Даруємо!!!

Як захистити себе від хакерів і шахраїв.


Шахрайство з криптовалюта – як убезпечити себе від скаммер?

У зв’язку із зростанням популярності криптовалюта, зв’язаних з недостатньою обізнаністю її прихильників про нюанси роботи з віртуальними активами, на кріптовалютном ринку регулярно фіксуються випадки крадіжок, шахрайства та зломів.

Навіть використання офіційних бірж з багаторічною історією не рятує від проблем і шахрайства.

За даними Cryptoaware.org, станом на серпень 2018 року не менше 2,3 мільярда доларів USD було вкрадено за допомогою хакерства і шахрайства (лаві). Реальна цифра втрат значно вище, тому що інформація про величезний колічествео атак залишається нерозголошення.

Для того щоб максимально убезпечити себе від різних зловживань при роботі з кріптовалютнимі активами, «потрібно знати ворога в обличчя».

У цій статті розглядаються найпоширеніші випадки хакерства, недобросовісної поведінки і шахрайства на кріптовалютном ринку.

Чому на кріптовалютном ринку існує так багато шахраїв?

Більшість існуючих криптовалюта в тій чи іншій мірі претендує на анонімність. У зв’язку з цим зловмисник, який заволодів приватними ключами від гаманців законних власників, може без особливих проблем перевести ці активи на свій гаманець або перевести в готівку. Навіть якщо вдасться встановити, хто вчинив крадіжку, повернути криптовалюта практично неможливо через незворотності записів в блокчейне.

Злодійством кріптоактівов, як правило, займаються хакери і шахраї (скаммер).

Хакери і скаммер

Хакерство відомо практично з моменту появи перших комп’ютерів і стосовно криптовалюта полягає у зломі комп’ютерних систем / пристроїв для отримання несанкціонованого доступу і подальшого злодійства криптовалюта або обчислювальної потужності комп’ютера для Майнінг на зловмисників.

Хакери замішані в найбільших випадки крадіжки криптовалюта, наприклад, у зломі біржі Mt. Gox в 2014 році, а також в атаці на блокчейн ефіріума (DAO) в 2017 році (в результаті цього був проведений хардфорк і стали існувати дві монети: ефіріум і ефіріум класик). Відомо величезна кількість не настільки гучних, але чутливих для власників зломів гаманців, а також авторизаційних даних від акаунтів з криптовалюта.

Для більшості недосвідчених користувачів серйозним ризиком є шахрайство – скаммінг. Скаммінг (від англ. Scamming) – це спроба обдурити людину або групу людей шляхом введення їх в оману, отримання довіри за рахунок надання недостовірних даних. В результаті цього ошукані люди самі інвестують в шахрайські проекти.

У 2017 році більше 70% від усіх ICO було пов’язано з шахрайством, що призвело до вибухового зростання ціни на криптовалюта і швидкого падіння їх курсу після розтину масових випадків обману інвесторів.

Отримання шахраями доступу до чужих акаунтів через операторів зв’язку

Цей вид шахрайства процвітає на території країн колишнього СРСР. Він полягає в зверненні до оператора телефонної компанії і переоформленні на себе нібито втраченої сім-карти. Потім з її допомогою зламують банківські рахунки і отримують несанкціонований доступ до захищених сховищ законних власників.

Маючи доступ до телефону власника можна скинути його пароль до гаманця, біржі, обійти 2FA-захист, зламати електронну пошту і т.д.

Виходячи з цього, не варто роздавати направо і наліво номер телефону, який використовується для доступу до сховищ цифрових активів або до інтернет-банкінгу.

Фішинг

Фішинг полягає в перехопленні важливих даних про користувача шляхом створення помилкових вікон / сайтів / служб для введення логіна і пароля. При цьому шахраї створюють підроблені сторінки сайтів зі схожою на справжні інтерфейсом. Це може бути вікно біржі, онлайн-гаманця або популярного сайту, що вимагає авторизації. При цьому використовується інтернет-адреса, дуже схожий на справжній, наприклад, замість www.binance.com використовують сайт www.binahce.com.

Фейковий сайт таким чином збирає дані про логін та пароль користувача, що практично гарантує злом його справжнього аккаунта.

Відправка фальшивих email-ів для отримання даних для злому

В цьому випадку зловмисники розсилають поштові повідомлення, наприклад, від імені президента чи міжнародної організації, в якому міститься троян або онлайн-форма для крадіжки персональних даних.

У таких повідомленнях часто іспользуютмся різні хитрощі і психологічні трюки для того, щоб завоювати довіру.

Використання соціальних мереж для отримання інформації

Деякі скаммер висилають в соціальних мережах і месенджерах типу Твіттер, Facebook, Telegram і інших, повідомлення з посиланнями на фішингові сайти, шахрайські програми, видаючи їх за патчі, поліпшені Майнер з меншим devfee і так далі.

При цьому використовуються розсилки під виглядом відомих осіб і компаній. Створюються фейковий акаунти з відомими іменами, наприклад, Vitalik_Buterin@blabla.com або Elon Musk @ SpaceX з пропозиціями про отримання якоїсь кількості криптовалюта в якості презенту, але для отримання винагороди потрібно відправити шахраєві невелику суму нібито для валідації адреси.

Пірамідальні схеми

У кріптовалютном світі існує безліч шахрайських пірамідальних проектів, сутність яких полягає в отриманні надприбутку творцями піраміди за рахунок залучення все більшої кількості нових користувачів.

До таких проектів можна віднести проект Bitconnect, Prizm і безліч інших. На початку існування ці проекти зазвичай показують фантастичні фінансові результати, але згодом, коли їх організатори починають виходити в фіат, вони різко обвалюються і більшість вкладників «залишаються біля розбитого корита».

Шахрайські ICO часто комбінують в собі пірамідальні (реферальні) схеми, а також використовують різні брехливі обіцянки, які або неможливо, або дуже складно виконати.

Сайткрани криптовалюти

Це сайти, нібито безкоштовно роздають невеликі суми криптовалюта за кліки, перегляд реклами, регшенеі капчи та інші, здавалося б безневинні дії.

Поради тим, хто хоче убезпечити себе від шахрайства в сучасному світі

Для того, щоб убезпечити себе від шахрайства на кріптовалютном ринку потрібно:

  • мати критичним мисленням і постійно розвивати його, так як це завжди в нагоді в житті;
  • не довіряти ніяким віртуальним авторитетам, особливо якщо їх думка впізнається через третіх осіб / інтернет / соцмережі. У сучасному світі легко підробляються навіть відеозаписи за участю будь-яких персонажів, приклад тому – фільм про Висоцького, випущений ще в 2011 році;
  • не варто поширюватися про наявність криптовалюта і торгівлі на кріптовалютном ринку в інтернеті / соцмережах, так як цим привертається увага шахраїв і контролюючих органів;
  • не варто ділитися в мережі персональною інформацією, це полегшить злом вашого облікового запису;
  • для кріптовалютних операцій варто використовувати окремі поштові скриньки / надійні паролі для кожного облікового запису;
  • потрібно обов’язково включати двухфакторную верифікацію за допомогою Google Authenticator або Authy;
  • необхідно максимально захистити мобільний номер, що використовується для входу в кріптовалютний аккаунт, відключивши опцію дистанційній заміни сім-карти і задіявши інші можливості, що надаються оператором мобільного зв’язку;
  • використовуйте пароль для входу в смартфон / комп’ютер для ускладнення його злому при втраті або крадіжці;
  • перед входом на біржу, онлайн-гаманець потрібно переконатися на сто відсотків в тому, що це не фейковий сайт;
  • не потрібно відкривати поштові повідомлення від незнайомих осіб і тим більше відкривати вкладення, що містяться в них;
  • для зберігання великих сум потрібно використовувати апаратні гаманці.

Як і в реальному світі, в світі криптовалюта є певні ризики. У той же час можливості, які відкриваються завдяки використанню криптовалюта, значно покращують наше життя. Тому варто докласти трохи зусиль і отримати впевненість при роботі з ними.