Любая технология, связанная с финансами (fintech), всегда будет привлекать внимание любителей лёгкой наживы. Криптовалюты не стали исключением: их взрывная популярность, связанная со стремительным ростом курса Bitcoin, вызвала интерес не только криптоанархистов и шифропанков, но и непрофессиональных пользователей.
Охота за криптомонетами в виртуальном и реальном пространствах началась. Существует два основных направления кражи криптовалют – непосредственно у владельца и через ресурсы-посредники (приложения-кошельки, биржи, смарт-контракты и т.д.).
Помимо курьёзных случаев мошенничества, когда под видом биткоинов продают сувенирные монеты, набирают обороты и более профессиональные способы кражи криптомонет. Эти способы не новы, они существуют достаточно давно, просто их адаптировали под текущую ситуацию.
В бой идут такие известные в узких кругах "безопасников" методы интернет-мошенничества:
- социальная инженерия (например, поддельные письма – фишинг);
- подмена реквизитов получателя либо на компьютере отправителя (во время транзакции с помощью "вируса"), либо на взломанном ресурсе-источнике (например, сайте ICO-проекта);
- подмена (копирование) легитимных программных продуктов или веб-ресурсов, что означает создание поддельных приложений-криптокошельков или сайтов, похожих доменным именем и визуально на реальные биржи;
- взлом платёжных ресурсов (бирж) с получением доступа к финансам всех клиентов ресурса (биржи, смарт-контракта);
- взлом персональных цифровых кошельков. Кража паролей к кошелькам и биржам осуществляется через массовый взлом компьютеров (с помощью "вирусной" атаки). После того как криптокошелек был найден, запускается "вирус"-кейлоггер, который снимает пароль к нему прямо с клавиатуры, а оператор "вируса" безвозвратно опустошает кошелёк за несколько минут.
Можно, конечно, банально забыть пароль от своего кошелька и потерять таким образом всё его содержимое – ведь восстановить пароль невозможно.
Что делать?
1. Обязательно перепроверяйте адрес криптокошелька получателя (хотя бы первые и последние символы), не переходите по ссылкам, завлекающим в интернет-банк (интернет-биржу) или в веб-кошелек. Помните, что отменить операцию в блокчейне невозможно – если деньги ушли не туда (не важно по какой причине), то они ушли безвозвратно.
2. Используйте мнемонические фразы при создании паролей для криптокошельков, чтобы их возможно было восстановить в случае, если вы его потеряете или забудете пароль. Храните пароли также и в "твёрдом" варианте – например, записанными на листике бумаге, который лежит в сейфе.
3. Также не забывайте о правилах цифровой гигиены – обновляйте операционные системы и антивирусы, не переходите по ссылкам, полученным из мессенджеров, соцсетей и по электронной почте. Не открывайте файлы, если не уверены, что вам должны были их отправить.
4. Используйте двухфакторную аутентификацию (дополнительный пин-код в смс, а лучше в специальном приложении) для доступа к важным ресурсам – приложениям-криптокошелькам, биржам.
5. Не храните большое количество криптомонет на одном кошельке. Хотя при большом количестве кошельков вероятность потерять пароль возрастает, но одновременно вы получаете возможность минимизировать финансовый ущерб при взломе отдельного криптокошелька.
Главное, помните, что при работе с криптовалютами, как и с другими электронными деньгами, необходимо быть максимально внимательными и осторожными, так как со временем сложность и изощрённость атак на владельцев криптомонет будут только совершенствоваться.