Для владельцев криптовалюты 2020 год стал богатым на угрозы, не последними из которых были мошенничества и хакерские атаки с использованием уязвимостей браузеров.
Когда дело доходит до попыток украсть криптовалюту, преступники почти всегда сосредотачиваются на браузере, через который большинство пользователей заходит на биржи для покупки или продажи криптоактивов.
Первый и самый простой способ атаки – фишинг. Например, в конце прошлого года хакеры организовали масштабную атаку на крупные корпорации, на запуск которой потребовалось 160 тысяч долларов.
Мошенники приводят пользователей на фейковые сайты, очень похожие на оригинальные. Они активно используют технику так называемой «социальной инженерии», чтобы убедить жертву в том, что ей нужно немедленно выполнить какое-то действие.
Например, пользователь может получить сообщение якобы от сотрудника биржи о том, что его учётная запись будет заблокирована, если пользователь в срочном порядке не переведёт деньги на сайт.
И если браузер не настроен на предотвращение работы с незащищёнными протоколами или проверку подозрительных сайтов и сертификатов безопасности, риск взлома возрастает в несколько раз.
Кроме того, последние события указывают на то, что этот риск также распространяется на пользователей браузера Tor, программы, которая часто используется для достижения анонимности в интернете. Атака под названием «незаконный посредник» позволяет злоумышленникам перехватывать и читать передаваемые данные, а также вмешиваться в отправляемые вами пакеты информации.
Способы борьбы с этими атаками через интернет существуют давно, и они уже стали стандартными. Первым среди них – протокол HTTPS, который шифрует данные, отправляемые пользователями.
Подключаясь через HTTPS, пользователи могут быть уверены, что получили доступ к настоящему сайту, а не к поддельному. А преступники, в свою очередь, часто заставляют пользователей подключаться по незащищённому протоколу HTTP вместо безопасного протокола HTTPS.
Считается, что принуждать пользователя пройти по незащищённому протоколу могут только при первоначальном подключении и только по инициативе провайдера, например, домашнего интернет-сервиса или общедоступной сети Wi-Fi. Но при работе с Tor пользователя также могут вынудить воспользоваться незащищённым соединением, и всё из-за выходного узла, с которого пользователь выходит в интернет.
Таким образом, контролируя выходной узел, хакер получает те же возможности, как и при атаке типа «незаконный посредник», как и интернет-провайдер или поставщик услуг VPN-сети.
Анонимность сети Tor просто подливает масла в огонь: владельцы узлов могут делать буквально всё, что захотят. В то время как интернет-провайдеры заботятся о своей репутации и работают над предотвращением этих атак, в Tor этого сделать не получится. А когда хакер подключается к соединению, он может не только украсть данные с вашего компьютера, но и отключить адрес кошелька, на который вы отправляете свои деньги.
Как можно защитить свои криптоактивы?
Существуют общепринятые правила безопасности, которые помогут избежать взлома и потери активов.
1. Сохраняйте здоровый скептицизм по отношению ко всем сайтам и проверяйте действительность их сертификатов и безопасность соединения.
Поскольку фишинг является основным инструментом хакеров при попытке украсть криптоактивы, вы должны с подозрением относиться к любому сайту. Хакеры любят создавать поддельные сайты, которые очень похожи на оригинальные веб-страницы, поэтому не дайте себя обмануть, увидев привычный внешний вид и стиль сайта. Обязательно всё перепроверьте. Если вас вынуждают переключиться на незащищённое HTTP-соединение, не делайте этого.
2. Не нажимайте на ссылки в электронных письмах и сообщениях.
Поисковая система или внесённые в «Избранное» ссылки не направят вас на фишинговый сайт. Однако ссылки в электронных письмах и сообщениях могут увести вас куда угодно. Так что не спешите переходить по ссылке прямо в письме, даже если похоже, что вам пишет служба поддержки. Введите нужный URL-адрес вручную или войдите на сайт, предварительно найдя его через Google или другой поисковик.
3. Регулярно обновляйте браузер и системы безопасности вашего компьютера.
Когда дело доходит до безопасности ценных данных пользователя, всегда следует исходить из предположения, что система, которую вы используете для доступа в интернет, уязвима. Перед выполнением любой транзакции со своими деньгами обновите антивирус и убедитесь, что на вашем компьютере установлены все самые новые исправления, а базы вредоносных программ полностью обновлены.
4. Работайте с платформами, которые соответствуют всем стандартам безопасности и функционируют под контролем правомочного регулятора.
Хакеры могут взламывать даже биржи и криптокошельки, поэтому для хранения своих активов вам нужно выбирать безопасные платформы. Криптовалютные биржи, соответствующие нормативно-правовым стандартам, по определению более безопасны. Пользователи этих платформ могут использовать двухфакторную аутентификацию и агрегированные подписи.
5. Храните несколько резервных копий всех важных данных, включая информацию, относящуюся к криптовалютным кошелькам.
Помните, что в результате хакерской атаки ваши данные могут быть повреждены, и даже если хакер не получит доступа к вашему крипто-кошельку или онлайн-аккаунту, вы можете остаться без доступа к своим активам. В криптовалютном мире это равносильно потере личных средств, поэтому обязательно сохраняйте зашифрованные ключи и информацию для входа в кошелёк в нескольких местах.
Дата публикации 23.11.2020
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
- Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 17.05.2024
- Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже Binance? - 17.05.2024
- Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
- Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022
- Как минимизировать риски при торговле фьючерсами на Binance Futures? - 26.12.2022