Майнинг Криптовалюты
  • Новости
  • Криптовалюта
    • Что такое криптовалюта?
    • Как заработать криптовалюту? ТОП-7 способов актуальных на 2021 год
    • Как купить криптовалюту за рубли
    • Рейтинг криптовалютных обменников
    • Выбор кошелька для криптовалюты
    • Что такое Блокчейн (Blockchain)
    • Что такое альткоины (altcoins)
    • Что такое умные смарт-контракты
    • Что такое цифровой токен
    • Во что инвестировать в 2021 году
    • Рейтинг криптовалют — курсы онлайн
    • Криптовалюта Ethereum / Эфириум
      • Все виды кошельков для Эфириума — MyEtherWallet, Mist, Jaxx
      • Майнинг Эфириума (ETH) — пулы, программы, видеокарты
      • Как работает блокчейн Ethereum — смарт контракты и адреса счетов
      • Транзакции в сети Ethereum — Газ (GAS), комиссии, сложность сети
      • Токены ERC-20 на смарт-контрактах Ethereum. Что это и как работает?
    • Словарь криптовалютных терминов
  • Биткоин
    • Что такое Биткоин (Bitcoin)?
    • Как майнить биткоины в 2021 году — виды майнинга, оборудование, пулы
    • Как купить биткоины за рубли с карты Сбербанка, Киви, Яндекс Деньги
    • Какой Bitcoin кошелек выбрать — онлайн, локальный, аппаратный
    • Создание биткоин кошелька — пополнение, вывод, комиссии
    • Транзакции в сети Биткоин — время, отслеживание, размер комиссии
    • Биткоин краны — таблица 2021
    • Сатоши Накамото (создатель биткоина)
    • Как заработать биткоины и альткоины
  • Майнинг
    • Облачный майнинг — плюсы и минусы, рейтинг надежных сервисов
    • Что такое майнинг криптовалюты?
      • Сложность майнинга и хешрейт сети
      • Механизм консенсуса Proof-of-Work
      • Механизм консенсуса Proof-of-Stake
      • Алгоритмы майнинга криптовалют
      • Какую криптовалюту майнить в 2021?
      • Браузерный майнинг — что это и как на нем заработать
    • Оборудование для майнинга криптовалют актуальное на 2021
      • Материнские платы на 4-13 видеокарт
      • Блоки питания, серверные и обычные
      • Райзеры для видеокарт
      • Комплектующие для майнинг фермы — процессоры, жесткие диски, ОЗУ
    • Майнинг на видеокарте (GPU)
      • Лучшие видеокарты для майнинга 2021 (таблицы и калькуляторы)
      • Какие драйвера ставить для майнинга на видеокартах Nvidia и AMD
      • Разгон видеокарт Nvidia и AMD для эффективности майнинга
      • Обзоры моделей видеокарт для майнинга — хешрейт и разгон
        • Обзор видеокарты Radeon RX 5700 RX/XT
        • Обзор видеокарты Nvidia GTX Titan V
        • Обзор видеокарты GTX 1080 ti 8g
        • Обзор видеокарты GTX 1070 8g
        • Обзор видеокарты GTX 1060 3-6g
        • Обзор видеокарты GTX 1050 ti 4g
        • Обзор видеокарты Radeon RX 580
        • Обзор видеокарты Radeon RX 480
    • Майнинг на процессоре (CPU)
    • Майнинг на жестком диске (HDD, SSD)
    • Майнинг на асиках (ASIC)
      • Обзор Bitmain Antminer S19 и S19 pro
      • Обзор Bitmain Antminer S17+
      • Обзор Bitmain Antminer S15 и T15
      • Обзор Bitmain Antminer S9 и S9i
    • Калькуляторы прибыльности и окупаемости майнинга
    • Программы для майнинга
      • Hive OS 2.0 — специальная ОС для майнинга, установка и настройка
      • Claymore’s Dual Miner для GPU видеокарт Nvidia и AMD
      • EWBF Miner для добычи Zcash (ZEC) — настройка майнера и оборудования
      • CGMiner настройка и параметры
      • GUIminer Scrypt для майнинга Bitcoin и Litecoin
      • CUDAMiner для видеокарт Nvidia
  • Биржи
    • Рейтинг ТОП-15 криптовалютных бирж на 2021 год. Выбор криптобиржи
    • Фьючерсы на биткоин — что это такое и где можно ими торговать?
    • Обзоры лучших криптовалютных площадок с пошаговой инструкцией
      • Обзор биржи Binance (Бинанс) — торговая площадка №1 в мире
      • Обзор биржи PrimeXBT (Прайм-XBT)
      • Обзор биржи Huobi (Хуоби)
      • Обзор биржи BTC-Alpha (БТС-Альфа)
      • Обзор биржи EXMO (Эксмо)
      • Обзор биржи Kucoin (Кукоин)
      • Обзор биржи OKEx
      • Обзор биржи LiveCoin (Лайвкоин)
      • Обзор биржи YoBit (Йобит)
      • Обзор биржи Coinbase (Коинбейс)
      • Обзор биржи HitBTC (ХитБТС)
      • Обзор биржи Poloniex (Полоникс)
      • Обзор биржи Bittrex (Битрикс)
      • Обзор сервиса обмена биткоинов LocalBitcoins (Локалбиткоинс)
    • Как правильно торговать на бирже криптовалют?
    • Боты для торговли на криптобиржах
  • Пулы и сервисы
    • ТОП-10 биткоин-казино на блокчейне с бонусом при регистрации
    • IQMining сервис облачного майнинга №1 в мире — тарифы и настройки
    • BitDeer обзор облачной платформы
    • HashFlare обзор облачного сервиса
    • Genesis Mining обзор облачного пула
    • NiceHash — пул и продажа мощности
    • Рейтинг лучших майниг-пулов для добычи на своем оборудовании 2021
      • Пулы для добычи Bitcoin (BTC)
      • Пулы для майнинга Ethereum (ETH)
      • Пулы для майнинга Zcash (ZEC)
      • Пулы для майнинга Litecoin (LTC)
  • Технологии
    • Даркнет (DarkNet)
    • Биг Дата (Big Data)
    • Интернет вещей (IoT)
    • 5G интернет технология
    • Робототехника (robotics)
    • QR-код (Quick Response Code)
    • Антиматерия (антивещество)
    • Искусственный интеллект (AI)
    • Виртуальная реальность (VR / AR)
    • Облачный майнинг (Cloud Mining)
    • Нейронные сети (neural network)
    • Децентрализованные финансы (DeFi)
    • Квантовый компьютер / вычисления
    • Двухфакторная аутентификация (2FA)
    • Машинное обучение (Machine Learning)
    • Цифровая экономика (Digital Economy)
Блокчейн игра
Рейтинги крипто-сервисов
  • Криптовалютные биржи
  • Сервисы майнинга криптовалюты
  • Криптовалютные обменники
  • Кошельки для криптовалюты
  • Биткоин-казино на блокчейне
База знаниий и IT-технологии
  • Технология 5G
  • Робототехника
  • Даркнет / DarkNet
  • Децентрализация
  • Облачный майнинг
  • Машинное обучение
  • Альткоины / Altcoins
  • Цифровая экономика
  • Фьючерсы на биткоин
  • Блокчейн / Blockchain
  • Квантовый компьютер
  • Интернет вещей / IoT
  • Стейблкоины / Stablecoins
  • Большие данные / Big Data
  • Бозон Хиггса / Частица Бога
  • Антиматерия и античастицы
  • QR-код / Quick Response Code
  • Искусственный интеллект / AI
  • Стейкинг криптовалют / Staking
  • Фиатные деньги / Фиатная валюта
  • Синдром упущенной выгоды / FOMO
  • Децентрализованные финансы / DeFi
  • Двухфакторная аутентификация / 2FA
  • Виртуальная и дополненная реальность
  • Цифровые валюты центробанков / CBDC
  • Нейронные сети / Искусственные нейроны
Обзоры ведущих криптовалют
  • Bitcoin (BTC) / Биткоин
  • Ethereum (ETH) / Эфириум
  • Ripple (XRP) / Рипл
  • Litecoin (LTC) / Лайткон
  • Bitcoin Cash (BCH) / Бикеш
  • Monero (XMR) / Монеро
  • Tether (USDT) / Тезер
  • Telegram (GRAM) / Телеграм
  • Libra (Diem) / Либра
  • Цифровой рубль / Крипторубль
Аренда хешрейта для майнинга криптовалюты

ТОП-5 методов кражи криптовалют в 2020 году и 10 советов как защитить свои активы

by Mining-Cryptocurrency.ru 12 января, 2021 No Comments
Фишинговая атака на криптовалютный кошелек

Эксперты компании Hacken, которая специализируется на кибербезопасности, описали 5 самых популярных способов кражи криптовалюты в 2020 году.

В 2020 году киберпреступники покушались в основном на протоколы децентрализованных финансов (DeFi), что говорит о незрелости этого нового быстрорастущего сегмента. Тем не менее, количество криптовалют, украденных из централизованных платформ, все еще значительно выше. Например, в результате взлома Kucoin были украдены монеты на 275 миллионов долларов. Сумма денег, похищенных из DeFi-проектов составляет примерно 21% от объема взломов и краж в криптовалютной индустрии в 2020 году, говорится в последнем исследовании компании Hacken, специализирущейся на кибербезопасности. 

Кроме того, хакеры атакуют не только криптоплатформы, но и самих пользователей. Каждый день в Интернете публикуются истории о том, как злоумышленники украли криптовалюту пользователя, получив доступ к его криптокошельку или аккаунту криптобиржи. Некоторые пользователи понятия не имеют, насколько высок риск взлома их учетной.

В этой статье мы рассмотрим пять основных способов кражи криптовалюты, которыми пользовались хакеры в 2020 году.

Навигация по материалу:

  • 1 Поддельные фишинговые сайты
  • 2 Кража API ключей 
  • 3 Эксплойты в загруженных файлах
  • 4 Мошеннические платформы 
  • 5 Поддельные приложения
  • 6 Как защитить себя от злоумышленников?

Поддельные фишинговые сайты

Фишинг – это инструмент социальной инженерии. Его часто используют для кражи пользовательских данных, включая мнемонические фразы, закрытые ключи и учетные данные для входа в аккаунты на криптовалютные платформы.

Как правило, злоумышленники рассылают мошеннические электронные письма, где просят пользователя ввести перейти на поддельный веб-сайт и ввести там свою конфиденциальную информацию. Кроме того, пользователей часто заманивают на вредоносный сайт. Переход по ссылке из письма заканчивается установкой вредоносного ПО.

Простейшим примером успешной фишинговой атаки стал случай MyEtherWallet в 2017 году. Киберпреступники разослали электронное письмо потенциальным пользователям MyetherWallet и объявили, что им нужно синхронизировать свой кошелек, чтобы соответствовать требованиям хард-форка Ethereum. После нажатия на ссылку пользователь переходил на фишинговый сайт, который выглядел как настоящий, но содержал дополнительный едва заметный символ в URL-адресе. Невнимательные пользователи вводили свои секретные фразы, закрытые ключи и пароли от кошельков, тем самым предоставляя эти данные злоумышленникам, а затем теряли свою криптовалюту.

Последний пример – успешная атака на пользователей кошелька Ledger. Аферисты использовали фишинговые письма, которое направляли пользователей на поддельную версию веб-сайта Ledger, с измененным символом в URL-адресе, как и в предыдущем случае с MyEtherWallet. На поддельном сайте жертвы скачивали вредоносное ПО, выдающее себя за обновление безопасности, которое выводило монеты из их кошелька Ledger. Из этого следует вывод, что даже пользователи аппаратных кошельков не защищены от фишинговых атак.

Такой же тип атак использовался против пользователей криптовалютных бирж. То есть пользователь получает письмо со ссылкой на сайт, который идентичен реальному, но со слегка измененным URL-адресом. Таким образом, злоумышленники крадут имена пользователей/пароли и при определенных условиях они могут украсть криптовалюту из биржевого кошелька.  Тем не менее, пользователи могут застраховать себя даже в случае успешной атаки, так как биржи предлагают дополнительные инструменты защиты от подобных случаев. 

Кража API ключей 

Некоторые трейдеры используют инструменты автоматизации торговли, называемые торговыми ботами. Для использования такого программного обеспечения пользователь должен создать API ключи с определенными разрешениями, чтобы бот мог управлять его балансом. 

Обычно, когда пользователь создает API ключ, биржа запрашивает следующие разрешения:

  • Просмотр. Разрешение на просмотр данные, связанных с учетной записью пользователя, таких как история торговли, история ордеров, история вывода средств, баланс, некоторые пользовательские данные и т. д. 
  • Трейдинг.  Разрешение на размещение и отмену ордера.
  • Вывод средств.  Разрешение на вывод средств.
  • Белый список IP адресов. Позволяет выполнять операции только с указанных IP-адресов.

Для API ключей торговых ботов нужны разрешения на просмотр, торговлю, а иногда и на вывод средств. 

Существуют различные способы кражи API-ключей пользователей. Например, злоумышленники часто создают вредоносных «высокоприбыльных» бесплатных торговых ботов, чтобы убедить пользователя ввести свои API ключи. Если ключ API имеет разрешение на вывод средств без ограничения по IP, то хакеры могут мгновенно вывести всю криптовалюту с баланса пользователя.

Даже без разрешения на вывод хакеры могут украсть криптовалюту пользователей, “выкачивая” средства через определенную криптовалютную торговую пару с низкой ликвидностью. Наиболее яркими примерами таких атак являются памп Viacoin и памп Syscoin, где хакеры накопили эти криптовалюты и продали их по значительно завышенной цене, используя для пампа цены средства пользователей, доступ к балансам которых был украден.

Эксплойты в загруженных файлах

Существует множество эксплойтов нулевого дня и уязвимостей одного дня для MS Word, Excel и Adobe Product, которые гарантируют, что антивирусные продукты не смогут обнаружить вредоносные программы и предоставят злоумышленникам полный доступ к устройствам жертв и их внутренней инфраструктуре.

Нулевой день — это уязвимость в программном обеспечении, аппаратном обеспечении или прошивке, который неизвестен стороне или сторонам, ответственным за разработку и поддержку продукта. Термин «нулевой день» может относиться к самой уязвимости или к атаке, которая занимает период в ноль дней между обнаружением уязвимости и первой атакой. После того, как уязвимость нулевого дня стала общеизвестной, она определяется как уязвимость n-го дня или уязвимость одного дня. После обнаружения уязвимости в программном обеспечении начинается процесс разработки вредоносного кода, который использует обнаруженную уязвимость для заражения отдельных компьютеров или компьютерных сетей. Самым известным вредоносным ПО, использующим уязвимость нулевого дня в программном обеспечении, является червь wannaCry, вирус, который вымогал биткоины для расшифровки файлов зараженного компьютера.

Тем не менее в сети есть множество других вредоносных программ, которые могут получить доступ к криптовалютным кошелькам пользователей, а также к приложениям для обмена криптовалютами, используя эксплойты нулевого, одного или n-го дня. Самым известным случаем такой атаки в последние годы стал эксплойт WhatsApp, в результате которого злоумышленники могли собирать данные с криптокошельков пользователей.

Мошеннические платформы 

В связи с активным ростом рынка DeFi-мошенники постоянно запускают новые проекты, которые являются практически точными клонами существующих проектов. После того, как пользователи инвестируют в эти проекты, мошенники просто выводят средства на свои собственные кошельки.

Самым большим скамом такого рода на сегодняшний день является случай YFDEX , когда злоумышленники украли 20 млн средств пользователей через 2 дня после запуска проекта. Такие мошенничества очень распространены, потому что в большинстве случаев члены проектной команды анонимны и у них нет юридических обязательств перед пользователями. Ранее такие случаи мошенничества были связаны в основном с ICO-проектами.

Тем не менее, подобные случаи имели место и с централизованными платформами. Например, дело QuadrigACX, когда основатель централизованной биржи умер, оставив платформу без доступа к своим кошелькам и без возможности обработать вывод более $ 171 миллионов средств клиентов. В результате только 30 млн долларов утерянных средств могут быть возвращены.

Такие случаи происходят постоянно, поэтому нужно тщательно изучать платформу, прежде чем переводить туда свои деньги.

Поддельные приложения

За время существования индустрии криптовалют было создано множество поддельных приложений платформ или кошельков. После того, как вы сделаете депозит в такое приложение, вы обнаружите, что вы потеряли свою криптовалюту. 

Злоумышленники также создают копии существующих приложений, добавляя вредоносный код. Также бывали случаи, когда злоумышленниками создавались “новые” поддельные приложения для платформ, у которых нет мобильных или десктопных версий. Например, дело Poloniex 2017 года, когда пользователи ввели свои учетные данные и тем самым передали их злоумышленникам. Это привело к краже средств у невнимательных пользователей.

Поскольку большинство криптокошельков имеют открытый исходный код, каждый может создать свою копию кошелька и внедрить вредоносный код. Темы о таких кошельках постоянно появляются на популярных криптовалютных форумах, например, о поддельном приложении Trust wallet . На данный момент существует более 10 копий этого кошелька, каждая из которых может содержать вредоносное ПО. 

Как защитить себя от злоумышленников?

Злоумышленники используют множество методов кражи пользовательских средств и данных. Поэтому мы рекомендуем придерживаться следующих правил, чтобы защитить себя от злоумышленников: 

  1. Всегда проверяйте домен, с которого вы получаете электронные письма.
  2. Установите AntiPhishing код или его аналоги, если платформы, которые вы используете, поддерживают такой функционал.
  3. Вносите средства только на биржи с хорошей репутацией. Вы можете проверить рейтинги бирж на следующих платформах: Mining-Cryptocurrency.ru, Coingecko, Cer.live, Coinmarketcap, Cryptocompare и т.д. 
  4. Настройте белый список IP для логина, если платформы, которые вы используете, поддерживают такой функционал. 
  5. Всегда изучайте криптокошелек, прежде чем принимать решение об установке его на свой телефон, даже если он в списке магазина приложений.
  6. Установите белый список IP адресов для API ключей.
  7. Не инвестируйте в недавно запущенные проекты, в которых нет никакой информации о команде, инвесторах и т.д. Во время DeFi-хайпа мошенники запустили десятки мошеннических проектов, чтобы украсть криптовалюту у инвесторов.
  8. Убедитесь, что вы загружаете документы и другие файлы из надежного источника.
  9. Всегда выполняйте регулярные обновления системы безопасности вашей операционной системы.
  10. Скачивайте приложения и их обновления только с официальных сайтов.

Вместе с ростом криптовалютного рынка, появляются и новые схемы кражи средств и данных пользователей. Вы должны быть очень осторожны с электронной почтой и другими уведомлениями. Используя описанные выше 10 правил, пользователи могут защитить себя от злоумышленников.

Дата публикации 12.01.2021
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Официальный канал Mining-Cryptocurrency.ru в Telegram


5 / 5 ( 2 голоса )
Самые последние новости криптовалютного рынка и майнинга:
Майнинг биткоина в 2021 году: стоит ли начинать добычу криптовалюты прямо сейчас?
PayPal получит дополнительные $2 млрд от добавления торговли криптовалютой
Goldman Sachs запустит кастодиальный сервис для хранения цифровых активов
На рынок биткоин-трастов выходит второй крупный игрок Osprey Funds
Почему биткоин более привлекательная инвестиция, чем акции IT-компаний?
The following two tabs change content below.
  • Автор материала
  • Последние новости мира криптовалют
Mining-Cryptocurrency.ru
Материал подготовлен редакцией сайта "Майнинг Криптовалюты", в составе: Главный редактор - Антон Сизов, Журналисты - Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.
Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)
  • Майнинг биткоина в 2021 году: стоит ли начинать добычу криптовалюты прямо сейчас? - 17.01.2021
  • PayPal получит дополнительные $2 млрд от добавления торговли криптовалютой - 17.01.2021
  • Goldman Sachs запустит кастодиальный сервис для хранения цифровых активов - 17.01.2021
  • На рынок биткоин-трастов выходит второй крупный игрок Osprey Funds - 17.01.2021
  • Почему биткоин более привлекательная инвестиция, чем акции IT-компаний? - 16.01.2021

Безопасность и уязвимости

  • Previous Главная проблема цифрового рубля заключается в отсутствии цели его создания5 дней ago
  • Next Новым главой SEC станет Гэри Генслер позитивно настроенный к криптовалютам5 дней ago

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован.

Banking on Crypto
ТОП-10 лучших криптовалютных бирж на 2020 год
Курсы криптовалют онлайн
Name Price24H (%)
bitcoin
Bitcoin (BTC)
$35,692.00
-3.39%
ethereum
Ethereum (ETH)
$1,229.11
-1.55%
ripple
XRP (XRP)
$0.277364
-2.37%
cardano
Cardano (ADA)
$0.377684
8.66%
litecoin
Litecoin (LTC)
$142.78
-2.44%
bitcoin-cash
Bitcoin Cash (BCH)
$479.43
-3.73%
chainlink
Chainlink (LINK)
$21.95
4.30%
stellar
Stellar (XLM)
$0.300358
1.30%
Binance Coin
Binance Coin (BNB)
$44.30
3.94%
Bitcoin SV
Bitcoin SV (BSV)
$199.15
-3.44%
monero
Monero (XMR)
$155.10
-2.10%
eos
EOS (EOS)
$2.75
-2.36%
tezos
Tezos (XTZ)
$2.91
-1.24%
tron
TRON (TRX)
$0.030302
-0.68%
Cosmos
Cosmos (ATOM)
$8.43
-5.09%
nem
NEM (XEM)
$0.221841
0.83%
vechain
VeChain (VET)
$0.026906
-1.64%
neo
NEO (NEO)
$23.30
-2.53%
dash
Dash (DASH)
$124.08
-2.73%
iota
IOTA (MIOTA)
$0.428179
-0.98%
dogecoin
Dogecoin (DOGE)
$0.009204
-0.57%
zcash
Zcash (ZEC)
$100.84
-8.87%
huobi-token
Huobi Token (HT)
$5.28
0.97%
Compound
Compound (COMP)
$217.63
1.76%
ethereum-classic
Ethereum Classic (ETC)
$7.66
-3.83%
waves
Waves (WAVES)
$7.66
14.23%
decred
Decred (DCR)
$56.68
-3.42%
ontology
Ontology (ONT)
$0.66
-0.23%
omisego
OMG Network (OMG)
$3.67
0.21%
0x
0x (ZRX)
$0.60
12.78%
icon
ICON (ICX)
$0.66
-2.34%
qtum
Qtum (QTUM)
$3.06
-0.88%
Enjin Coin
Enjin Coin (ENJ)
$0.247425
23.24%
lisk
Lisk (LSK)
$1.38
-0.17%
kucoin-shares
KuCoin Token (KCS)
$1.16
-2.64%
steem
Steem (STEEM)
$0.198453
8.17%
bitshares
BitShares (BTS)
$0.025466
-0.44%
Блокчейн сервис
Облачный майнинг биткоина - рейтинг надежных сервисов
Криптовалютная биржа Binance
Криптовалютная биржа №1 в мире
Copyright © 2017-2021. Все права защищены.
О сайте «Майнинг Криптовалюты»
Наши контакты: info@mining-cryptocurrency.ru
Политика конфиденциальности и ответственности
Биткоин-игры на блокчейне
Информационный портал «Майнинг Криптовалюты».