Кража криптовалюты с кошелька

Как украсть биткоин? Рабочие методы и схемы

С каждым днем растет популярность криптовалют, а с ней и их курс. На момент написания статьи биткоин стоит более $ 10,000 за монету. Не удивительно, что такой ценный актив привлекает внимание мошенников и злоумышленников. В свою очередь, держатели криптовалюты интересуются вопросом «как украсть биткоин », чтобы уберечь свои сбережения.

Никто не хочет стать жертвой мошенников. Представьте ситуацию, что вы усердно трудились несколько лет, накопили достаточно сбережений для покупки 1 BTC. И вот, заветная монета в вашей собственности. Но спустя пару дней вы теряете все из-за мошеннической деятельности других пользователей сети. Чтобы подобного не случилось, давайте рассмотрим, можно ли украсть биткоин .

Две стороны безопасности биткоина

Биткоин не имеет физической сущности, а значит — его нельзя украсть подобно деньгам. Мошенник не может на улице вытащить из кармана у жертвы биткоины . Доступ к кошельку можно получить только благодаря наличию двух ключей: частного и публичного.

Это значит, что при должной аккуратности мошенники не смогут украсть биткоины , вообще никак. Но они ухищряются вводить в заблуждение пользователей, и обманным способом получать их личные данные. Речь идет о доступе к аккаунтам на обменных биржах, краже приватных ключей, денежных вымогательствах, призыв к участию в изначально проблемных проектах.

Как украсть биткоин благодаря фишингу

Эксперты в области кибербезопасности отмечают, что большинство краж в сети происходит благодаря социальному фишингу . Что это значит? К примеру, вам на почту приходит письмо со ссылкой на поддельную платформу/сайт, где вы вводите данные от аккаунта. Если не следить за полным адресом сайта в строке браузера, можно случайным образом отдать свои данные в руки злоумышленников.

Думаете, что это глупости? Часть пользователей полностью игнорируют всплывающие окна на сайтах, другие – ставят блокировщики рекламы. Но есть и третий тип пользователей. Они просматривают рекламные блоки, и при наличии «броского» объявления переходят на сайт. Всегда помните, что мошенники знают, что вам нужно и как получить желаемые данные!

К этому же разделу можно отнести создание поддельных сайтов ICO проектов и подмене кошельков. Всегда проверяйте адрес кошелька в официальных профилях проектов в социальных сетях. Сравните предоставленную информацию на Slack, Twitter, Medium, Bitcointalk и, конечно же, в смарт-контракте . Никогда не инвестируйте по ссылкам, полученным в чатах в мессенджерах.

Финансовые пирамиды как способ кражи биткоинов

Одним из ярких примеров — проект OneCoin. Точнее, никакой это не криптовалютный проект, а простой способ сбора средств с «лоха». OneCoin не имел ни сообщества майнеров , ни технологии блокчейн . Создатели и промоутеры проекта просто предлагали людям вложиться для последующего получения прибыли.

Никогда не инвестируйте по советам знакомых людей. Если быть точнее — прислушивайтесь к их советам, но принимайте решение с «трезвым» разумом. Не позвольте обмануть себя обещанными прибылями и красивыми, постоянно растущими, графиками.

Стоит сразу насторожиться, если знакомые «вербуют» вас вложить деньги. Как правило, привлечение знакомых к финансовой деятельности — признак построения финансовых пирамид. Структуры действуют согласно схеме Понци , обещая максимальную доходность при минимальных рисках. Проценты действующим инвесторам выплачиваются с помощью денег новых «вкладчиков», и так по кругу, пока не закончатся заинтересованные.

Совет: избегайте компаний и знакомых, которые предлагают вложить не в криптовалюты, а в непонятые проекты с высокой гарантированной прибылью. Покупайте биткоин и альткоины только через известные биржи!

Как украсть биткоин с помощью банка?

Описанная ниже схема не очень популярна, но особо наглые мошенники прибегают к ней. Знакомясь в криптовалютных сообщества, воры втираются в доверие к пользователям. Когда между сторонами налажена связь, они могут предложить международную покупку биткоина . Что это значит?

Мошенник рассказывает о сложностях покупки биткоина в его стране ( причины могут быть разные, это не играет никакой роли). Затем он предлагает купить их у вас. Жулик предлагает сделку по курсу выше, чем на известных биржах, причем он первый переведет деньги. И казалось бы, нет никаких рисков, да?

На форумах несколько человек писало о том, как их «кинули» с помощью этого метода. Увидев деньги на банковском счету, счастливый продавец переводит биткоины на кошелек злоумышленника. Казалось бы, сделка завершена. Но все только начинается. Ваш «друг» подает в полицию заявление о краже банковских данных и странном переводе в другую страну. В результате, банк блокирует перевод и возвращает деньги их первоначальному владельцу. Запомните, что при таком раскладе вы не сможете вернуть ни деньги, ни биткоины .

Как хакеры могут украсть биткоин

Как правило, пользователи не сильно задумываются, как и где хранить их приватные ключи. Практика показывает, что благодаря вирусам на телефонах и компьютерах, мошенники могут украсть ваш секретный ключ и получить доступ к кошельку. Чтобы оградить себя от такой участи – храните ключи на носителях, не подключенных к сети.

Не заходите на биржи с помощью WiFi сетей. Недавно появилась новость о том, что у пользователя украли биткоины из кошелька на сумму $ 117,000. Дело в том, что держатель криптовалюты подключился к сети через незащищенное соединение, в результате чего преступники контролировали все пересылаемые данные.

Не храните деньги на биржах. Последние — уязвимы для мошенников. Уже не раз платформы и сайты подвергались хакерским атакам, в результате чего мошенники успешно получали пользовательские данные. Даже благодаря доступу к одному только номеру телефона, опытный вор может перевести все монеты и оставить вас у разбитого корыта.

Несмотря на всю защищенность сети, при неправильном подходе к безопасности мошенники могут украсть биткоины из кошелька. Всегда стоит разумно подходить к хранению криптовалюты.

Как вам это ICO? Напишите свое мнение о нем

Источник

Что делать, если у вас украли криптовалюту?

Криптовалюта такая безопасная, — говорили они. Такая надёжная, не требующая доверия. Вы сами себе банк. Но теперь этот банк ограбили. Возможно, кто-то взломал и обчистил ваш аккаунт на бирже. Возможно, вы отправили криптовалюту самозванцу. А может компания, в которую вы вложились, оказалась скамом и исчезла вместе со всеми деньгами.

Вы не одни. Согласно проведённому в 2019 году Лабораторией Касперского исследованию криптовалют, почти пятая часть – 19 процентов – опрошенных ответили, что их взламывали на биржах, а ещё 15 процентов были жертвами криптовалютного мошенничества. Даже меня взломали на бирже HitBTC.

Узнаем мнения юристов, специалистов по безопасности и академиков мирового уровня о действиях после кражи криптовалюты. А также изучим некоторые кейсы, из которых можно извлечь полезные уроки.

Итак, вас взломали либо вы стали жертвой мошенничества. Можно ли вернуть похищенную криптовалюту?

Действуйте быстро и попытайтесь отследить украденную криптовалюту

Чем дольше вы ждёте, тем больше вы даёте ворам времени, чтобы перевести активы в холодное хранилище, отправить их на менее регулируемые биржи или провести их через «миксеры», чтобы запутать следы. Всё это усложняет отслеживание средств. Вот что об этом говорит Бенджамин Сотер, партнёр юридической фирмы Kobre & Kim и ветеран в делах о криптовалютных кражах.

Чем быстрее вы сможете отреагировать, тем лучше. Чем более изощрённые методы противодействия используете вы и чем больше воры торопятся отмыть наворованное, тем больше у вас шансов.

Если средства находятся на бирже, то лучше всего как можно скорее связаться с биржей по телефону и попросить заморозить средства. Если повезёт, биржа к вам прислушается, а вы выиграете драгоценное время. К сожалению, есть риск отдать оставшиеся деньги адвокату, чтобы тот надавил на биржу ради заморозки средств, либо убедил суд, чтобы тот издал ордер на их заморозку. Если же вы совсем на мели, то для начала попробуйте просто написать в поддержку биржи.

Как определить вора криптовалюты

Чтобы правовая система вернула вашу криптовалюту, нужно знать, кто её украл. Потенциально можно заморозить средства, если злоумышленник неизвестен, но по словам Марка Джонса, партнёра британской юридической фирмы Stewarts Law, «чтобы требовать у мошенников возмещения убытков или возвращения украденного имущества, нужно знать, кто они».

Одно из преимуществ любой валюты на блокчейне в том, что можно увидеть, куда ушли монеты.

Если монеты прошли через биржу, то легко можно установить владельца аккаунта и кошелька. Некоторые биржи используют процедуру идентификации под названием KYC или «знай своего клиента», требующую для регистрации предоставить удостоверение личности. Таким образом, в теории можно добиться через суд, чтобы биржа раскрыла личность вора.

А что насчёт миксеров, которые перемешивают монеты и позволяют ворам скрыть происхождение средств? Во-первых, не теряйте надежду, потому что миксеры не обязательно эффективны. В 2015 году в работе корейских учёных была продемонстрирована неэффективность популярного миксера Helix. То есть по итогу можно установить связь между входными и выходными адресами миксера Helix с точностью более 99 процентов.

Во-вторых, есть компании вроде Chainalysis, чьими клиентами являются ФБР и ICE. Они специализируются на поиске и отслеживании украденных криптовалют. За несколько тысяч долларов такие компании могут отследить движение украденной криптовалюты по публичным ключам и затем с помощью комплексного анализа данных установить, кому принадлежат кошельки. Например, если мошенник отправил украденные биткоины своему другу, а этот друг засветил адрес своего кошелька в сети, то несложно установить, кто это сделал.

Как вернуть украденную криптовалюты

Марк Джонс, которого мы уже вспоминали, знает, как вывести клиентов из затруднения. В знаковом британском деле он представлял Лайама Робертсона – собственника крупной фирмы по управлению криптоактивами, который в начале этого года отдал мошенникам 100 BTC.

Робертсон согласился инвестировать в криптопроект по телефону. Оказалось, что линию прослушивал хакер, который отправил Робертсону электронное письмо, где выдал себя за управляющего проектом, в который Робертсон планировал инвестировать, и предоставил ему адрес для пересылки биткоинов. Однако адвокаты Робертсона убедили суд издать ордер на заморозку 80 биткоинов, которые оказались на криптобирже Coinbase.

Почему это важно? Джонс добился того, что Верховный суд Великобритании признал биткоины имуществом. Благодаря этому жертвам кражи криптовалют намного проще вернуть похищенные средства. По английскому общему праву – одному из старейших и самых уважаемых законодательных сводов, – хоть жертва и может подать иск к мошеннику о возмещении ущерба, шансов на возвращение украденного больше, если имущество можно найти и заморозить там, где мошенник его спрятал. Но то, являются ли криптовалюты имуществом, – спорный вопрос. И сейчас британские юристы пытаются этот вопрос прояснить.

По словам Бенджаминам Сотера, в США проблемы с правовым статусом биткоинов как имущества нет. Как только установлена личность преступника и получено решение суда, можно привести его в исполнение.

Можно попытаться вернуть украденные биткоины или прийти в дом преступника и вызвать шерифа, чтобы тот конфисковал его машину и отдал вам. Это не проблема.

Сотер уже помог CEO фирмы по управлению криптовалютными активами и площадки по торговле люксовыми товарами The White Company Элизабет Уайт вернуть украденные XRP на миллионы долларов с ныне не существующей биржи Cointal. По мнению Сотера, криптобиржа управлялась фактически мошенниками. Согласно опубликованному The White Company в прошлом году пресс-релизу, это было первое дело, по которому суд вынес решение вернуть истцу незаконно присвоенные средства.

Преступник в сговоре с сотрудником Cointal манипулировал транзакциями на бирже. Уайт согласилась перевести большую сумму биткоинов в токены XRP, однако средства заполучил вор. Биржа взяла деньги и сказала: “Извините, мы не отдадим вам вашу транзакцию”. Уайт наблюдала, как её деньги путешествовали по всему миру, прежде чем оказались на Bittrex – бирже, зарегистрированной в США. Тогда адвокаты Сотер смогли удовлетворить запрос о раскрытии личности владельца кошелька и добились решения суда. Поскольку решение было вынесено по физическому лицу, можно было использовать любые методы для возвращения криптовалюты. Уайт в итоге получила 2.7 миллиона долларов.

Также стоит убедиться, имеете ли вы право подавать иск на компанию, ответственную за взлом. Джонс рассказал о деле против телекоммуникационного гиганта AT&T, когда у инвестора Майкла Терпина похитили биткоины на 24 миллиона долларов, скопировав его сим-карту. Он подал иск на AT&T, аргументировав это тем, что компания должна была его защитить. Вот фрагмент его иска.

AT&T несёт прямую ответственность за подобные атаки, так как компании хорошо известно, что её клиенты подвергаются мошенничеству с подменой SIM-карт, и её меры безопасности неэффективны.

Но одной жертве повезло меньше. Мошенник выдал себя за основателя консалтинговой фирмы в сфере блокчейна BX3 Capital Кайла Асмана и заполучил у мобильного оператора его номер. Имея ваш номер телефона, мошенник имеет доступ ко всему, включая двухфакторную аутентификацию, которая используется на многих криптобиржах. По словам Асмана, у него похитили криптовалюту с Coinbase.

Биржа абсолютно никак не может помочь, кроме как заморозить ваш кошелёк. Отследить кошельки практически невозможно. Я знаю нескольких человек, у которых похитили мобильный номер. Почти никому из них не удалось вернуть украденные средства.

Как защититься от криптовалютных взломов

Итак, теперь вы знаете чуть больше о том, как вернуть украденную криптовалюту, но как защититься от будущих атак? Эксперты делятся очень простым советом.

Источник: Hacker Noon

По их словам, разделить свои средства между «холодными» и «горячими» кошельками. В горячем кошельке, доступ к которому прост и удобен, должна находиться небольшая сумма для повседневного пользования.

Подавляющее большинство сбережений следует хранить в холодном кошельке, который не подключается к интернету. Это может быть аппаратный кошелёк вроде Ledger или Trezor, либо «бумажный» кошелёк. Тогда со средствами всё будет в порядке.

В нашем крипточате опытных ходлеров вы найдёте ещё много другой полезной информации о том, как не потерять крипту. Также приглашаем вас в Яндекс Дзен.

Источник