Пн. — Вск. круглосуточно.

Как защитить биткоин-кошелёк от взлома хакерами? Методы и технологии взлома и защиты

Несмотря на разрекламированную безопасность биткоин и другие криптовалюты не являются полностью неприкосновенными для мошенников. Талантливые хакеры могут увести ваши средства с кошелька и биржи, используя множество продвинутых сценариев и технологий, число которых постоянно расширяется.

Происходит это, как и в большинстве случаев рядовых киберкраж, по вине самих владельцев — из-за банального недосмотра, использования простых ключей или даже совсем глупого предоставления данных третьим лицам. Чтобы не стать жертвами хакеров и не потерять биткоин, лучше заранее ознакомиться с методами взлома и предпринять адекватные меры по предупреждению потери криптовалюты.

Методы и технологии, используемые киберпреступниками

На сегодня выявлены следующие технологии, которые активно используются хакеры для взлома киберкошельков:

Фишинг. Киберпреступники делают фишинговый сайт или приложение, копирующие интерфейс популярных ресурсов. Здесь по незнанию пользователи вводят свои персональные данные (паспортные и банковские реквизиты, телефонный номер, ключи от кошельков), полностью доверяя знакомой интернет-площадке. Попасть на удочку злоумышленников могут и те, кто ищет место, где можно, например, обменять bitcoin за qiwi от 1500 рублей, и переходят на сомнительные и ненадежные ресурсы. Это самый «пожилой» метод, на который сейчас мало кто клюет, поэтому сейчас почти не рассылаются письма на электронку с просьбой перейти по ссылке для уточнения данных и не вешаются на сторонних сайтах красочные баннеры с приглашением быстро посетить любимую биржу.

  1. Трояны. Старые добрые трояны проникают в ПК, чтобы заблокировать его работу. Снятие «блокады» обычно происходит за выкуп. Так, печально известный Win32.Rakhni с 2018 пережил интересную реинкарнацию: если пользователь не спешит с выкупом, программа прочесывает файлы, ищет в них хоть что-нибудь, связанное с криптовалютой и передает информацию разработчику. Дальше он, как паразит, вынуждает ПК майнить на хакеров.
  2. Кейлоггеры. Хакеры чертовски изобретательны и талантливы: сейчас многие компьютеры поражаются клавиатурными шпионами, входящими в целый комплекс вредоносных программ. Кейлоггеры считывают нажатия клавиш, а значит, все вручную введенные идентификаторы на обменнике криптовалют или непосредственно в кошельке довольно быстро оказываются в руках киберпреступников.
  3. Публичный вай-фай. Любите в обед перекусить и попить кофе в заведении с бесплатной сетью? Значит, вы в зоне риска. Киберпреступники вынуждают ваш телефон переподключиться к их роутеру, после чего вся информация, хранящаяся на вашем устройстве, попадает в их руки.
  4. Slack-боты. Хакеры давно проникли в популярный мессенджер, а для владельцев криптокошельков у них подготовлена «вкусная приманка». Бот присылает адресату сообщение о возникших проблемах, а наивные пользователи жмут на уведомление и вводят ценную для мошенников персональную информацию.
  5. Подтверждающая смс. Казалось бы, устаревшие смс должны кануть в лето, но сейчас они остаются практически единственным безопасным методом аутентификации для проведения транзакций. Но и их надежность теперь под большим вопросом: у хакеров появились программы-перехватчики, дающие им ключи к доступу к криптокошелькам.
  6. Мобильные приложения Android. Процесс проверки загружаемого ПО в маркете не так строг, как у «яблока», чем активно и пользуются злоумышленники, предлагая потенциальным жертвам копии популярных приложений, якобы разработанных биржами. Первая авторизация — и ваши ключи от кошелька и биткоины у киберпреступников. Apple, к слову, не так уж свят: в его маркете ранее было полно приложений, совершавших скрытый майнинг, собственно, из-за этого правила размещения ПО и поменялись.

 

Как уберечься?

Ну, во-первых, повышаем свою компьютерную грамотность и надеваем «скептические» очки, через которые вы будете оценивать все поступающие вам предложения. На почту или в чат якобы с биржи может прийти письмо с просьбой вернуться на сайт по ссылке и ввести требуемую информацию, чтобы восстановить утерянные из-за сбоя данные, на стороннем ресурсе вас может привлечь реклама об «энном» числе коинов подарок за регистрацию и пр. Ни на какие уловки не ведемся и посещаем привычный сайт, вбивая его URL вручную или переходя по сохраненной в панели кнопке.

Кроме того:

  1. Не следует открывать вложения, присланные из неизвестных источников. Тот же Win32.Rakhni распространялся по СНГ и России по электронной почте. Получатели открывали письма, открывали *pdf и теряли свою технику.
  2. По поводу открытых сетей у экспертов одна рекомендация: не проводите операций с кошельком в общественных местах. Обменять криптовалюту или продать ее лучше из дома, в защищенном месте и используя регулярно перепрошиваемый роутер.
  3. Владельцам крупных сумм на биткоин-кошельках лучше отказаться от верификации посредством смс и предпочесть ей программы двухфакторной аутентификации. Хорошо зарекомендовал себя Google Authenticator.

Ну и главные правила майнера и трейдера: используйте для работы с криптовалютами отдельный компьютер или хотя бы отдельный браузер, применяйте режим инкогнито при интернет-серфинге и избегайте скачивания сомнительных плагинов и расширений.

Партнеры Bitcoin Яндекс.Деньги Прообмен xrates Okchanger Good kurs