Site icon BitExpert.io

Кражи биткоин — как это происходит? Советы по безопасности

Счастливые обладатели “цифрового золота” должны придерживаться главного правила — “безопасность превыше всего. Если придерживаться простых советов и быть внимательным, вы сохраните свою криптовалюту в целости и сохранности. Как себя обезопасить от хакеров с большой дороги и как самостоятельно не растерять все свои сбережения, узнайте в нашей статье.

Биткоин вне закона

Наверняка вы прочитали множество статей о том, как прекрасен Биткоин. В действительности, главная криптовалюта имеет столько же минусов, сколько и плюсов. Биткоин опасен своим главным достоинством — независимостью от государственного контроля. Многие страны, преимущественно западные, приняли детище Накамото с большим энтузиазмом и вскоре столкнулись с обратной “стороной” финансовой свободы. Многомиллионные кражи хакеров у авторитетных бирж уже не раз встряхивали все крипто-сообщество, а частные и мелкие аферы на сегодняшний день исчисляются сотнями.

Невозможно не упомянуть главное крипто-ограбление последних лет. Из-за небольшого “бага” (неисправности) в системе крупной биржи Mt.Gox, злоумышленники стащили биткоинов на сумму $460 млн. долларов. Виновники так и не были найдены.

Поскольку мир еще не придумал биткоин-полицию и госбиткоин-департамент, обратиться за помощью к государству невозможно. Все надежды потерпевшей стороны направлены на то, что преступник сам допустит оплошность и выдаст месторасположение украденных средств, но это маловероятно.

Биткоин (или любая другая криптовалюта) и блокчейн действительно способны изменить мир в лучшую сторону, в этом твердо уверены крипто-энтузиасты. Люди смогли бы совершать любые финансовые операции в обход государственной бюрократии и коррупции. Все манипуляции осуществляются практически мгновенно вне зависимости от месторасположения пользователя и все это совершенно анонимно.

Да, такое будущее выглядит весьма привлекательно. Но все на этом свете имеет обратную сторону. Новые возможности развязывают руки преступникам. У них появляются новые пути для ухода от налогов, отмывания “грязных” денег, финансирования терроризма, покупки и продажи наркотиков, и оружия.

Отсутствие регулирования и контроля — прекрасная реклама, но не все понимают, сколько неприятностей можно из-за нее заработать. Важно помнить, что если кто-то выведет с вашего кошелька валюту, то отменить транзакцию уже нельзя. Суровый закон блокчейна не позволяет удалять или видоизменять операции. Надеемся, что розовый туман вокруг криптовалюты № 1 рассеялся перед вами. В конституции нашей страны нет ни единой позиции касательно биткоина. Следовательно, доказать суду, что вы являетесь владельцем криптовалюты и у вас ее украли, к сожалению, не получится.

В следующем блоке мы расскажем, как мошенник может украсть ваши криптовалюты.

Как происходит кража?

Времена изменились, классические ограбления уходят в прошлое. Гангстеры не грабят банки, а в темных переулках не прячутся разбойники. Сегодня деньги перестали прятать в носках или в потайных карманах пальто. Все средства находятся на электронных счетах и виртуальных хранилищах, которые находятся вне компетенции традиционных воров. Но эволюция не обошла их стороной. На данный момент все крупнейшие ограбления происходят не с автоматом Томсона и динамитом, а с ноутбуком и смартфоном.

Наверное, вы сразу представили “голливудских” хакеров, которые хаотично бьют по клавиатуре где-нибудь в подвале. В реальном мире все происходит несколько иначе. Мы подготовили для вас список главных приемов киберпреступников.

Вирус-шантажист

Чтобы украсть криптовалюту, мошенники часто используют “программы-вымогатели”. Сам принцип считается относительно старым, но он получил второе дыхание с появлением биткоина. Что такое “программа-вымогатель”? По сути — это обычный вирус, на который можно случайно наткнуться в паутине Интернета. Программа устанавливается на ваш компьютер и зашифровывает большую часть данных.

Вирус очень сложный и редко поддается дешифровке. Далее, программа прибегает к классическому шантажу, плати деньги и мы оставляем тебя в покое. Конечно же, если на вашем компьютере нет ничего ценного, то вы просто потеряете пару сохранений в Call of Duty и несколько фотографий с выпускного. Но если на вашем ПК хранятся пароли от кошельков и счетов, потери могут быть очень ощутимыми.

Как себя обезопасить? В первую очередь, делайте резервные копии самых важных файлов. И конечно же, соблюдайте простейшее правило — не скачивайте файлы с подозрительных сайтов и не переходите по странным ссылкам. Даже если вам пишут, что вы выиграли автомобиль, не нажимайте! И также вам значительно облегчит жизнь качественный антивирус, к счастью, в них недостатка нет.

Фальшивый кошелек

Данный принцип возник относительно недавно, но за свое короткое существование, уже сотни пользователей обожглись на заманчивых крипто-кошельках. Что они из себя представляют? Это простые сайты или мобильные приложения, которые внешне мало, чем отличаются от настоящих. Фальшивые кошельки могут легко обмануть доверчивого пользователя, потому что вирусные приложения используют иконки и названия оригинальных кошельков.

Вредоносное приложение можно без труда скачать из App Store и Play Market. Из-за этого страдают не только люди, но и организации, создавшие крипто-кошельки. Мошенники дискредитируют разработчиков и серьезно бьют по их репутации, так как пользователи теряют доверие к их продукту и крипто-технологиям в целом.

Когда пользователь скачивает и регистрирует фальшивый кошелек, мошенники узнают все его ключи, в том числе и приватный. И как вы уже догадались, ваши средства с этого кошелька исчезают. Доказать что-либо или найти виновных невозможно. Чтобы этого не допустить, скачивайте кошельки только с официальных сайтов производителя. Если же вы решите воспользоваться App Store или Play Market, при первых сомнениях, не побрезгуйте проконсультироваться с опытным пользователем.

Также важно понимать, как работает кошелек для криптовалют, ибо знание — это лучшая защита. Для тех кто знает принцип их действия… повторение — мать учения!

Все биткоин кошельки разделяются на «холодные» и «горячие». Холодные представляют собой отключенные от Интернета программные строки кода. Их можно хранить на любом носителе. Даже распечатать на принтере. Плюс дубликат хранится в базе у каждого майнера. Такие кошельки самые надежные.

Горячие кошельки — это программный код для браузера. Просто адрес и пароль. Как вы уже успели догадаться, горячий кошелек является распространенным орудием мошенников. Держите наш совет по безопасности — храните крупные суммы только на холодном кошельке и не скромничайте с паролем, “qwertry123”, конечно же, не раз нас выручал… но только не в случае крипто-кошельков.

Фишинг

В переводе на русский язык данный прием звучит, как “рыбалка”. Название говорит само за себя и сейчас мы расскажем почему. Фишинг — это популярный среди мошенников способ кражи сведений, который основывается на социальной инженерии. Проще говоря, злоумышленники создают фальшивые сайты и электронные почтовые ящики, с помощью которых, они всеми возможными способами пытаются “выудить” у доверчивых пользователей логины и пароли от их кошельков.

Например, к вам может прийти письмо в официальном стиле, отправитель, как правило, является очень качественной пародией настоящего сайта. Наглядный пример фишинга — это фальшивый Блокчейн.Инфо. Вы читаете письмо в котором говорится, что мы приостановили работу вашей учетной записи, потому что были замечены подозрительные попытки входа в ваш кошелек из нового места… и так далее. Естественно, у человека начинается паника, он переходит по ссылке, заново вводит данные и все, данные пользователя безвозвратно утеряны.

Как себя обезопасить?

Если вы думаете, что существует некая панацея и суперзащитное устройство, то вы ошибаетесь. Блокчейн и биткоин тем и хороши, что автоматизация исключает человеческий фактор. Но все же, как показывает практика, без него не обходится. Доверчивость людей и изворотливость мошенников — это факторы, которые не изменят даже высокие технологии.

В принципе, ваш ноутбук или смартфон, на которых хранятся важные данные могут просто украсть или даже отобрать силой. Далее, с помощью различных устройств, например, кейлоггера, воры получат сведения. В данном случае стоит вопрос собственной личной безопасности.

В других случаях, соблюдайте простейшие правила и пресекайте хакерские пути внедрения. На компьютере, где вводится пароль, не скачивайте нелицензионных приложений. Если сумма крупная, рационально использовать отдельную технику с лицензионными антивирусами.

Пять главных пунктов:

  1. Используйте надежный пароль.
  2. Вводите его только на проверенных устройствах.
  3. Отменяйте сохранение пароля.
  4. Не афишируйте лишний раз адрес кошелька.
  5. Разделите кошельки для мелких и крупных сумм.

Надежный пароль должен иметь много символов, используйте цифры, знаки препинания и два регистра. Но не “переборщите” с паролем, если забудете его сами, восстановить его будет невозможно.