Онлайн-кошельки и биржи криптовалют
В отличие от локальных кошельков, онлайн-кошельки и биржи криптовалют для авторизации пользователя требуют всего лишь логин и пароль. Правда эту проблему уже решили – появилась двухфакторная аутентификация по смс или звонку. Но как оказалось, даже смс можно перехватить. Для получения доступа к аккаунту в онлайн-кошельке или на бирже криптовалют, мошенникам достаточно получить логин и пароль (в самом простом случае). Получить к ним доступ можно взломав персональный компьютер пользователя. А это задача не самая сложная для опытного хакера. В случае с двухфакторной авторизацией все сложнее. Но опять-таки, опытный специалист при соответствующей мотивации решит эту проблему.
Еще одна опасность – просто «попасть под одну гребенку» из-за взлома онлайн-кошелька или криптобиржи. Их ломают регулярно. Получив доступ к самому ресурсу, хакеры будут выгружать доступы к кошелькам «пачками».
Обезопасить себя просто – двухфакторная авторизация и внимательная работа за ПК или смартфоном. Нужно просто следить за подозрительной работой устройств, замечать лишние процессы в диспетчере задач и не забывать об антивирусах.
Фишинг
Электронные письма со ссылками на поддельные ресурсы – кажется, на эту удочку люди никогда не перестанут клевать. Получаем письмо якобы от администрации биржи, переходим по непонятной ссылке, попадаем на вроде бы похожий сайт… И вот средства со счета уже ушли. Вероятнее всего, пользователь ввел данные авторизации в форму на поддельном сайте.
Как себя обезопасить? Нужно просто быть внимательным. По одному и тому же домену разместить два ресурса не получится. Да и редирект настроить мошенники не смогут. Разница в доменах явно есть, а значит, и заметить ее можно.
Случайное раскрытие данных
Кто-то скажет, что это уже перебор. Но нет, это не перебор. Случайно засветить данные авторизации от кошелька можно очень легко. Онлайн-конференция в Skype с демонстрацией экрана, видео снятое на телефон в неподходящий момент, «случайный зритель» в местном кафе и тому подобные вещи – вот что может раскрыть данные пользователя и лишить его пары тысяч долларов.
Внимательных людей вокруг много. А во время криптовалютной лихорадки желающих заполучить парочку биткоинов не так уж мало.
Что делать? Работать с криптовалютами там, где никто не будет заглядывать в экран.
Подмена адреса получателя биткоинов
Очень часто мошенники просто подменяют адрес получателя криптовалюты. Сделать это можно огромным числом способов. Но решить проблему очень просто – перед отправкой биткоина нужно просто проверить адрес на подлинность и промониторить Google на наличие фактов мошенничества, связанных с этим адресом.
Мошеннические компании, фонды, ICO и тому подобное
Молодая компания предоставляет свои услуги или проводит ICO. А проект такой перспективный, как же не инвестировать средства? Но когда компания «сливается» становится уже поздно – средства пропали.
Как такое может быть, если компания работает «официально»? Все просто – недостаточное регулирование рынка привело к таким последствиям, как мошеннические ICO, СКАМ и так далее.
Что делать? Внимательно изучать все, что связано с проектом, куда пользователь хочет вложить свои средства. Об этом мы уже написали интересную статью.
Как жить дальше?
Мы перечислили одни из самых распространенных способов кражи BTC. Есть еще масса способов – например, хакеры могут взломать компьютер третьей стороны – сотрудника биржи. Или, например, средства могут выманить с помощью программы-вымогателя.
Резюмируя все вышенаписанное, можно со сто процентной уверенностью сказать – дело помощи утопающим — дело рук самих утопающих. Внимательность, местами чрезмерная подозрительность, способность анализировать информацию и не поддаваться соблазну – вот то, что может спасти держателя биткоина от потери всего, что нажито тяжелым трудом.