Кража биткоинов с биржи

Как крадут биткоины: Пять распространённых способов

На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была взломана и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.

Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.

Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.

Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).

Как технология биткоина защищает ваши средства

Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.

Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).

Другой вариант — завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ — это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ — секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.

Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.

Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.

Вот примеры того, как это происходит, и рекомендации, которые помогут вам это предотвратить.

Вор получает пароль от вашего аккаунта в сервисе хранения

Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.

И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это — взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.

Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения, такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)

Вы сами раскрываете свой закрытый ключ

Как это происходит: этот риск существует только в том случае, если вы сами управляете своим кошельком. В этой ситуации кто-то может получить ваш секретный ключ, зайдя в вашу электронную почту (если вы храните закрытый ключ в ней). Или вы можете показать его кому-то из своего реального окружения. Был случай, когда человек показал свой секретный ключ на телешоу и хакеры быстро опустошили его кошелёк.

Как это предотвратить: храните секретный ключ на листе бумаги или на USB-накопителе и помещайте его в безопасное место, например в сейф (из реального мира).

Хакер изображает получателя биткоинов

Как это происходит: ряд громких киберкраж произошёл в этом году, когда компании проводили ICO и просили инвесторов платить биткоинами. В некоторых случаях хакеры представлялись компаниями-организаторами при помощи фальшивых веб-сайтов и убеждали инвесторов отправлять миллионы долларов в биткоинах на поддельный кошелёк. Отправленные коины невозможно вернуть, так как транзакции необратимы.

Как это предотвратить: когда вы собираетесь передать биткоины кому-либо, проверьте, что кошелёк является подлинным.

Вы полагаетесь на небезопасную третью сторону

Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что хакеры взломали ноутбук сотрудника и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.

Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.

Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.

Мошенничество с выходом из дела

Как это происходит: компания предлагает услуги, связанные с биткоинами — биржу/рынок, где у клиентов есть биткоин-аккаунт. Внезапно компания исчезает, утверждая, что её взломали. На самом деле её владельцы совершают «мошенничество с выходом из дела» — исчезают из интернета с биткоинами своих клиентов.

Как это предотвратить: этот вид мошенничества часто связан с тёмными углами сети или с фирмами-однодневками. Если вам сильно хочется пощеголять там биткоинами, то единственный совет — помните о рисках.

Источник

Как украсть биткоин? Рабочие методы и схемы

Популярность криптовалют растет, а с ней и их курс. Логично, что такой ценный актив привлекает внимание злоумышленников. Держатели криптовалюты не зря интересуются вопросом: «Как украсть биткоин?», чтобы уберечь свои сбережения. Никто не хочет пострадать от мошенников. Представьте ситуацию, что вы несколько лет копили сбережения для покупки 1 BTC. И вот, монета в вашей собственности, но спустя пару дней вы теряете все из-за действий мошенников. Чтобы подобного не случилось, рассмотрим, можно ли украсть биткоин.

Две стороны безопасности биткоина

Биткоин не имеет физической сущности, а значит — его нельзя украсть подобно деньгам. Мошенник не может на улице вытащить из кармана у жертвы цифровые монеты. Доступ к кошельку можно получить только при наличии двух ключей: частного и публичного.

При должной аккуратности мошенники не смогут украсть биткоины, вообще никак. Но они ухищряются вводить в заблуждение пользователей, и обманным способом получать их личные данные. Речь идет о доступе к аккаунтам на обменных биржах, краже приватных ключей, денежных вымогательствах, призыв к участию в сомнительных проектах.

Как технология биткоина защищает ваши средства

Вы можете представлять ВТС как деньги, которые спрятаны в сейф. Хотите ли вы лично управлять этим сейфом или предпочтете, чтобы третья сторона делала это за вас? Обычно инвесторы выбирают второй вариант, покупая и храня биткоины на сервисах вроде Coinbase. Это разумный вариант, поскольку такие сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы тоже полагались на них, если бы хранили токены самостоятельно).

Другой вариант — завести себе биткоин-кошелек. Это влечет за собой создание двух строк из клавиатурных символов: открытого и закрытого ключей. Вы можете считать, что открытый ключ — это месторасположение вашего сейфа, куда можно положить цифровые монеты, а закрытый ключ — секретный способ открыть хранилище, поэтому вы должны хранить этот набор символов в тайне.

Биткоин сконструирован так, что невозможно угадать или сгенеировать закрытый ключ. Никто не может взломать ваш кошелек. Единственный способ, при котором биткоины могут быть украдены, состоит в том, чтобы вор обманом заставил вас предоставить доступ к кошельку.

Распространенные способы украсть биткоины

Одна из особенностей Биткоина состоит в том, что каждый держатель криптовалюты сам несет ответственность за свои финансы. Никто не может диктовать владельцу монет, куда потратить деньги или кому их отправить. Нет никакой цензуры, только полная финансовая свобода. Однако, за все нужно платить. Если вы потеряете свои биткоины, отослав их кому-то по ошибке или если они будут украдены, то вернуть их не получится – средства будут утеряны навсегда.

Киберпреступники становятся все более искусными и находят новые пути и решения, чтобы украсть честно заработанные ВТС у пользователей. Те, кто пользуется криптовалютами уже не первый год, редко становятся жертвами мошенников. Цель злоумышленников – новички, которых легко обмануть, пообещав огромную прибыль за короткий срок.

Популярные способы кражи биткоинов:

1. Программы-вымогатели

Один из самых прибыльных способов мошенничества – использование вредоносной хакерской программы с требованием выкупа. Программы-вымогатели отнюдь не новый способ кражи, но Биткоин сделал их популярными среди хакеров, благодаря высокой эффективности своей децентрализованной платежной системы.

Программа-вымогатель — это вирус, который зашифровывает часть или все файлы на компьютере. Затем программа предлагает владельцу ПК заплатить выкуп. Обычно жертвой таких атак становятся компании или организации, которые не могут позволить себе выпасть из работы надолго. Но не стоит обольщаться, жертвой мошенничества может стать любой пользователь. Зашифрованные такими программами файлы не поддаются самостоятельной дешифровке.

Чтобы не стать жертвой программы-вымогателя, делайте резервные копии важных файлов, не открывайте и не скачивайте на свой компьютер подозрительные архивы и приложения. Скачайте качественное антивирусное ПО для защиты ПК.

2. Фальшивые кошельки

Этот метод не так популярен, однако уже немало пользователей стали его жертвой. Фальшивые кошельки – это сайты или мобильные приложения, которые выглядят так же, как и настоящий кошелек. Обычно мошенники используют логотипы и названия существующих сервисов, чтобы обмануть пользователей. Такие приложения даже появлялись в App Store, успешно пройдя его процедуру проверки.

Чтобы защитить себя, скачивайте кошельки только из надежных источников, например, официального сайта, и тщательно проверяйте приложения, которые вы устанавливаете из App Store или Play Market.

3. Фишинг

Фишинг – способ кражи информации, основанный на социальной инженерии. Чаще всего для этих целей используются электронная почта и фальшивые сайты. Мошенники пытаются вынудить жертву поделиться с ними информацией об их биткоинах, например, просят указать логин и пароль к онлайн-кошельку. Такие запросы приходят в электронных сообщениях, которые выглядят как официальное письмо. Одним из примеров фишинга является фальшивый сайт blocklchain[.]info.

4. Браузерное расширение

Некоторые браузерные расширения предлагают улучшить интерфейс на криптовалютных биржах. Но они не сообщают, что параллельно с этим записывают все ваши данные. Лучше терпите неудобный интерфейс, он, по крайней мере, будет безопасным.

Совет: воздержитесь от загрузок криптовалютных расширений. Пользуйтесь браузером в режиме «инкогнито» и в любом другом режиме, при котором браузерные расширения отключены. Также для работы на бирже вы можете использовать блокчейн-браузер Brave. Он имеет встроенный криптовалютный кошелёк и позволит вам чувствовать себя в безопасности при торговле на бирже.

5. Фейковые рекламные объявления в Google и других сетях

Это распространенная мошенническая тактика. В данном случае хакеры могут украсть ключи с помощью рекламы, всплывающей под ваши запросы в поисковиках. Важный совет: читайте адрес сайта несколько раз, прежде чем кликать по нему.

6. Кража криптовалюты с помощью электронной почты

Вы можете получить письмо от знакомой вам компании, но по факту это письмо будет отправлено хакерами. Стоит иметь в виду, что мошенники могут использовать тот же шаблон, формат, дизайн. Поэтому никогда не переходите по ссылкам из электронной почты вслепую.

7. Финансовые пирамиды

Известный случай — OpenCoin, который позиционировался как крупный проект, а на практике оказался площадкой для выманивания средств у доверчивых владельцев криптовалюты. У сервиса не было ничего — ни blockchain, ни сообщества участников криптовалютной сети. При этом создатели проекта уверяли людей в перспективности вложений.

Нельзя инвестировать деньги по рекомендации знакомых. Точнее, принимать информацию к сведению необходимо, но думать желательно только своей головой. Не стоит верить в красивые рассказы, купленные отзывы или нарисованные графики, отражающие потенциальный рост прибыли.

Если вас уговаривают вложить средства в какой-либо проект — это явный и главный признак финансовой пирамиды. Потенциальные клиенты заманиваются стандартным обещанием максимальной прибыли при минимальном риске. Выплата процентов происходит за счёт новых вкладчиков. Как только приток пользователей останавливается, прекращаются платежи, а проект и вовсе исчезает. Чтобы избежать таких рисков, покупать Биткоин рекомендуется только через известные биржевые площадки.

Что делать, если украли Биткоины с кошелька и как защитить средства?

Проблемы с воровством криптовалюты могут коснуться всех пользователей Сети. К сожалению, вопрос — что делать, если украли Биткоины с кошелька, больше риторический. Вернуть монеты, если неизвестна личность злоумышленника, невозможно. Исключением являются случаи, когда пострадавшему удалось узнать имя вора, или проблема возникла из-за взлома биржи. Чтобы сохранить репутацию, криптобиржи стараются возвращать деньги пользователям.

В остальных случаях пользователи должны сами защищать криптовалюту от кражи. Выделим основные аспекты:

1. Осторожный переход по ссылкам. Чтобы защитить деньги, нельзя переходить по подозрительным URL (ссылкам), которые приходят в чатах или на почтовые ящики. Мошенники часто делают поддельные сайты, которые ничем не отличаются от настоящих. После ввода информации на таком ресурсе сведения (в том числе личные ключи) могут оказаться в руках злоумышленников.
2. Установка надёжных паролей на кошельках. Важно использовать защитный код, который трудно взломать. Не стоит применять дату рождения, имена своих родственников и прочие пароли, которые легко вычислить логическим путём.

Применение надежной антивирусной системы и её обновление. Большинство краж Биткоинов осуществляется с помощью вирусов.

Использование безопасного соединения. Один из способов защиты — применение защищенного Wi-Fi. Лучше подключаться через домашнюю сеть, пароль от которой больше никому не известен.

Хранение секретных ключей в офлайн-режиме. Можно распечатать ключ на бумажном носителе или выбрать CryptoHex (одно из новшеств криптоиндустрии). В отличие от бумажного носителя, CryptoHex не получится уничтожить, ведь изделие изготовлено из металла, оно не боится влаги и огня.

Защита Биткоинов — задача, которая ложится на плечи владельца. 99 % взломов и краж криптовалюты происходит по вине самого хозяина средств, его халатности и невнимательного отношения к безопасности. При этом технология блокчейн находится на этапе развития и в будущем есть надежда, что уровень защиты криптовалюты возрастает.

Источник