Факультатив

Путь 2. Как обезопасить криптовалюты

часть 1/4

Риски и угрозы для криптовалют — полное собрание

Сен 22, 2022 | Обновлено Дек 8, 2022
Читать 5 мин.
Новичок
обложка
Ключевые моменты
— Криптовалюты уязвимы для специальных взломов, угроз и мошенничества, ведь они существуют в цифровой форме.

— Регулирующих органов в индустрии криптовалют тоже нет, а значит получить помощь со стороны в случае ошибки банально не получится.

Защита криптовалют — это исключительно ваша ответственность. Поэтому здесь крайне важно осознавать риски, которые возникают в мире блокчейна.

— Сегодня рассмотрим разные способы кражи криптоактивов. Соответственно, осознание рисков поможет избежать потери монет и токенов.

Прогресс в ознакомлении с нашим криптовалютным курсом виден невооружённым взглядом, и это действительно круто. Вы успели ознакомиться практически со всеми составляющими темы безопасности в блокчейне — криптовалютными кошельками, приватными и публичными ключами, а также невероятно важной фразой восстановления. Однако очень важно ещё и понимать, от каких опасностей нужно оберегать ваши цифровые активы.

Самое время рассмотреть угрозы безопасности криптовалют и понять, с чем мы имеем дело.

Криптоактивы — новая игра по новым правилам

Как описать мир криптовалют в одной фразе? Наверное лучше всего подойдёт выражение «с большой силой приходит большая ответственность».

Действительно, криптовалюты предоставляют куда большую свободу и выбор, чем фиатные деньги. Однако новая среда взаимодействия с цифровыми активами также более уязвима для различных угроз — и тому есть несколько объяснений.

  • Прежде всего, незнакомая экосистема означает риски, с которыми вы никогда ранее не сталкивались.
  • Регулирующих органов и банков в индустрии криптовалют нет, а значит получить помощь со стороны в случае ошибки никак не получится.

Самостоятельное хранение подразумевает полную ответственность за собственные деньги, то есть отвечать за них можете и будете исключительно вы. Поэтому для защиты от взломов важно понимать, как они работают.

Как крадут криптовалюты

1) Цифровые угрозы

Большинство рисков для криптовалют связано с наличием интернет-подключения. Подходов здесь есть несколько, и обсудить необходимо каждый из них.

  • Взломы горячих кошельков

Наличие интернет-подключения позволяет стать жертвой хакеров в любой точке мира.

Представим, что вы используете софтверный кошелёк на обычном компьютере: в таком случае хакеры могут получить к нему доступ, извлечь приватные ключи и опустошить запасы криптовалют.

Почему так происходит? Дело в том, что использование горячего кошелька в виде интерфейса на ПК подразумевает, что ваши приватные ключи всегда подключены к интернету и находятся в онлайне. Увы, данная разновидность кошельков вряд ли помешает опытным хакерам добраться до приватных ключей, ну а общий успех «операции» зависит лишь от наличия определённых знаний у злоумышленников.

  • Вредоносные ссылки

Ссылки — одна из главных угроз для сохранности криптоактивов, поэтому даже обычный интернет-сёрфинг при условии хранения приватных ключей на рабочем устройстве может закончиться финансовыми потерями. Вообще, вредоносные ссылки могут выглядеть вполне безопасно. Например, так —

clickthislink.com

При нажатии на опасную ссылку хакер получает возможность дистанционно следить за происходящим на вашем компьютере или устройстве. Это, в свою очередь, позволяет извлечь приватные ключи из горячего кошелька, подделать его интерфейс для дальнейших манипуляций с транзакциями или даже добраться до секретной фразы восстановления, которая может храниться на устройстве.

В целом логика данной схемы следующая: наличие интернет-подключения позволяет стать жертвой взлома или шпионской программы, а это даёт мошенникам возможность добраться до ваших конфиденциальных данных по типу сид-фразы. Поэтому приватные ключи и фразу восстановления следует хранить за пределами интернета. Это золотое правило, которое даже не обсуждается.

2) Мошенничество посредством социальной инженерии

Некоторые виды скама используют слабость в инфраструктуре безопасности, в то время как другие целятся непосредственно на владельцев криптоактивов. Обман с помощью социальной инженерии предполагает завоевание доверия жертвы и дальнейшую кражу монет и токенов.

Например, мошенники часто публикуют записи в социальных сетях о фейковых раздачах больших порций криптоактивов, в том числе используя для этого поддельные страницы знаменитостей. После нажатия по ссылке для получения монет жертву просят провести небольшую транзакцию якобы для подтверждения собственного адреса в блокчейне или же и вовсе раскрыть фразу восстановления — якобы для регистрации в «акции».

Как бы там ни было, оба случая приводят к окончательной потере криптоактивов без возможности их восстановить.

3) Использование слепой подписи и игнорирование данных

Мир Web3 основывается на смарт-контрактах. При этом разрешение на взаимодействие со смарт-контрактом означает согласие с его условиями работы.

Такие условия отображаются в используемом кошельке, что позволяет ознакомиться с ними и в случае чего одобрить их. Однако далеко не все кошельки умеют показывать подобные детали. А значит в данном случае пользователи вынуждены подписывать транзакции вслепую, то есть использовать так называемую слепую подпись. Таким образом они соглашаются с проведением транзакции, не осознавая её деталей и назначения.

В подобных ситуациях владельцы криптоактивов вынуждены оценивать необходимость одобрения транзакции не по её реальным данным, а по второстепенным факторам по типу доверия к используемой платформе и её внешнего вида. Любой из подобных факторов не означает, что вы должны одобрять транзакцию, однако мошенники активно этим пользуются.

Опытные скамеры создают условия, в которых проведение транзакции кажется оправданным: например, выдают себя за представителей команды поддержки, после чего пытаются выудить доступ к вашему кошельку. Также они могут создать смарт-контракт, который предоставит им доступ к кошельку жертвы. И поскольку пользователь не может ознакомиться с деталями операции, он согласится на взаимодействие со смарт-контрактом и потеряет свои криптоактивы.

Прозрачность — основа мира Web3

Сочетание отсутствия прозрачности и новизны мира криптовалют делает новичков уязвимыми перед атаками, которые они при этом даже могут не распознать. Поэтому владельцам криптоактивов крайне важно избегать слепой подписи и использовать кошелёк, который отображает детали транзакции. Естественно, последние при этом нужно обязательно изучать перед подписью и проведением транзакции.

Промежуточные итоги темы криптовалютных угроз

Вот советы, которые помогут повысить безопасность ваших криптоактивов:

  • Используйте кошелёк, который хранит приватные ключи за пределами интернета.
  • Всегда изучайте все детали каждой транзакций при их проведении.
  • Продолжайте изучать тему криптоактивов и принципов их работы, а также актуальные схемы мошенников.

Владение и взаимодействие с криптоактивами действительно дарит полную свободу. Однако здесь присутствуют и риски, которых нет в мире фиатных валют. В любом случае врага нужно знать в лицо — а это позволит сохранить деньги и противостоять хакерам.

В следующем разделе мы детально расскажем, как избегать рисков в мире криптовалют и токенов, одновременно с этим не ограничивая своё путешествие по миру Web3.

Далее: Что такое Ledger? Самый надёжный вариант самостоятельного хранения…

Дополнительные ресурсы

Будьте на связи

Все объявления публикуются в нашем блоге. Контакты для прессы:
[email protected]

Подписывайтесь на нашу рассылку

Поддержка новых монет, обновления блога и эксклюзивные предложения. Всё это — у вас во входящих


Ваш Email будет использоваться только для нашей новостной рассылки, а также обновлений и предложений от компании. Отписаться можно в любой момент, воспользовавшись ссылкой внутри письма.

Узнайте подробнее о своих правах и том, как мы взаимодействуем с вашими данными.