С начала 2021 года в некоторых частях мира наблюдается рост числа фишинговых сайтов, связанных с криптовалютами. Большой рост отмечается в странах, где использование криптовалюты наиболее распространено: Соединенные Штаты, Бразилия и Нигерия являются крупнейшими целями этого крипто-мошенничества, причем заметный уровень мошенничества наблюдается также в Великобритании, Франции, России и Индии.

В последнем исследовании лаборатория Avast Threat Lab провела мониторинг 37 образцов мошеннических сайтов, большинство из них выдают себя за законные кошельки-хранители.

«Рынок криптографии сейчас находится на подъеме. Биткойн получил импульс после недавних новостей из Сальвадора о том, что он будет признан законным платежным средством в стране, и другие страны в регионе склоняются к тому, чтобы последовать его примеру», — сказал старший научный сотрудник Avast Питер Ковач.

«Этот всплеск биткойнов оказывает влияние на более широкое криптопространство, и некоторые аналитики даже предсказывают, что 2021 год станет рекордным для криптовалют. Однако по мере роста популярности он также стал более прибыльной целью для хакеров — и наши исследователи обнаружили, что уровень мошенничества, связанного с криптовалютами, наиболее распространен в регионах, где криптовалюты становятся все более популярными», — добавил он.

Учитывая растущую популярность криптовалют, мы здесь, чтобы дать совет о том, как хранить криптовалюту, обеспечивать безопасность ваших средств и выявлять мошенничество.

 

Как (безопасно) хранить вашу криптовалюту

Существует несколько методов хранения и криптокошельков, которые вы можете развернуть для безопасного хранения своей криптовалюты. У каждого есть свои преимущества и потенциальные подводные камни.

 

Кастодиальные (опекунские) кошельки

С кастодиальным (опекунским) кошельком криптовалюты управляются каким-то другим лицом, например, биржей криптовалют (например, Binance) или другой подобной службой. Кошелек для хранения работает как традиционный банковский счет, где вы можете войти в систему и управлять своими средствами.

Преимущества: бремя обеспечения средств частично перекладывается на поставщика услуг, предоставляя вам гарантии и страховку (в определенной степени).

Риски: если служба обанкротится или окажется мошеннической, может потеряться часть или все средства. Если это произойдет, вы окажетесь во власти поставщика услуг, и он может ограничить ваш доступ к вашим деньгам.

Релевантные угрозы: жизненно важно, чтобы вы рассматривали их криптографический аккаунт, как любую другую форму онлайн-банкинга, с теми же угрозами и уязвимостями, с которыми он сталкивается, без тех же мер защиты и страховок, которые есть в традиционных банках. Как мы уже упоминали, фишинг — одна из самых серьезных угроз, с которыми сталкиваются кастодиальные кошельки: фальшивые веб-сайты, выдающие себя за биржи и сервисы, предназначенные для кражи ваших учетных данных и средств, появляются со всех сторон.

 

Программные кошельки

Программные кошельки — это приложения, которые управляют вашими закрытыми ключами и позволяют напрямую совершать транзакции.

Преимущества: программные кошельки очень удобны и просты в использовании. Это не  кастодиальный (не опекунским) кошелек, то есть вы полностью контролируете свои средства.

Риски: устройство, на котором хранится программный кошелек, станет единственной точкой отказа. Если устройство с приложением будет взломано, украдено или даже повреждено, вы можете навсегда потерять доступ к своим средствам.

Релевантные угрозы: помимо физических рисков серьезную угрозу представляет программа-вымогатель, которая шифрует устройство и хранящиеся на нем данные (и требует выкупа для разблокировки указанного устройства и данных). Трояны, шпионящие за вашими данными, и бэкдоры, позволяющие злоумышленникам проникнуть в устройство, также представляют огромный риск для программных кошельков.

 

Бумажные и мозговые кошельки

Бумажные или «мозговые» кошельки — самое простое решение для хранения ваших учетных данных, но они также наиболее подвержены ошибкам.

Преимущества: проще говоря, преимущества бумажных и интеллектуальных кошельков заключаются в их простоте, дешевизне и невосприимчивости к взлому или другим компьютерным угрозам.

Риски: если с бумагой что-то случится, например, повреждение или кража (или, если вы случайно забудете, где она хранится), вы рискуете потерять все свои средства.

Релевантные угрозы: резервное копирование в случае потери бумаги или памяти не будет. Как только кошелек пропал, он пропал навсегда.

 

Аппаратные кошельки

Аппаратные кошельки — это отдельное физическое устройство, такое как USB-накопитель, которое действует как кошелек. Эти кошельки также поставляются с «листом восстановления» с секретным ключом, написанным на листе бумаги (или вырезанным из стали, чтобы противостоять огню и другим формам физического повреждения).

Преимущества: аппаратные кошельки специально разработаны для предотвращения взлома. Только очень избранные, квалифицированные специалисты показали способность взламывать аппаратный кошелек после длительного физического доступа к нему.

Риски: как и в случае с любым физическим устройством, его потеря будет одним из самых больших рисков. Однако, если вы используете его в соответствии с лучшими практиками, имея безопасный пин/пароль, это довольно безопасный вариант. Хотя это не обязательно является риском, аппаратные кошельки могут быть дорогими, что связано с расходами на хранение.

Релевантные угрозы: если вы следуете лучшим практикам, угрозы минимальны. Большинство аппаратных кошельков требуют нескольких проверок, прежде чем люди смогут отправлять деньги. Это происходит на устройстве, и закрытые ключи никогда не покидают его.

 

Как сохранить криптовалюту в безопасности

Крипто-мошенничество в интернете может проявляться во многих формах: от «раздачи криптовалюты Илона Маска» до «мы будем инвестировать ваши деньги за вас с прибылью в размере XYZ% каждый месяц». Суть? Если это звучит слишком хорошо, чтобы быть правдой, то, вероятно, так оно и есть. Используйте свое здравое суждение. В дополнение к этому:

Следите за нежелательными личными сообщениями: будь они в WhatsApp, Telegram или любом другом форуме социальных сетей, вы должны немедленно заблокировать любое нежелательное сообщение, которое может быть мошенничеством. Например, если сообщение пришло с неизвестного номера или одного из ваших контактов, но выглядит необычно или подозрительно срочным, имейте в виду, что телефон вашего контакта мог быть взломан. В таких случаях лучше всего связаться с человеком, о котором идет речь, позвонив ему и убедиться, что он действительно отправил вам сообщение, прежде чем предпринимать какие-либо дальнейшие действия. Даже если сообщение не связано с криптовалютой, намерение все равно может заключаться в слежке за вашими данными.

Помните о мобильном фишинге: хакеры все чаще используют свои мобильные устройства для кражи криптографических данных. Эти атаки социальной инженерии могут исходить из любого места на мобильном устройстве, включая текстовые сообщения, социальные сети, сторонние платформы обмена сообщениями или электронную почту. Помимо фишинга, растет число вредоносных мобильных приложений, которые обладают скрытой способностью регистрировать нажатия клавиш и отслеживать действия на экранах людей.

Положитесь на сервисы, которые используют надежные меры безопасности: при выборе хранилища или программного кошелька обязательно выберите поставщика, который предлагает надежные меры безопасности, включая методы множественной аутентификации. Для большей безопасности существуют платформы, которые побуждают вас устанавливать отдельные пароли для входа на платформу и для выполнения передачи. Если вы хотите оставаться полностью конфиденциальным, вы можете выбрать платформу, которая не требует предоставления идентификатора, но часто эти платформы обеспечивают плохие меры безопасности. Существуют платформы, которые могут предложить это, поскольку они позволяют торговать только криптовалютами вместо торговли с использованием фиатных денег (традиционных валют, таких как евро или доллар США), поэтому они не обязаны придерживаться борьбы с отмыванием денег и правила «знай своего клиента».

Установите антивирус: убедитесь, что у вас есть надежная антивирусная защита на всех ваших устройствах. Например, у многих людей есть антивирус на ПК, но не на мобильных устройствах или планшетах, поэтому вредоносный мобильный фишинг и кампании вредоносного ПО оказались настолько эффективными для хакеров. Крипто-счета могут стоить очень значительную сумму денег, поэтому важно обеспечить надежную интернет-безопасность на любом устройстве, на котором хранится криптоинформация или с которых осуществляется доступ к учетным записям.

 

Оригинал материала

22 июля, 2021