BTC
$ 6487.0349
0.01 %
ETH
$ 205.5565
-0.09 %
XRP
$ 0.46
0.03 %
BCH
$ 443.2319
0.08 %
EOS
$ 5.4071
-0.1 %
XLM
$ 0.2461
-0.06 %

Приёмы хакеров для кражи криптовалют и как от них защититься

Приёмы хакеров для кражи криптовалют и как от них защититься
55 20.08.2018

Криптовалютная индустрия постоянно сталкивается с испытаниями — и хакеры, пожалуй, одно из самых неприятных. Ежегодно тысячи людей становятся жертвами сайтов-клонов и обычного фишинга. А это значит, что мошенники делают ставку на главную уязвимость в системе — человеческую невнимательность и самонадеянность. Но есть и хорошие новости: защитить свои средства все же можно, пишет портал ru.insider.pro.

Эксперты Hacker Noon проанализировали данные об атаках в 2017 году и пришли к выводу, что их можно разделить на три категории:

  • Атаки на блокчейны, биржи и ICO;
  • Распространение ПО для скрытого майнинга;
  • Атаки, направленные на кошельки пользователей.

Вот шесть излюбленных приемов хакеров. Бонус: Рассказываем, что нужно делать, чтобы избежать подобных атак.

Приложения Google Play Store и App Store

Не устанавливайте мобильные приложения, в которых нет особой необходимости. А если все-таки загружаете их — не забудьте о двухфакторной аутентификации. Наконец, не поленитесь проверить ссылки на приложения на официальном сайте платформы, чтобы убедиться в их подлинности.

Чаще всего жертвами хакеров становятся владельцы смартфонов на Android. Слабое место этой операционной системы кроется в отсутствии возможности двухфакторной аутентификации. Такой вид авторизации требует введения пароля, логина и некоторой информации, известной только пользователю. К тому же операционная система Google известна своей уязвимостью к вирусам — ее уровень безопасности ниже, чем на iPhone. Но вернемся к Android: хакеры добавляют в Google Play Store приложения от имени криптовалютных ресурсов, а когда такое приложение запускается, пользователи вводят персональные данные и тем самым открывают доступ хакерам.

Одна из нашумевших историй связана с криптобиржей Poloniex: трейдеры скачивали приложения для мобильных устройств, которые были размещены хакерами в Google Play от имени площадки и на самом деле никак не были с ней связаны. Команда Poloniex не разрабатывала приложений на Android, а на ее сайте нет ссылок на мобильные приложения. Более 5,5 тыс. трейдеров стали жертвами этого ПО, пока его не удалили из Google Play.

Apple предприняла жесткие меры для защиты пользователей iOS, введя строгие правила размещения контента в своем магазине, которые мешают распространению вредоносного ПО.

Боты в Slack

Если вы пользуетесь этим мессенджером, сообщайте о Slack-ботах (чтобы их блокировали), игнорируйте активность ботов и установите защиту на Slack-канал.

Чаще всего боты похищают криптовалюту, сканируя популярные мессенджеры. Хакеры создают бот, который генерирует извещения для владельцев криптовалют об определенных проблемах. Пользователь переходит по ссылке, предложенной ботом, и вводит личный ключ.

Самой масштабной и успешной хакерской операцией, которая задействовала боты, стал случай с Enigma. Хакеры использовали название Enigma, пока проект вел предпродажу токенов, запустили Slack-бот и похитили у доверчивых пользователей 500 тыс. долларов в эфире.

Плагины и аддоны для криптовалютной торговли

Бороться с этой угрозой можно несколькими способами: установите отдельный браузер для торговли, используйте режим инкогнито, заведите отдельный компьютер или смартфон для торговли, установите антивирус и не скачивайте никакие аддоны.

Эти дополнения могут «прочитать» все, что вы набираете. Такие расширения разрабатываются на JavaScript, что делает пользователей особенно уязвимыми к хакерским атакам. Необходимо придерживаться перечисленных выше правил, чтобы оградить себя от атак.

Аутентификация по SMS

Если вы используете авторизацию по SMS, обязательно отключите переадресацию звонков, чтобы предотвратить доступ к вашим данным. И не проходите двухфакторную аутентификацию по SMS, когда пароль приходит на телефон — для этого лучше использовать специальную программу.

Специалисты по кибербезопасности компании Positive Technologies утверждают, что перехватить SMS с паролем, пересылаемое по протоколу SS7, — дело нехитрое. Текстовые сообщения можно взломать с помощью инструментов, которые используют слабые места сотовой сети.

Общественный Wi-Fi

Никогда не используйте для криптовалютных транзакций общественный Wi-Fi.

Важно также регулярно обновлять прошивку роутера, для этого производители аппаратного обеспечения постоянно выпускают обновления. Элементарная атака KRACK происходит, когда устройство пользователя переподключается к хакерской сети Wi-Fi. Затем хакеры попросту скачивают информацию либо отправляют ее по сети — информация о ключах от криптовалютных кошельков не исключение. Эта проблема особенно актуальна для общественных сетей Wi-Fi.

Сайты-клоны и фишинг

Если заходите на криптовалютные сайты, протокол HTPPS — это обязательное условие. Используя Chrome, установите расширение и, получив сообщение от любого криптовалютных ресурсов, копируйте ссылку в браузер.

Существует множество разных способов защиты от хакеров. И хотя угроза не сокращается, пользователи становятся грамотнее и учатся лучше прятать свою конфиденциальную информацию.

 

Источник

Мне понравилась статья! Поделиться с друзьями:

  • facebook
  • twitter
  • vk
  • telegram
коментарии
https://bremtoken.io
https://aclyd.com/
 
http://buratino.io/
Горячие новости биткойнов ежедневно

другие новости
ЦБ РФ требует учитывать все риски при регулировании криптовалют
ЦБ РФ требует учитывать все риски при регулировании криптовалют

Центробанк РФ заявил, что регулирование криптовалют должно учитывать их высокую волатильность, анонимность и риски для п...

Читать далее...
Производитель видеокарт Nvidia заявил, что криптовалюта не исчезнет — она настоящая
Производитель видеокарт Nvidia заявил, что криптовалюта не исчезнет — она настоящая

Жэньсюнь Хуан, CEO Nvidia, заявил, что криптовалюты настоящие и никуда они с рынка не денутся. Согласно отчёту за четвёр...

Читать далее...
На рынок ICO выходят крупные инвесторы?
На рынок ICO выходят крупные инвесторы?

Как показывает статистика ICO, число проектов с большим суммами сборов сокращается. Это связано с давлением регуляторов,...

Читать далее...
В Испании арестована украино-российская кибербанда Cobalt
В Испании арестована украино-российская кибербанда Cobalt

Испанская полиция арестовала членов организованной преступной группы. Задержанные обвиняются в краже $1,24 млрд, которые...

Читать далее...
Huobi переедет в Японию и Южную Корею
Huobi переедет в Японию и Южную Корею

Huobi, ранее крупнейшая криптовалютная биржа на китайском рынке до того как китайские власти запретили деятельность крип...

Читать далее...
Обзор курса биткоина — Осторожнее со стопами!
Обзор курса биткоина — Осторожнее со стопами!

Биткоин продолжает рост. Раскладка направления и типа движения по трендам следующая: — основной тренд — восходящий; — до...

Читать далее...