Все больше людей рассматривают криптовалюты как способ разбогатеть, и в их число входят киберпреступники. Не дайте себе стать жертвой
Невозможно отрицать, что киберпреступники наживаются на криптоиндустрии уже много лет. Поскольку этот рынок все еще находится на ранней стадии, многие люди вкладывают деньги, не понимая криптовалют до конца. Злоумышленники могут воспользоваться как незащищенными платформами, так и наивными инвесторами, чтобы украсть данные и получить прибыль. Итак, давайте обсудим наиболее распространенные криптомошенничества и атаки, используемые сегодня
1. Криптоджекинг
Сегодня индустрия добычи криптовалют, несомненно, огромна, миллионы майнеров по всему миру стремятся получить прибыль за счет защиты сетей blockchain. Но поскольку майнинг настолько выгоден, злоумышленники также обратили на него свое внимание, ища способы нажиться на индустрии майнинга без использования собственного специализированного оборудования
Именно здесь и возникает криптоджекинг. Это киберпреступление подразумевает несанкционированное использование майнингового оборудования жертвы для получения прибыли от майнинга. Оборудование для майнинга может быть довольно дорогим как для покупки, так и для эксплуатации, и даже добыча криптовалюты на обычном ноутбуке может потреблять много энергии и увеличивать ваш счет за электричество. Этот фактор отталкивает многих людей от идеи майнинга криптовалют
Но, взламывая чужое оборудование, криптоджекеры могут получить огромную прибыль, не затрачивая много собственных вычислительных мощностей. Программное обеспечение для криптоджекинга, которое обычно используется в этом деле, может работать на устройстве, не привлекая к себе внимания, что делает проблему еще более сложной для обнаружения. Однако если вы заметили, что ваше устройство работает гораздо медленнее, чем обычно, виновником может быть программа криптоджекинга
Поскольку программы для криптоджекинга обычно являются разновидностью вредоносного ПО, вы должны убедиться, что все ваши устройства оснащены антивирусным ПО. Это должно быть стандартной практикой для всех и может спасти вас от многих других видов вредоносных программ
2. Пылевые атаки
В криптовалютной сфере термин ‘пыль’ используется для обозначения крошечных, ничтожно малых количеств криптовалюты, которые могут остаться после транзакции. Эти суммы настолько малы, что не имеют реальной финансовой ценности. Однако ‘пыль’ может быть использована злоумышленниками для вторжения в частную жизнь владельцев криптокошельков
При атаках с использованием криптовалюты dust злоумышленник проводит транзакцию dust (т.е. отправляет пыль на) по нескольким адресам кошельков. При этом злоумышленник не несет финансовых потерь, но может раскрыть личность владельцев кошельков. Затем эта информация может быть использована для дальнейшей атаки на человека, например, с помощью фишинговой аферы
Обладатели больших сумм криптовалют обычно становятся мишенью для атак с использованием пыли, поскольку в этом случае злоумышленник может получить гораздо больше потенциальной выгоды
3. Кража закрытого ключа
Когда речь идет об управлении криптовалютой, закрытый ключ – это невероятно ценная часть данных. Этот случайный набор букв и цифр может использоваться для авторизации транзакций с вашей криптовалютой. Закрытые ключи часто хранятся в криптокошельках, которые могут быть как в виде программного обеспечения, так и в виде оборудования, предназначенного для безопасного хранения данных
Имея ваш закрытый ключ, субъект угрозы, по сути, получает доступ к вашей криптовалюте. Вероятность того, что если киберпреступник завладеет вашим закрытым ключом, он как можно скорее опустошит ваш кошелек, очень высока
Угрожающий субъект имеет доступ к вашей криптовалюте.
Чтобы снизить вероятность кражи приватного ключа, крайне важно выбрать надежный кошелек с высокой репутацией и надежными средствами защиты. Аппаратные кошельки обычно намного безопаснее программных, но ни те, ни другие не защищены от взлома. Лучшее, что вы можете сделать, это найти кошелек с максимальным уровнем безопасности, включая PIN-коды, резервные начальные фразы, биометрические логины и блокировки по таймеру
Кроме того, вы никогда и никому не должны передавать свой закрытый ключ. Даже если вы доверяете человеку, его неспособность безопасно хранить предоставленную вами информацию может привести к краже ваших активов. Если возможно, ваш закрытый ключ должен быть доступен только вам и только вам
4. Фишинговые аферы
Фишинг – излюбленный метод киберпреступников, будь то мошенничество с криптовалютами или другие кибермошеннические действия. Фишинг очень универсален и может быть использован в самых разных сценариях. Поэтому неудивительно, что криптопреступники предпочитают использовать эту технику для обмана своих жертв
Криптофишинговые атаки не все одинаковы. Разные киберпреступники ищут разные данные, хотя конечной целью почти всегда является финансовая выгода.<4. Возьмем, к примеру, фишинговую аферу Coinbase. В рамках этой вредоносной кампании киберпреступники отправляли пользователям Coinbase электронные письма, утверждая, что им необходимо предоставить информацию в связи с какими-то проблемами с их счетом, например, подозрительной активностью. Некоторые пользователи Coinbase взаимодействовали с этими вредоносными письмами, выполняя запросы и предоставляя требуемую информацию В конце 2021 года более 6 000 пользователей Coinbase пострадали от фишинговой кампании, направленной на кражу конфиденциальных данных. В ходе этой волны атак мошенники выдавали себя за законных сотрудников Coinbase и утверждали, что аккаунт целевого пользователя был заблокирован. Чтобы исправить ситуацию, пользователю нужно было снова войти в систему, и в электронном письме ему предоставлялась ссылка на страницу входа Однако эта ссылка вела на фишинговый сайт, при вводе которого можно было украсть учетные данные для входа в систему. Получив данные для входа, злоумышленники могли войти в аккаунт Coinbase жертвы и получить доступ к ее средствам Существует множество способов, с помощью которых вы можете избежать попадания в фишинговую аферу. Сайты, проверяющие ссылки, антивирусное программное обеспечение, фильтры антиспама и другие инструменты могут помочь вам защититься от подобных угроз. Кроме того, если вы получили электронное письмо от доверенного лица с просьбой войти в свой аккаунт, не нажимайте на указанную ссылку. Вместо этого перейдите в браузер и откройте страницу входа в систему через поисковую систему
5. Мошеннические ICO
ICO, или первичные предложения монет, – обычное явление в криптоиндустрии. Именно с помощью этого метода криптовалютные стартапы могут привлекать средства, продавая собственные монеты или токены заинтересованным инвесторам. Это надежный способ накопления средств, но он также может быть использован киберпреступниками
Мошенническое ICO, скорее всего, никогда не перерастет в легитимную платформу. Скорее, они выдают себя за потенциальные компании, желающие привлечь средства для своего бизнеса, а затем отправляются в путь, как только накопят достаточно денег. В зависимости от того, насколько подкован киберпреступник, мошеннические ICO могут быть чрезвычайно убедительными. Но есть красные флажки, на которые следует обратить внимание, когда вы рассматриваете возможность инвестирования в ICO
Во-первых, у всех законных ICO должен быть whitepaper. По сути, это подробный план проекта, о котором идет речь. Мошенническое ICO часто не имеет whitepaper вообще или использует скопированную версию с законной платформы. Они также могут создать свою собственную фальшивую whitepaper, но она, скорее всего, будет нечеткой, небрежной или просто бессмысленной
Также полезно ознакомиться с предполагаемой командой, стоящей за ICO. В криптовалютном пространстве невероятно распространено, что руководители компаний, разработчики и предприниматели имеют определенное присутствие в Интернете. Обычно это происходит в виде аккаунта в Twitter или Instagram. Поэтому если вы не можете найти в Интернете ни одного из перечисленных членов команды ICO, возможно, их вообще не существует
6. Криптовалюты для перетягивания ковра
Криптовалюты Rug pull – это еще одна тревожная афера в криптоиндустрии. Криптовалюта, которую тянут за ковер, часто набирает много шума благодаря маркетингу, делая большие заявления или обещая вещи, которые слишком хороши, чтобы быть правдой
Если монета получает достаточную шумиху, орды людей начинают инвестировать в нее. Это, в свою очередь, приведет к росту цены монеты. Как только мошенник вызовет достаточный рост цены, он продаст все свои запасы криптовалюты, сбросит ее и получит огромную прибыль. Этот огромный сброс приведет к резкому падению цены актива, в результате чего инвесторы останутся с пустыми руками
Опять же, вы всегда должны проверять наличие whitepaper, когда рассматриваете возможность инвестирования в новую криптовалюту. Вам также следует проверить онлайн-присутствие создателей криптовалюты и выяснить, какая часть общего предложения находится в их руках. Мошенники часто удерживают большую часть предложения криптовалюты, чтобы потом продать огромное количество, когда цена вырастет. Считайте это еще одним тревожным сигналом
Преступность в сфере криптовалют стала пугающе распространенной
Сегодня мошенничество и атаки – не что иное, как обычное явление в криптоиндустрии. За последние десять лет киберпреступники разработали множество мошеннических схем, ориентированных на криптовалюты, и с каждым годом становятся все более изощренными. Если вы владеете какой-либо криптовалютой или рассматриваете возможность инвестирования, убедитесь, что вы знаете о наиболее распространенных криптоатаках, чтобы снизить вероятность того, что вас обманут
Комментировать