Главная / Обзор СМИ

Криптогигиена: как уберечь биткоин от мошенников

13:41 | 05.02.2020
Криптогигиена: как уберечь биткоин от мошенников

Курс bitcoin удерживается на отметке чуть больше 8 600$ за монету, привлекая повышенное внимание мошенников. Непонимание принципа работы сервисов, бирж и криптовалютных кошельков приводит практически к добровольной передаче сбережений в руки аферистов. Эксперты сервиса BUYBank поделились правилами, которые помогут уберечь биткоин от мошенников.

8xtSAKLpNy_wIJHqZJh8UE28_ofGtjCDOa0a4rRkEyPIn_jCIFiA6ViIh3zs839JL1eIPFXPIZe09mUg4M2leztJBm9iv_ByobUXlrh4ChsYwtD6LzIFqG4ZrBfRNPfH7CBUuyer

Ответственно подходите к выбору и защите криптокошелька

На рынке криптоуслуг представлено три вида кошельков: онлайн, локальный и аппаратный. Желая сэкономить время и облегчить доступ к биткоину, многие выбирают онлайн-кошельки. Такие сервисы недостаточно защищены, часто подвергаются хакерским атакам, имеют уязвимые места в системе безопасности.

Рекомендуем пользоваться аппаратным криптовалютным кошельком: биткоины хранятся на отдельном защищенном устройстве, а для проведения операций достаточно подключить его к компьютеру. Данные пользователей зашифрованы, системе не страшны вирусы и взломы.

Проверяйте вводимый адрес в адресную строку

Подмена адресной строки — распространенный способ кражи биткоина. Например, пользователь решает продать btc за наличные или с помощью карты на специальном сервисе. Копирует ссылку на официальный сайт, вставляет в адресную строку, где она преобразуются, переводя его на другой ресурс.

Переход по ссылке приведет к заражению устройства вирусами. С их помощью мошенники:

  • воруют личные данные;

  • распоряжаются криптокошельком в личных целях;

  • используют технику для скрытого майнинга, снижая ее производительность.

Привычные инструменты не помогают полностью защититься от подмены. Чтобы предотвратить переход по небезопасной ссылке, проверяйте адресную строку. Альтернативный вариант — использовать QR-код.

Изучайте расширения и плагины перед добавлением в браузер

Чем быстрее растет криптовалютное сообщество, тем больше появляется специальных расширений и плагинов. Они помогают моментально получать сведения о конкретной цифровой валюте, отслеживать последние новости крипторынка, упрощают майнинг и прочее.

Несмотря на их огромные функциональные возможности, большинство подобных инструментов уязвимы и доступны хакерам. Некоторые создают сами мошенники с целью похищения личных данных пользователей, дальнейшей кражи их сбережений, скрытого майнинга.

Согласно исследованиям Check Point Software Technologies Ltd, в 2018 году мошенники атаковали 37% компаний по всему миру, установив на их оборудование вирусы для скрытого майнинга. В 2019 году проведено аналогичное исследование: 20% компаний еженедельно подвергались атакам.

Уберечь биткоин от мошенников поможет использование отдельного браузера, обновление антивирусной базы, проверка расширений, плагинов и программного обеспечения перед скачиванием. 

Пользуйтесь только официальными мобильными приложениями

uTDqYiin4Z8zlgswlmYG60u0J4ZauwxIBbMKP2Xh9r8kL4lLbsSRmp-YFcHxTXimp14SrHn_vKmp3CF31PM04Eh7foycclNj7W227RBs2FiuI-z8gUsOp4HLRKHG2lVUwOPk8icZ

Простой добавление приложения в Google Play Store привлекает тысячи аферистов. Они создают утилиты от лица известной биржи, добавляют в магазин, а пользователи скачивают и активно их используют, отдавая доступы к кошельку.

Так в ноябре 2017 года представители компании ESET обнаружили в Google Play якобы мобильное приложение американской биржи Poloniex. Пользователи скачивали утилиту, вводили логин и пароль, давая аферистам возможность:

  • менять настройки;

  • переводить биткоин на свои кошельки;

  • получать доступ к почте.

Официальное мобильное приложение у биржи Poloniex появилось только в 2018 году. Несмотря на это, в 2017 две фейковых утилиты скачали более 5 000 человек, потеряв свои накопления.

Если хотите уберечь биткоин, не скачивайте приложения без крайней необходимости, проверяйте наличие официальных программ у бирж и сервисов, внимательно вводите ссылки в адресную строку.

Изучайте сайты известных компаний

Фишинг (создание ресурсов-клонов) — еще один способ заставить пользователя передать личные и платежные данные. Мошенники создают ресурсы, которые похожи на официальные сайты организаций, требуют ввести персональные данные: телефон и e-mail, пароль, реквизиты банковской карты, приватные ключи.

Например, человек зарегистрировался на известной криптобирже. На следующий день увидел рекламу этой же биржи, нажал на неё, чтобы вновь не тратить время на поиски официального сайта в выдаче или закладках. Внешне ресурс идентичен официальному, пользователи редко всматриваются в детали, поэтому запросто вводят персональные данные.

Баннеры, объявления в социальных сетях, электронные письма — опасность поджидает на каждом углу. По данным компании Chainalysis, в 2017 году на долю фишинга пришлось более 88% всех мошеннических схем, а в 2018 — 38,7%.

Несмотря на снижение показателя успешности, жертвой фишинговых атак ежегодно становятся десятки тысяч человек по всему миру. За последний год жертвами стали пользователи соцсети Facebook, бирж Bitfinex и Binance, платформы LocalBitcoins и других ресурсов.

Уберечь биткоин от аферистов поможет внимательность при вводе адреса, проверка наличия протокола безопасности https, крайне осторожное отношение к площадкам, предлагающим бесплатную раздачу BTC и других монет.