вредоносного ПО загружается на компьютер пользователя и начинает непрерывно работать над добычей криптовалюты. При этом владелец может даже не подозревать, что его компьютер работает вместо привычных 20-30% на все 80-100%, так как процесс майнинга может оставаться почти незаметным на фоне других процессов.
Майнинг через браузер. В веб-страницы внедряется специальный код, который позволяет добывать криптовалюту, используя ресурсы пользователя, посетившего такой сайт. Тут логика проста – чем больше времени пользователь провел на сайте, тем больше прибыль. В данной схеме важную роль играет количество посетителей сайта.
Изначально, когда технологии майнинга только развивались, владельцы крупных сайтов прибегали к некому обмену с пользователями. Первые открыто предлагали бесплатный контент взамен на использование компьютеров вторых для майнинга.
Как с этим бороться?
Чтобы обезопасить себя от вышеперечисленных способов майнинга, мы рекомендуем придерживаться следующих правил:
- Обращать внимание на загрузку процессора с помощью стандартных инструментов: Task Manager (Windows), System Monitor (Ubuntu Linux), Activity Monitor (Mac).
- Использовать специальные программы, которые блокируют майнинг (No Coin, Anti-WebMiner, MinerBlock).
- Установить AdBlock.
- Использовать надежный антивирус.
- Устанавливать программное обеспечение только из надежных источников.
- Не переходить по подозрительным ссылкам.
- По возможности, отключить JavaScript в браузере.
- Обратиться к специалисту за профессиональной помощью.
Программы-вымогатели
Что это?
Программа-вымогатель – это форма вредоносного ПО, которое блокирует доступ к файлам на устройстве пользователя, требуя от жертвы оплату анонимного платежа для восстановления исходного состояния. Зачастую мошенники требуют выкуп именно в криптовалюте для оперативности операции и анонимности.
Как это работает?
Программа-вымогатель – это атака, которая осуществляется в несколько этапов. Киберпреступники проникают в систему для кражи или шифровки ваших файлов, при этом блокируя возможность восстановления. Затем жертва получает требование в виде выкупа. Довольно часто, даже после оплаты заявленной суммы денег, злоумышленники не предоставляют ключи дешифрования.
Как с этим бороться?
Правило номер один – не платить выкуп.
Правило номер два – попытаться использовать дешифратор. Будьте готовы, что это не всегда рабочий способ, если вы будете делать это самостоятельно. Чтобы не усугубить ситуацию, и не навредить себе еще больше, лучше довериться профессионалу. Вы можете обратиться за помощью к специалисту по кибербезопасности.
Правило номер три – лучшая защита – это предотвращение атак программ-вымогателей. Установка надежной антивирусной программы, своевременные обновления системы, и регулярное резервное копирование обеспечат надёжную защиту ваших систем и данных.
Фишинговые сайты
Что это?
Фишинг – интернет-атака, цель которой – получение доступа к конфиденциальным данным.
Как это работает?
Киберпреступники создают страницы или же целые сайты, которые визуально очень похожи на криптобиржи. Задачей является получение логина и пароля от вашего аккаунта, в результате чего все ваши накопления в криптовалюте могут быть безвозвратно утеряны.
Так, в январе 2022 года мошенники под видом бренда Adidas воспользовались мессенджером WhatsApp для получения персональных данных пользователей.
Как с этим бороться?
Важно проверять подлинность ресурса, обращать внимание на адресную строку, сохранять в закладках часто посещаемые сайты и, банально, не нажимать на подозрительные ссылки. Вместо этого используйте закладки браузера
Спам-рассылки
Что это?
Спам-рассылка – это массовая рассылка писем рекламного характера пользователям, которые не давали на это согласия. В то же время, спам является одним из самых распространенных каналов распространения фишинга.
Как это работает?
Зачастую на почту приходит правдоподобное письмо от имени криптовалютных бирж или сайтов с просьбой выполнить те или иные действия. Например, вас могут попросить пройти опрос якобы для улучшения работы биржи. Для убедительности в конце еще денежное вознаграждение предложат.
Также могут приходить письма под видом оповещений о безопасности. Тут вас будут просить ввести контрольный вопрос или же поменять старый пароль на новый более надежный и безопасный.
Также может прийти письмо как будто бы от службы поддержки. и с уведомлением о неких технических проблемах с вашей учетной записью и просьбой отправить свою конфиденциальную информацию для устранения неполадок.
Серьёзные мошенники пишут спам-письма грамотно, без ошибок. Иногда даже добавляют ссылки на официальные веб-страницы.
Как с этим бороться?
Для начала давайте разберемся, как ваши адреса емайл могли попасть в список спам-рассылки.
- Взлом. Ваш почтовый ящик или сайт могли взломать. В результате заполучить доступ к вашим контактам. Отсюда вредоносные письма под видом службы поддержки или оповещений о безопасности.
- Продажа базы адресов. Тут все просто, ваши контактные данные, к сожалению, могли быть проданы владельцами сайтов, на которых вы ранее регистрировались.
- Согласие на получение рассылки. На многих сайтах при регистрации пользователи ставят галочку-согласие на получение рекламных материалов. Если вы сделали это из-за собственной невнимательности, то ситуацию часто можно исправить, перейдя по ссылке“Отписаться от рассылки” в конце письма. Однако это не поможет от фишинга, а злостному спамеру только подтвердит, что ваш адрес “живой”, и вы будете получать больше спама
- Фишинг. Ввод личных данных на подставных сайтах. То есть, “засветив” свой емайл на одном фишинговом сайте, вы можете получать спам и фишинговые письма совсем других мошенников.
Несколько советов
Для уменьшения вероятности получения фишингового письма рекомендуется завести отдельные почтовые ящики для рабочих, личных и конфиденциальных писем. Рекомендуем использовать почтовые сервисы с хорошей фильтрацией спама, например, Gmail.
В качестве дополнительной меры можно настроить собственные фильтры входящих писем. Если же подозрительное письмо все равно пришло, стоит отметить его как спам. При этом ни в коем случае нельзя на него отвечать, иначе количество спама только увеличится. По этой же причине не стоит публиковать в общедоступных местах адрес дополнительного ящика для конфиденциальных писем.
Наконец, стоит рассмотреть дополнительные услуги по защите от спама (например, сервисы, предоставляющие временный почтовый адрес).
С развитием криптовалют, смарт-контрактов, NFT и других инновационных технологий блокчейна, развиваются и сами хакеры. Криптоактивы были и остаются лакомым куском для и злоумышленников. По мнению большинства экспертов, количество и разнообразие атак на блокчейны будет увеличиваться.
Применяя правила, которые мы перечислили, вы защитите ваши активы, измеряемые в тысячах. В то же время, только профессиональная надежная защита систем блокчейн обезопасит вас от потерь миллионов.
Подпишитесь на наш канал Телеграм, чтобы не пропустить новые статьи нашего блога.