Согласно отчёту ING Bank NV и Ipsos, девять процентов европейцев планируют купить монеты в ближайшем будущем, а в США 8 процентов жителей уже владеют цифровыми активами. В будущем, по данным RT, число криптотрейдеров вырастет до 250 миллионов человек — это четверть миллиарда потенциальных жертв мошенников. И всем им нужно противостоять новым трюкам, которые ежедневно выдумывают мошенники. Рассказываем о неочевидных способах защитить свои деньги от хакеров.

Приложения в Google Play и App Store

Советы:

  1. не увлекайтесь установкой мобильных приложений, которые выпускают непроверенные издатели и которые не решают насущные проблемы;
  2. добавьте двухфакторную авторизацию для самых важных приложений на смартфоне;
  3. обязательно проверьте ссылки на приложения на официальном сайте проекта.

Жертвами взлома чаще всего являются владельцы смартфонов с операционной системой Android, которая не использует двухфакторную аутентификацию. Дело в том, что открытая операционная система Google Android делает данные пользователей более открытыми и уязвимыми. Когда приложение запускается, пользователь вводит конфиденциальные данные для доступа к своим учётным записям в социальных сетях или почтовых сервисах, и тем самым предоставляет хакерам доступ к ним.

Одна из самых известных историй, связанных со взломом системы Android — атака на трейдеров американской биржи Poloniex. В прошлом году в Google Play появилось множество приложений торговой платформы, хотя сама биржа не выпускала официальной Android-версии. По подсчётам аналитиков ESET, тогда жертвами мошенников стали более 5,5 тысячи трейдеров.

Пользователи iOS-устройств, в свою очередь, чаще всего случайно загружают из App Store приложения со встроенными скрытыми майнерами. Apple даже была вынуждена ужесточить правила приема заявок в свой магазин, чтобы приостановить распространение такого программного обеспечения. Но это совершенно другая ситуация, ущерб от которой не сравним с взломом кошельков, поскольку майнер лишь замедляет работу компьютера или смартфона.

Боты в Slack

Советы:

  1. игнорируйте ботов;
  2. защитите Slack-канал, например, с помощью ботов безопасности Metacert или Webroot, антивирусного программного обеспечения Avira или даже встроенного Google Safe Browsing.

С середины 2017 года Slack-боты, созданные мошенниками якобы для торговли криптовалютами, стали главной бедой для самого быстрорастущего корпоративного мессенджера. Чаще всего хакеры создают бота, который уведомляет пользователей о проблемах с их кошельком. Идея состоит в том, чтобы заставить человека перейти по ссылке и ввести приватный ключ. И это работает — даже несмотря на то, что участники криптосообщества реагируют быстро и блокируют ботов примерно с той же скоростью, с какой мошенники создают их.

Самая успешная атака хакеров с помощью Slack на данный момент — взлом группы, в которой обсуждалось развитие монеты Enigma. Тогда мошенники заработали 500 тысяч долларов в Эфириуме на доверчивых пользователях.

Дополнения для криптографической торговли

Советы:

  1. используйте для операций с криптовалютами отдельный браузер;
  2. включите режим инкогнито;

    3. >

  3. не загружайте расширения и приложения для работы с монетами;
  4. заведите отдельный смартфон или компьютер только для операций с монетами;
  5. загрузите антивирус и установите сетевую защиту.

Браузеры предлагают множество расширений для настройки пользовательского интерфейса, хранения паролей и более удобной работы с онлайн-кошельками. Откажитесь от этих инструментов — и дело даже не в том, что скрипт считывает всё, что вы пишете в строку ввода. Проблема в том, что такие предложения работают на основе JavaScript, которая крайне уязвима для атак. Кроме того, расширения могут использовать компьютер для скрытого майнинга.

Аутентификация по SMS

Советы:

  1. сделайте переадресацию, чтобы закрыть злоумышленникам доступ к вашим данным;
  2. сделайте двухфакторную аутентификацию по SMS, чтобы получать текстовые пароли для подтверждения транзакций и входа в учётные записи.

Многие пользователи предпочитают использовать мобильную аутентификацию (с помощью пуш-уведомлений), потому что они привыкли делать это, а смартфон всегда под рукой. Компания Positive Technologies, специализирующаяся на кибербезопасности, продемонстрировала, насколько легко перехватить сообщение с подтверждением пароля по пуш-протоколу Signal System 7 (SS7).

Специалисты смогли получить доступ к текстовому сообщению, используя инструмент, который обнаруживает слабости в сотовой сети. Демонстрация проводилась на примере Coinbase, а результаты шокировали пользователей биржи. На первый взгляд, это выглядит как уязвимость торговой платформы, но реальная причина кроется в самой сотовой системе, заявила Positive Technologies. Это доказывает, что к любой системе можно получить доступ непосредственно через SMS, даже если используется двухфакторная аутентификация.

Общественный Wi-Fi

Советы:

  1. не выполнять криптовые транзакции через общедоступный Wi-Fi, даже если вы используете VPN;
  2. периодически обновляйте прошивку вашего собственного маршрутизатора — производители оборудования постоянно выпускают обновления для защиты пользователей от подбора ключей к роутерам.

Ещё в октябре прошлого года в протоколе Wi-Fi Protected Access (WPA), который используют маршрутизаторы, была обнаружена неустранимая уязвимость. После выполнения элементарной атаки KRACK (атаки с переустановкой пароля) устройство пользователя снова подключалось к той же сети, но её к тому моменту уже контролировали хакеры. Так вся информация, загружаемая или отправляемая через сеть пользователем, становится доступной злоумышленникам, включая секретные ключи от криптовалютных комешльков. Эта проблема особенно актуальна для общественных сетей Wi-Fi на железнодорожных станциях, в аэропортах, гостиницах и местах с большим скоплением людей.

Сайты-клоны и фишинг

Советы:

  1. никогда не пользуйтесь сайтами бирж и криптовалютных приложений, которые не используют протокол HTPPS;
  2. при использовании Chrome настройте расширение — например, Cryptonite. Оно показывает, что адрес сайта подменён, а вы оказались в руках мошенников;
  3. если вы получили пуш-уведомление от любого сайта, связанного с криптовалютой, скопируйте ссылку в адресную строку браузера и сравните её с адресом исходного сайта;
  4. если что-то кажется подозрительным, закройте окно и удалите письмо из своего почтового ящика.

Такой метод взлома, как фишинг, известен и широко используется со времён «революции доткомов». Злоумышленники создают полные копии исходных сайтов с доменом, который отличается на одну букву. Цель такого трюка — включая замену адреса в адресной строке браузера — заключается в том, чтобы заманить пользователя на мошеннический сайт и заставить его ввести пароль от учетной записи на бирже или криптокошелька.

Другой способ фишинга — рассылка писем от лица биржи или другой компании, оформление которого полностью совпадает с оригинальным письмом торговой площадки. На самом деле цель таких сообщений — заставить вас кликнуть на ссылку и ввести свои персональные данные. По подсчётам Chainalysis, мошенники, использующие этот метод, уже украли криптовалюту на сумму 225 миллионов долларов.

С подобным недавно столкнулись и мы. О гениальной схеме мошенников и поддельном сайте Ethereum Project читайте в этой статье.

Известный специалист по вредоносному ПО Mac Патрик Уордл часто пишет в своем блоге, что многие вирусы, направленные на обман обычных пользователей, бесконечно глупы. В равной степени глупо становиться жертвой таких хакерских атак. Следуя вышеизложенным советам, вы сможете защитить свои деньги от хакеров. И, конечно, стоит помнить о том, что хранить деньги стоит на холодных кошельках, а не на биржах или в онлайн-сервисах.

Подписывайтесь на наш канал в Телеграмме. Подписчики знают всё о кибербезопасности