Підписуйтесь на Telegram канал та заробляйте
Криптовалютний сектор продовжує активно розвиватися і зміцнювати позиції, чим викликає підвищений інтерес не тільки з боку потенційних інвесторів, а й шахраїв. У прагненні роздобути легкі та швидкі гроші вони проявляють справжні чудеса винахідливості. І найчастіше кіберзлочинці йдуть попереду розвитку всієї IT-індустрії.
У таких умовах трейдерам доводиться проявляти подвоєну пильність у мережі, а також підвищувати безпеку свого цифрового капіталу різними методами. Рівень безпеки на різних торгових платформах різний, і безпека - одне з ключових питань під час вибору криптобіржі.
Однак жодна біржа не зможе гарантувати абсолютної невразливості за відсутності належної уваги з боку самого користувача, оскільки шахраї часто роблять ставку саме на людський фактор.
ПОПУЛЯРНІ СХЕМИ КРАДІЖОК КРИПТОВАЛЮТ
Криптовалютні шахраї націлені насамперед на отримання особистих даних користувачів. І тут ідеться не тільки про пароль і доступ до електронної пошти, а й про повне ім'я жертви, номер телефону, код двофакторної автентифікації (2FA), IP (включно з географічним розташуванням) і навіть про браузер, що використовується. Володіючи такими даними, зловмисники можуть звернутися в технічну службу, наприклад, із запитом на скасування 2FA під приводом втрати або поломки телефону.
Одним із найпоширеніших методів, які використовують кіберзлочинці, є фішинг.
Суть фішингу полягає в отриманні доступу до конфіденційних даних користувача через фальшиві сайти.
Класична модель полягає у створенні підробленої копії сайту тієї ж криптовалютної біржі з адресою, дуже схожою на оригінальну. Наприклад, замість exmo.me - exmome.net. Намагаючись авторизуватися на такому сайті-двійнику, жертва, по суті, сама віддає хакерам свій логін і пароль.
Для популяризації такого сайту шахраї закуповують рекламу в пошукових системах, роблять поштову розсилку, надсилають СМС, створюють підроблені групи та акаунти представників біржі. Більше того, можуть почати DDoS-атаку на справжній сайт або скористатися технічними роботами на платформі.
Форм і варіацій фішингу досить багато і регулярно з'являються нові.
Одним із підвидів фішингу можуть бути відкладені атаки. Тут також йде розсилка на сайт, який виглядає як безпечний. Він може бути навіть не пов'язаний із криптовалютами. Якщо вкладка залишається відкритою, але неактивною, через якийсь час її вміст підміняється на фішинговий сайт, який просить авторизуватися. До раніше відкритої вкладки користувач радше поставиться з довірою і введе свої дані, не звернувши увагу на адресу сайту.
Не меншу загрозу можуть нести і розширення браузера. Багато плагінів, які використовуються щодня, можуть збирати і продавати особисту інформацію користувачів.
Крім того, в деяких випадках можуть використовуватися фішингові атаки в публічних wi-fi-мережах. Як варіант, DNS-сервер може видавати не ті адреси на запити доменів, або весь незашифрований трафік збирають і аналізують з метою збору важливих даних.
Часто хакери для завантаження шкідливого забезпечення використовують як маскування оновлення. Це, наприклад, може бути оновлення браузера. Під час підтвердження користувачем оновлення на його комп'ютер завантажується троянська програма. Надалі така програма може під час надсилання грошей підмінити адресу і суму: користувач копіює одну адресу, а вставляється вже інша.
А інші програми - кейлоггери або клавіатурні шпигуни - записують усі натискання клавіш користувачів, зокрема вони копіюють логіни та паролі, а потім надсилають їх злочинцям. Найнебезпечніше, що такі програми практично неможливо виявити.
Крім оновлень, шкідливі програми можуть надсилати електронною поштою за допомогою файлу (наприклад, із розширенням .exe або .pdf), через сайти або USB-носії.
У криптовалютному просторі також зустрічаються підроблені гаманці. У гаманець може бути вшитий код, через який злочинці перехоплюють управління криптовалютою і виводять її на свій рахунок.
Також існують фальшиві обмінники, які, найчастіше, являють собою кілька сторінок і скрипт, що імітують роботу обмінника.
Користувачів приваблюють дуже вигідними курсами (іноді ціна купівлі криптовалюти може бути вищою за ціну продажу). Часом присутній тільки обмін фіатних грошей на криптовалюту, оскільки для зловмисників отримання криптовалюти безпечніше.
Варто зазначити, що для розкрадання коштів шахраї необов'язково застосовують якісь технічні хитрощі: залишається поширеним і звичайне шахрайство. Наприклад, жертві обіцяють продати/купити монету за вигідним курсом або допомогти завести/вивести кошти на/з біржі.
Це цікаво - НАЙКРАЩІ БІРЖІ КРИПТОВАЛЮТ.
ЗАХОДИ, ЯКІ СПРЯМОВАНІ НА ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ КОРИСТУВАЧІВ КРИПТОБІРЖ
ДВОФАКТОРНА АУТЕНТИФІКАЦІЯ (2FA)
На сьогодні це базовий обов'язковий елемент захисту ваших коштів на рахунку біржі.
У 99,9% випадків шахраї навіть не намагаються зламувати акаунти, захищені за допомогою двофакторної аутентифікації.
Злом 2FA досить ресурсомісткий, і зловмисникам потрібно бути впевненим, що в додаткових зусиллях є сенс.
Двофакторна аутентифікація являє собою спосіб ідентифікації клієнта за допомогою додаткового компонента у вигляді коду, надісланого на пошту або на телефон у вигляді SMS, або підтвердження через дзвінок.
Також рекомендується встановити 2FA і для електронної пошти, через яку проходила реєстрація на біржі.
Не захищаючи свою пошту, ви можете поставити під загрозу не тільки себе, а й усіх людей, контакти яких на ній присутні: шахраї можуть скористатися нею для фішингової розсилки.
Скасування 2FA може зайняти час, що робиться з метою запобігання доступу до акаунта зловмисників: у жертви має бути можливість повідомити про втрату своїх даних.
ПРИВ'ЯЗКА IP ДО АКАУНТА КОРИСТУВАЧА
На EXMO в налаштуваннях можна ввімкнути можливість авторизації тільки з довірених IP-адрес. Таким чином, шахраї не зможуть зайти в акаунт, навіть отримавши ваші дані.
Перед використанням цього налаштування необхідно переконатися, що провайдер надає статичну, а не динамічну IP-адресу: інакше ви самі можете втратити доступ.
EMAIL-ПОВІДОМЛЕННЯ ПІД ЧАС ВИВЕДЕННЯ КОШТІВ
Ще один запобіжний захід - додаткове підтвердження операції на виведення коштів через електронну пошту, прив'язану до акаунту на біржі.
БЛОКУВАННЯ ВИВЕДЕННЯ ПІСЛЯ ЗМІНИ АВТОРИЗАЦІЙНИХ ДАНИХ
Це обов'язковий пункт захисту акаунта: у разі злому у вас буде час повідомити про проблему в службу техпідтримки.
НАЯВНІСТЬ ВІДДІЛУ ANTIFRAUD (ВІД АНГЛ. "БОРОТЬБА З ШАХРАЙСТВОМ")
На деяких торгових платформах працює спеціальний відділ на чолі з MLRO (офіцер по боротьбі з відмиванням грошей), який займається моніторингом і аналізом фінансових транзакцій для виявлення підозрілих операцій і запобігання шахрайству.
ОСНОВНІ МАРКЕРИ БЕЗПЕКИ, НА ЯКІ СЛІД ЗВЕРНУТИ УВАГУ ПІД ЧАС ВИБОРУ КРИПТОБІРЖ
Безпека - один із головних критеріїв при виборі майданчика для торгівлі криптовалютами.
Ось список показників, які допоможуть зробити правильний вибір:
- Публічність біржі. Можливість ознайомитися з власниками платформи та її командою - один із показників того, що компанії нема чого приховувати. Сюди ж можна віднести наявність додаткової взаємодії з користувачами через соціальні мережі, яка постійно підтримується. Екзит-сками траплялися насамперед із біржами, які дотримувалися повної анонімності.
- Реєстрація біржі. Це ще один елемент прозорості роботи компанії. Більше того, важлива і сама країна реєстрації, оскільки діяльність майданчика має відповідати відповідному законодавству.
- Життя майданчика. Наявність свіжих новин, оновлень і нових продуктів говорять про те, що компанія налаштована на розвиток бізнесу в довгостроковій перспективі.
- Підтримка користувачів. Робота технічної підтримки, швидкість відповідей і реальне розв'язання проблем також важливі, а часом відіграють ключову роль у запобіганні шахрайству.
- Досвід. Імовірність скама з боку біржі, яка працює не перший рік, істотно знижується. До того ж, з роками накопичується досвід роботи і практики по боротьбі з шахрайством.
- Партнери. Співпраця з великими і відомими компаніями також свідчить про сумлінність біржі. Наприклад, при підключенні будь-якої платіжної системи біржа проходить ретельну юридичну перевірку з протилежного боку.
- Дотримання вимог щодо боротьби з відмиванням грошей (AML). Хоча в криптоспільноті KYC і AML часто сприймаються неоднозначно, їхня наявність на майданчику свідчить про прагнення біржі працювати в правовому руслі. Вони, зокрема, сприяють запобіганню виведенню коштів хакерами, після злому на іншій біржі.
- Легкість виведення коштів. Не варто відразу заводити на майданчик велику суму. Розумніше спочатку протестувати роботу на ньому, ознайомитися з функціоналом, заходами безпеки, можливостями виведення коштів і його реалізації на практиці.
РЕКОМЕНДАЦІЇ З БЕЗПЕКИ
АВТОРИЗАЦІЯ ТА ПАРОЛІ
Для реєстрації на біржі використовуйте окремі електронну пошту і телефон, про які знаєте тільки ви і які ви не використовуєте в інших цілях.
Вказуйте реальні дані. В іншому разі буде складно довести свою правоту, і можна втратити доступ до акаунту.
Інші рекомендації:
- Створюйте унікальні паролі на кожному майданчику;
- Використовуйте тільки складні паролі;
- Не повідомляйте свій пароль нікому;
- Обов'язково підключіть двофакторну аутентифікацію;
- Для збільшення надійності 2FA поставте пароль не тільки на телефон, а й на саму SIM-карту;
- Заведіть звичку перевіряти адресу сайту, перш ніж вводити на ньому пароль;
- Якщо зберігаєте паролі в електронному вигляді, то використовуйте кодування, або записуйте на папірці, але не залишайте його на видному місці.
У разі виникнення проблеми або будь-яких сумнівів одразу звертайтеся до техпідтримки.
ФІНАНСОВІ ОПЕРАЦІЇ
Для здійснення фінансових операцій не використовуйте загальні точки доступу до інтернету, наприклад, Wi-Fi у кав'ярнях.
Усі фінансові операції рекомендується проводити на окремому пристрої, яким ви не користуєтеся для повсякденного інтернет-серфінгу.
Завжди звіряйте адресу гаманця-одержувача і суму перед відправленням.
За необхідності працювати з публічних мереж, має сенс зробити власний VPN сервер.
КОМП'ЮТЕР, ТЕЛЕФОН І РОБОТА В ІНТЕРНЕТІ
Використовуйте антивірусні програми. Забезпечте регулярне оновлення баз і перевірку комп'ютера, уважно ставтеся до всіх сповіщень.
- Не реєструйтеся на підозрілих сайтах;
- Дозволяйте оновлення тільки з офіційних сайтів;
- Встановлюйте на телефон додатки тільки з офіційних і перевірених джерел;
- Уникайте встановлення на браузер розширень і плагінів від незрозумілих розробників;
- Якщо постає питання вибору операційної системи, обирайте ту, яку зможете найпрофесійніше налаштувати і безпечно в ній працювати;
- На комп'ютері відкривайте користувачам стільки прав, скільки потрібно для виконання завдань (не сидіть під користувачем з адміністративними повноваженнями);
- Не залишайте без нагляду свій комп'ютер, телефон, флешки;
- Не підключайте до комп'ютера невідомі USB-носії.
Рекомендуємо заборонити автоматичне встановлення драйверів і пристроїв.
Ще один додатковий запобіжний захід - шифрування всіх даних.
ПУБЛІЧНІСТЬ
Намагайтеся зберегти максимальну конфіденційність про себе. Найчастіше зловмисники використовують відкриті в загальному доступі дані про потенційну жертву.
Тим паче не варто говорити про своє фінансове становище, включно з володінням криптовалютами. Навіть невелика сума в криптовалютах сьогодні через волатильність може стати несподівано привабливою для шахраїв.
Також не варто поширюватися про те, на яких біржах ви тримаєте свою криптовалюту.
ВИСНОВОК + відео
Не варто відкладати на потім те, що ви можете зробити заради забезпечення своєї безпеки зараз. У більшості випадків елементарні заходи безпеки зводять імовірність атак з боку зловмисників практично до нуля. Крім того, важливу роль у захисті відіграють обережність, критичність і реалізм. У наш час вони відіграють ту саму роль, що й імунітет для здоров'я організму.
Читайте також - ЗАРОБІТОК НА P2P АРБІТРАЖІ КРИПТОВАЛЮТ.
Автор:
Вольдемар Воронцовський творець і редактор сайту Zarobitok.Press. Тестую для вас всілякі способи заробітку.
Instagram, Linkedin, Telegram.