Украли эфириум с кошелька что делать

Что делать, если у вас украли криптовалюту?

Криптовалюта такая безопасная, — говорили они. Такая надёжная, не требующая доверия. Вы сами себе банк. Но теперь этот банк ограбили. Возможно, кто-то взломал и обчистил ваш аккаунт на бирже. Возможно, вы отправили криптовалюту самозванцу. А может компания, в которую вы вложились, оказалась скамом и исчезла вместе со всеми деньгами.

Вы не одни. Согласно проведённому в 2019 году Лабораторией Касперского исследованию криптовалют, почти пятая часть – 19 процентов – опрошенных ответили, что их взламывали на биржах, а ещё 15 процентов были жертвами криптовалютного мошенничества. Даже меня взломали на бирже HitBTC.

Узнаем мнения юристов, специалистов по безопасности и академиков мирового уровня о действиях после кражи криптовалюты. А также изучим некоторые кейсы, из которых можно извлечь полезные уроки.

Итак, вас взломали либо вы стали жертвой мошенничества. Можно ли вернуть похищенную криптовалюту?

Действуйте быстро и попытайтесь отследить украденную криптовалюту

Чем дольше вы ждёте, тем больше вы даёте ворам времени, чтобы перевести активы в холодное хранилище, отправить их на менее регулируемые биржи или провести их через «миксеры», чтобы запутать следы. Всё это усложняет отслеживание средств. Вот что об этом говорит Бенджамин Сотер, партнёр юридической фирмы Kobre & Kim и ветеран в делах о криптовалютных кражах.

Чем быстрее вы сможете отреагировать, тем лучше. Чем более изощрённые методы противодействия используете вы и чем больше воры торопятся отмыть наворованное, тем больше у вас шансов.

Если средства находятся на бирже, то лучше всего как можно скорее связаться с биржей по телефону и попросить заморозить средства. Если повезёт, биржа к вам прислушается, а вы выиграете драгоценное время. К сожалению, есть риск отдать оставшиеся деньги адвокату, чтобы тот надавил на биржу ради заморозки средств, либо убедил суд, чтобы тот издал ордер на их заморозку. Если же вы совсем на мели, то для начала попробуйте просто написать в поддержку биржи.

Как определить вора криптовалюты

Чтобы правовая система вернула вашу криптовалюту, нужно знать, кто её украл. Потенциально можно заморозить средства, если злоумышленник неизвестен, но по словам Марка Джонса, партнёра британской юридической фирмы Stewarts Law, «чтобы требовать у мошенников возмещения убытков или возвращения украденного имущества, нужно знать, кто они».

Одно из преимуществ любой валюты на блокчейне в том, что можно увидеть, куда ушли монеты.

Если монеты прошли через биржу, то легко можно установить владельца аккаунта и кошелька. Некоторые биржи используют процедуру идентификации под названием KYC или «знай своего клиента», требующую для регистрации предоставить удостоверение личности. Таким образом, в теории можно добиться через суд, чтобы биржа раскрыла личность вора.

А что насчёт миксеров, которые перемешивают монеты и позволяют ворам скрыть происхождение средств? Во-первых, не теряйте надежду, потому что миксеры не обязательно эффективны. В 2015 году в работе корейских учёных была продемонстрирована неэффективность популярного миксера Helix. То есть по итогу можно установить связь между входными и выходными адресами миксера Helix с точностью более 99 процентов.

Во-вторых, есть компании вроде Chainalysis, чьими клиентами являются ФБР и ICE. Они специализируются на поиске и отслеживании украденных криптовалют. За несколько тысяч долларов такие компании могут отследить движение украденной криптовалюты по публичным ключам и затем с помощью комплексного анализа данных установить, кому принадлежат кошельки. Например, если мошенник отправил украденные биткоины своему другу, а этот друг засветил адрес своего кошелька в сети, то несложно установить, кто это сделал.

Как вернуть украденную криптовалюты

Марк Джонс, которого мы уже вспоминали, знает, как вывести клиентов из затруднения. В знаковом британском деле он представлял Лайама Робертсона – собственника крупной фирмы по управлению криптоактивами, который в начале этого года отдал мошенникам 100 BTC.

Робертсон согласился инвестировать в криптопроект по телефону. Оказалось, что линию прослушивал хакер, который отправил Робертсону электронное письмо, где выдал себя за управляющего проектом, в который Робертсон планировал инвестировать, и предоставил ему адрес для пересылки биткоинов. Однако адвокаты Робертсона убедили суд издать ордер на заморозку 80 биткоинов, которые оказались на криптобирже Coinbase.

Почему это важно? Джонс добился того, что Верховный суд Великобритании признал биткоины имуществом. Благодаря этому жертвам кражи криптовалют намного проще вернуть похищенные средства. По английскому общему праву – одному из старейших и самых уважаемых законодательных сводов, – хоть жертва и может подать иск к мошеннику о возмещении ущерба, шансов на возвращение украденного больше, если имущество можно найти и заморозить там, где мошенник его спрятал. Но то, являются ли криптовалюты имуществом, – спорный вопрос. И сейчас британские юристы пытаются этот вопрос прояснить.

По словам Бенджаминам Сотера, в США проблемы с правовым статусом биткоинов как имущества нет. Как только установлена личность преступника и получено решение суда, можно привести его в исполнение.

Можно попытаться вернуть украденные биткоины или прийти в дом преступника и вызвать шерифа, чтобы тот конфисковал его машину и отдал вам. Это не проблема.

Сотер уже помог CEO фирмы по управлению криптовалютными активами и площадки по торговле люксовыми товарами The White Company Элизабет Уайт вернуть украденные XRP на миллионы долларов с ныне не существующей биржи Cointal. По мнению Сотера, криптобиржа управлялась фактически мошенниками. Согласно опубликованному The White Company в прошлом году пресс-релизу, это было первое дело, по которому суд вынес решение вернуть истцу незаконно присвоенные средства.

Преступник в сговоре с сотрудником Cointal манипулировал транзакциями на бирже. Уайт согласилась перевести большую сумму биткоинов в токены XRP, однако средства заполучил вор. Биржа взяла деньги и сказала: “Извините, мы не отдадим вам вашу транзакцию”. Уайт наблюдала, как её деньги путешествовали по всему миру, прежде чем оказались на Bittrex – бирже, зарегистрированной в США. Тогда адвокаты Сотер смогли удовлетворить запрос о раскрытии личности владельца кошелька и добились решения суда. Поскольку решение было вынесено по физическому лицу, можно было использовать любые методы для возвращения криптовалюты. Уайт в итоге получила 2.7 миллиона долларов.

Также стоит убедиться, имеете ли вы право подавать иск на компанию, ответственную за взлом. Джонс рассказал о деле против телекоммуникационного гиганта AT&T, когда у инвестора Майкла Терпина похитили биткоины на 24 миллиона долларов, скопировав его сим-карту. Он подал иск на AT&T, аргументировав это тем, что компания должна была его защитить. Вот фрагмент его иска.

AT&T несёт прямую ответственность за подобные атаки, так как компании хорошо известно, что её клиенты подвергаются мошенничеству с подменой SIM-карт, и её меры безопасности неэффективны.

Но одной жертве повезло меньше. Мошенник выдал себя за основателя консалтинговой фирмы в сфере блокчейна BX3 Capital Кайла Асмана и заполучил у мобильного оператора его номер. Имея ваш номер телефона, мошенник имеет доступ ко всему, включая двухфакторную аутентификацию, которая используется на многих криптобиржах. По словам Асмана, у него похитили криптовалюту с Coinbase.

Биржа абсолютно никак не может помочь, кроме как заморозить ваш кошелёк. Отследить кошельки практически невозможно. Я знаю нескольких человек, у которых похитили мобильный номер. Почти никому из них не удалось вернуть украденные средства.

Как защититься от криптовалютных взломов

Итак, теперь вы знаете чуть больше о том, как вернуть украденную криптовалюту, но как защититься от будущих атак? Эксперты делятся очень простым советом.

Источник: Hacker Noon

По их словам, разделить свои средства между «холодными» и «горячими» кошельками. В горячем кошельке, доступ к которому прост и удобен, должна находиться небольшая сумма для повседневного пользования.

Подавляющее большинство сбережений следует хранить в холодном кошельке, который не подключается к интернету. Это может быть аппаратный кошелёк вроде Ledger или Trezor, либо «бумажный» кошелёк. Тогда со средствами всё будет в порядке.

В нашем крипточате опытных ходлеров вы найдёте ещё много другой полезной информации о том, как не потерять крипту. Также приглашаем вас в Яндекс Дзен.

Источник

Как воруют криптовалюту Ethereum с кошелька MyEtherWallet

Сегодня рассмотрим самый популярный способ воровства токенов и криптовалюты из веб-кошелька MyEtherWallet. Если увас пропали токены или эфир, то наверняка злоумышленник украл их именно этим способом.

Криптовалюта Ethereum (эфир) — это очень популярная цифровая монета, которой пользуется множество людей. Она уже имеет огромную капитализацию и значительную цену, но у нее есть и до сих пор остаются очень хорошие перспективы роста. На данный момент она уверенно занимает второе место в топе криптовалют на портале Coinmarketcap.

Почему взламывают именно Ethereum?

Ethereum, как блокчейн платформа, является основой для большинства различных проектов и ICO. Ethereum позволяет создавать так называемые смарт-контракты, которые дают возможность совершать честные транзакции между людьми или компаниями без участия третьих лиц. Вдобавок все происходит в автоматическом режиме, который выполняется технологией Блокчейн. И обмануть системный код в той или иной сделке никак не получится. Если вы что-то отдали (к примеру, перевели криптовалюту в смарт-контракт), то обязательно получите что-либо взамен. Так, смарт-контракты позволяют обезопасить и упростить сделку для каждой из сторон.

В общем, криптовалюта Ethereum является очень востребованной системой в наше время. Это, в свою очередь, делает ее надежным активом для долгосрочного вложения своих средств. Кроме того, именно на платформе Ethereum проводятся 95% всех ICO проектов. Представьте себе, какие это объемы. Именно в связи с популярностью данной цифровой валюты появилось очень много мошенников и хакеров, которые, так или иначе, хотят обокрасть начинающего инвестора.

На 2019 год случаи взлома кошельков криптовалют или непосредственного обмана пользователей происходят почти каждый день. Причем суммы, которых лишаются люди, могут достигать нескольких миллионов долларов. Деньги довольно крупные и это только дополнительно мотивирует авантюристов придумывать все новые способы обмана.

Самым популярным инструментом мошенничества в сфере криптовалют на данное время является использование фишинг-сайтов, которые позволяют быстро и незаметно обчистить ваш кошелек для криптовалют. Что это за фишинг-сайты и как с ними бороться, чтобы сохранить свою криптовалюту Ethereum в полной безопасности, расскажет данная информационная статья.

Фишинг-сайты. Как мошенники воруют Ethereum и токены

Если простыми словами, то фишинг-сайты — это подмена того или иного официального ресурса для хранения криптовалюты, визуально являющаяся полной копией сайта, домена и т. д.

Делаются подобные сайты для того, чтобы украсть приватные ключи кошельков, пароли, кодовые фразы у пользователей. То есть мошенники получают полный доступ к криптовалюте Ethereum и всем токенам на электронном кошельке и могут распоряжаться ими как захотят. Причем обладатель цифровой валюты, который ввел свой пароль и логин от кошелька на фишинг-сайте, даже не поймет куда пропали токены и криптовалюта. Ведь, по его мнению, он нигде не вводил свою конфиденциальную информацию, только при входе на биржу или в свой электронный кошелек, чтобы посмотреть баланс.

На это и рассчитывают мошенники, создавая фальшивые фишинг-сайты.

К примеру, существует очень популярный электронный веб-кошелек MyEtherWallet (официальный домен — myetherwallet.com), который позволяет хранить у себя криптовалюту Ethereum и токены стандарта ERC-20. Если поискать данный сайт в Yandex, используя запрос «электронный кошелек myetherwallet», то можно на первой странице поиска обнаружить несколько таких сайтов с похожими названиями и описаниями. На первый взгляд, они кажутся идентичными.

Как украсть криптовалюту Ethereum

Но все же разница есть. Обратите внимание на домен сайта, там есть небольшие различия. На поддельном фишинг-сайте изменяется всего одна буква или какая-либо другая мелкая деталь. Это делает данный ресурс полноправной копией электронного кошелька Myetherwallet для пользователей, которые не обращают внимания на мелкие детали.

Пропали токены или Ethereum? Скорее всего их украли именно так

Если вы перейдете на сайт — подделку, то не увидите никаких различий с оригиналом. Сайт будет выглядеть как полная копия настоящего официального ресурса. В истории были случаи, что мошенники взламывали DNS-серверы и меняли там пути к сайту myetherwallet.com. Таким образом, даже набрав этот адрес в браузере, вы попадали на ресурс мошенников. Эту уязвимость быстро обнаружили, так как подделать SSL-сертификат хакеры не смогли. Однако за пару часов были похищены приватные ключи многих пользователей, которых не смутило, что на официальном сайте MyEtherWallet пропал SSL-сертификат, подтверждающий безопасность.

Вся конфиденциальная информация (адрес и приватный ключ от кошелька), которая будет введена на фишинг-сайте, будет моментально скопирована мошенниками. И вскоре после этого все ваши финансы на криптокошельке будут украдены. Через несколько минут или секунд, такой незадачливый пользователь обнаружит, что с кошелька myetherwallet у него пропали все токены и другая криптовалюта. Можно лишь будет обнаружить одну или несколько исходящих транзакций на сторонние адреса неизвестных электронных кошельков.

Так происходит весь процесс мошенничества, для которого используются фишинг-сайты. Пользователь криптовалюты Ethereum самостоятельно по своей невнимательности вводит приватные данные от электронного кошелька на стороннем сайте-подделке, полагая, что это официальный ресурс. Вскоре после этого он лишается всех своих инвестиций в криптовалюту, которые ему, конечно же, уже никто не вернет.

Какой же вывод нужно из всего этого сделать? Очень простой! Ни в коем случае никогда не спешите вводить куда-либо свои конфиденциальные данные, если вы работаете с криптовалютой. Вы выполняете операции с финансами и, возможно, довольно крупными. И если ошибиться в самых мельчайших деталях (к примеру, в номере кошелька при переводе или зайти по ошибке на фишинг-сайт), то можно навсегда распрощаться со своими деньгами.

Ваша задача — перепроверять всю введённую информацию на том или ином ресурсе по нескольку раз, а также обращать внимание на те сайты, на которые вы переходите из поисковиков Google и Яндекс. Имеется в виду то, что необходимо научиться отличать официальный сайт от мошеннического проекта.

Все дело в том, что авантюристов в сфере криптовалют сейчас можно найти практически на каждом шагу. И порой отличить проверенный сайт от типичной подделки очень сложно, ведь зачастую мошенники создают полную копию оригинального ресурса. Однако бороться с этим как-то нужно, иначе простым людям невозможно будет работать с цифровыми валютами.

Как обнаружить фишинг-сайты

Для безопасности ваших финансов в виде криптовалюты Ethereum и токенов, которые хранятся на кошелке, вам нужно использовать два главных инструмента.

Первое, что необходимо сделать — это всегда обращать внимание на защищенное соединение, использующее HTTPS, которое задействует тот или иной сайт. Для этого вам нужно всего лишь обращать внимание на зеленый замочек в углу экрана многих популярных браузеров. К примеру, возьмем официальный сайт для хранения криптовалюты Ethereum — Myetherwallet, у которого оригинальный домен myetherwallet.com.

Он поддерживает безопасное соединение HTTPS, которое обеспечит сохранность конфиденциальной информации (паролей к аккаунтам, паспортных данных, номеров банковских карт и т. д.) без каких-либо рисков утечки. Об этом свидетельствует зеленый замочек в углу экрана браузера.

Если же вы переходите якобы на официальный сайт того или иного кошелька для хранения Ethereum, но при этом нет безопасного соединения, то в этом случае сохранность всей вашей введенной информации на данном ресурсе будет под угрозой.

Однако не стоит еще расслабляться, если вы зашли на сайт и обнаружили зеленый замок в углу браузера. Многие мошеннические проекты как-то умудряются получить безопасное соединение, вдобавок пробившись на верхние позиции выдачи поисковиков Google и Yandex. Для этого авантюристы в основном используют контекстную рекламу.

К примеру, в Yandex рекламируемые сайты, которые платят за топ выдачу большие деньги, всегда находятся выше, чем первые сайты по поиску.

Фишинг сайты для взлома кошелька myetherwallet

Поэтому в наше время доверять на 100% сайтам, которые используют безопасное соединение, откровенно не стоит. Но обращать внимание на зеленый замочек в углу браузера все же стоит, так как это как минимум позволит отсеять большинство поддельных сайтов. Это, можно сказать, первый уровень защиты вашей криптовалюты.

Второй инструмент, который необходимо использовать при выполнении каких-либо операций с цифровыми валютами и финансами в интернете — применять только те браузеры, которые поддерживают установку различных плагинов (расширений). К примеру, Google Хром — очень удобный браузер, который поддерживает множество функций. Но нам наиболее важно именно специальное расширение для него, которое позволит заблокировать доступ вашего компьютера к большинству мошеннических фишинг-сайтов, пытающихся воровать криптовалюту Ethereum.

Его действие очень просто. При переходе на тот или иной сайт, плагин сразу блокирует все недобросовестные ресурсы, которые занесены в черный список и, так или иначе, замаскированы под оригинал (как это было с сайтом myetherwallet.com). Как уже говорилось, подобные мошеннические проекты сделаны для того, чтобы человек по незнанию или по невнимательности ввел на данном ресурсе свои приватные ключи, кодовые фразы, логины, пароли. Это даст авантюристам получить полноправный доступ к его электронному кошельку и украсть эфир и все токены. С большей частью подобных недобросовестных сайтов поможет бороться такой плагин для Google Хром, как MetaMask.

Данное расширение позволит обезопасить вас от перехода на множество фишинг-сайтов, которые занесены в его черный список. Оно работает следующим образом. Допустим, вы решили проверить баланс своего электронного кошелька, ввели соответствующий запрос в Yandex и случайно перешли на копию сервиса Myetherwallet, который только недавно был создан типичным криптовором.
Если же на браузере будет установлен данный плагин, то вот что вы увидите на экране.

Metamask предотвратит кражу токенов из Myetherwallet

Это означает, что домен данного сайта находится в черном списке расширения MetaMask за совершение каких-либо несанкционированных действий.

Тем самым, пользуясь данным плагином и проверяя безопасное соединение (зеленый замочек) того или иного сайта перед вводом какой-либо важной информации на нем, вы минимизируете риски ее утечки в какие-либо недобросовестные руки. Однако всегда есть шансы, что плагин не сработает (ресурс не был занесен еще в черный список), а соединение будет якобы безопасно, но на самом деле сайт будет типичным фишингом.

Поэтому всегда обращайте самостоятельно внимание на все мелочи того или иного проекта, когда выполняете операции с криптовалютой. Помните, никто лучше вас самих не сможет обнаружить фишинг-сайт, которых сейчас развелось так много. Присматривайтесь к домену, оформлению сайта, его положению в выдаче поисковиков, является ли он контекстной рекламой т.д. Внимательность и осторожность — ваши лучшие друзья. А спешка — худший враг!

Правила безопасности. Как не стать жертвой

1. Всегда проверяйте на каком сайте вы находитесь.
2. Никогда не вводите никуда ваши приватные ключи, если вы на 100% не уверены, что вы делаете.
3. Лучше всего использовать офф-лайн приложения для браузеров типа MetaMask. Потратьте пять минут, чтобы разобраться как оно работает и установить его.
4. Если вы участвуете в различных эирдропах, то никогда не светите ваш основной кошелек. Создайте для Airdrop и прочих авантюр отдельный кошелек и используйте его.
5. Если вы случайно все-же скомпрометировали ваш кошелек (ввели куда-то приватные ключи), то как можно быстрее создайте новый и переведите все средства на него.
6. Помните, что приватный ключ означает владение средствами на кошельке. Никогда ни при каких обстоятельствах не передавайте посторонним лицам ваши приватные ключи.
7. Для регистраций на форумах, для Airdrop и всевозможных публичных аккаунтов никогда не оставляйте вашу почту, которую вы используете для регистрации на криптовалютных биржах. Создайте дополнительный ящик, который будете светить в открытом доступе.

Заключение.

Фишинг-сайты, которые сделаны специально чтобы украсть криптовалюту Ethereum — это очень популярный инструмент мошенников в мире цифровых валют. Практически каждый веб-кошелек для хранения криптомонет имеет своего двойника. Поэтому шанс попасться на обман у инвесторов очень велик.

Если же перейти на фишинг-сайт и ввести там всю приватную информацию о своем электронном кошельке, то в скором времени вы обнаружите кражу криптовалюты и токенов на нем. Подобные ситуации обмана людей происходят каждый день сплошь и рядом, потому обезопасить себя и свои цифровые монеты — это ваша первоочередная задача. И в этом лучше всего поможет ваша внимательность и отсутствие привычки сделать все побыстрее.

Проверяйте все до мелочей на том ресурсе, который запрашивает вашу приватные ключи и логины. Чаще всего ошибка кроется в домене сайта. Его невозможно подделать без изменений. Поэтому на него стоит обращать внимание в первую очередь, затем уже на присутствие безопасного соединения. А если еще использовать и плагин MetaMask, то шансы стать жертвой мошенников сводятся к минимуму.

Источник