Как пользователи теряют криптовалюту

Фото: pixabay.com

Кроме взлома бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров преступники прибегают также к методам социальной инженерии.

Для приобретения и обмена криптовалют биржи выдают пользователю отдельный кошелёк. Если мошеннику удастся заполучить данные аккаунта, он получит доступ и к деньгам пользователя. Этим объясняется обилие фишинговых ресурсов, имитирующих страницы авторизации бирж, причем такие сайты очень хорошо оформлены и неотличимы от оригинальных. Только за первое полугодие защитными решениями «Лаборатории Касперского» было предотвращено более ста тысяч попыток пользователей перехода на такие ресурсы.

Ещё один способ хищения денежных средств – это взлом самого криптовалютного сервиса. Недавно проблемы возникли у южнокорейской биржи Bithumb: она остановила проведение всех операций, сообщив о краже $32 млн, а в 2017 году после похищения 17% всех активов остановился другой сервис – Youbit.

Что ждёт биткоин в 2019 году? Альтернативы

2018 стал для BTC проверкой на прочность. Усугубление бычьего тренда 2017 г... → →

Некоторые пользователи предпочитают хранить валюту в собственных онлайн- и офлайн-кошельках. Хотя использование онлайн-кошелька не безопаснее хранения активов в кошельке биржи: люди доверяют приватный ключ третьей стороне и не контролируют его. Способы получения доступа к онлайн-кошельку не отличаются от классического фишинга: мошенники создают страницы, имитирующие вход на кошелек, где пользователю нужно «срочно пройти идентификацию». Ссылки на поддельные ресурсы распространяются по электронной почте с информацией об угрозе блокировки аккаунта или о необычной активности в нём.

Инвестиции при помощи криптовалют – ещё одна горячая тема. Согласно статистике сайта Coin Schedule за 2018 год, на момент написания статьи было проведено более 400 ICO (Initial coin offering) и привлечено средств на общую сумму более $10 млрд. Огромные деньги, ажиотаж и отсутствие законодательного регулирования процесса во многих странах делают ICO привлекательной для мошенников темой. Один из способов кражи – рассылка фишинговых писем. При анонсировании ICO-проекты собирают адреса электронной почты заинтересованных лиц, и эта база контактов может попасть в руки мошенников. Незадолго до настоящего старта продаж злоумышленники рассылают письма с информацией о старте и номером кошелька. Так, например, мошенникам удалось заполучить список контактов ICO-проекта The Bee Token и разослать пользователям приглашение с указанием электронного кошелька, куда следовало переводить инвестиции в криптовалюте Ethereum.

Есть несколько простых правил при работе с криптой. Во-первых, относитесь к заманчивым предложениям со здравым скептицизмом.

Во-вторых, проверяйте информацию о розыгрышах в официальных источниках. В-третьих, проверяйте на стороннем ресурсе транзакции по кошельку, на который планируете перевести свои сбережения.
В-четвёртых, проверяйте адреса гиперссылок и данные в строке браузера.

В-пятых, сохраните адрес своего кошелька в закладках и переходите на него только оттуда.