Ваши активы под угрозой: как крадут криптовалюту
| Ключевые моменты |
| — Криптовалюты уязвимы перед продуманными взломами, угрозами и мошенничеством, ведь они существуют в цифровой форме. — Регулирующих органов в индустрии криптовалют тоже нет, а значит получить помощь со стороны в случае ошибки банально не получится. — Защита криптовалют — это исключительно ваша ответственность. Это означает, что вы должны понимать конкретные угрозы, с которыми сталкиваетесь, и убедиться, что у вас есть необходимые инструменты и знания, чтобы предотвратить их. |
Итак, вы узнали об основах безопасности блокчейна: криптокошельках, приватных и публичных ключах, и о важнейшей составляющей – фразе восстановления. Однако очень важно ещё и понимать, от каких опасностей нужно оберегать ваши цифровые активы.
Самое время рассмотреть угрозы безопасности криптовалют и понять, с чем мы имеем дело.
Как крадут криптовалюту
«С большой силой приходит большая ответственность». Девиз может показаться вам знакомым, но подходит он не только для «Человека-паука»; Криптовалюта подразумевает аналогичные обязательства. Действительно, криптовалюты предоставляют куда большую свободу и выбор, чем фиатные деньги. Однако новая среда взаимодействия с цифровыми активами также более уязвима для различных угроз — и тому есть несколько объяснений.
Прежде всего, незнакомая экосистема означает риски, с которыми вы никогда ранее не сталкивались. А так как регулирующих органов и банков в индустрии криптовалют нет, а значит будет некуда обратиться в поддержку в случае ошибки.
Самостоятельное хранение подразумевает полную ответственность за собственные деньги, то есть отвечать за них можете и будете исключительно вы. Поэтому для защиты от взломов важно понимать, как они работают.
Цифровые угрозы вашей криптовалюте
Большинство рисков для криптовалют связано с наличием интернет-подключения. Они встречаются в абсолютно различных формах. и обсудить необходимо каждый из них.
Взлом устройства с подключением к интернету:
Ввиду наличия интернет-подключения вы рискуете стать жертвой хакеров в любой точке мира.
Это один из векторов риска, если вы используете софтверный кошелёк, в который загружены ваши приватные ключи.
Дело в том, что использование кошелька в виде интерфейса на ПК подразумевает, что ваши приватные ключи всегда подключены к интернету и находятся в онлайне. Увы, данная разновидность кошельков вряд ли помешает опытным хакерам добраться до приватных ключей. Обладая подходящей технической сноровкой, хороший хакер может проникнуть в кошелёк и получить доступ к вашим ключам.
Фишинг:
Вредоносные ссылки — ещё один распространённый способ для хакеров обойти защиту вашей криптовалюты. Они эффективны, потому что не выглядят как угроза. По скольким ссылкам вы кликнули на этой неделе? Наверное, счёт идёт на тысячи.
Вообще, вредоносные ссылки могут выглядеть вполне безопасно. Например, так —
При нажатии на опасную ссылку хакер получает возможность дистанционно следить за происходящим на вашем компьютере или устройстве. Это открывает хакерам множество возможностей: они могут извлечь приватные ключи из горячего (софтверного) кошелька, подделать его интерфейс для дальнейших манипуляций с транзакциями или даже добраться до секретной фразы восстановления, которая может храниться на устройстве.
В целом логика данной схемы следующая: наличие интернет-подключения позволяет стать жертвой взлома или шпионской программы, а это даёт мошенникам возможность добраться до ваших конфиденциальных данных по типу сид-фразы. Поэтому и приватные ключи, и фразу восстановления следует хранить за пределами интернета. Это золотое правило, которое даже не обсуждается.
И это не единственное мошенничество, перед которым уязвима ваша криптовалюта.
Социальный инжиниринг
Некоторые виды скама используют слабость в инфраструктуре безопасности, в то время как другие целятся непосредственно на владельцев криптоактивов. Мошенничество через социальный инжиниринг предполагает создание фальшивой ситуации, в которой вы чувствуете себя «в безопасности» при подписании транзакции. Это означает, что вами могут манипулировать так, что вы сами предоставите злоумышленнику доступ к кошельку.
К примеру, мошенники могут выдавать себя за «специалистов отдела поддержки», предлагая помощь при работе с криптобиржей или в аналогичной похожей ситуации. Чтобы помочь вам, они могут затребовать предоставить фразу восстановления, или попросить подписать «сообщение» (которое на самом деле является вредоносной транзакцией) в кошельке, чтобы доказать, что вы являетесь владельцем.
В любом случае, это мошенничество. И причина, по которой подобные мошенничества настолько эффективны, заключается в том, что вы, жертва, сформировали какое-то взаимопонимание с другим человеком (мошенником).
Для создания чувства доверия требуется на удивление мало. Но одного доверия недостаточно, когда речь идёт о ваших сбережениях, заработанных тяжким трудом.
Слепое подписание (комбинация угроз вашей криптовалюте)
Говоря о доверии, давайте поговорим о другом серьёзном векторе криптомошенничества — слепой подписи.
Мир Web3 основывается на смарт-контрактах. При этом разрешение на взаимодействие со смарт-контрактом (подписание) означает согласие с его условиями работы.
Условия любого смарт-контракта, с которым вы взаимодействуете, будут отображаться в вашем криптокошельке. Это позволяет предварительно изучить, на что вы соглашаетесь. Однако не все кошельки способны отобразить эти данные в полном объёме – некоторые кошельке не умеют интерпретировать сырые данные о транзакциях в читаемую информацию.
Это означает, что пользователи часто сталкиваются со «слепой подписью». То есть вы подписываете транзакцию, даже если у вас нет возможности изучить детали.
однако мошенники активно этим пользуются.
Помните те способы обмана при помощи социального инжиниринга, о которых мы говорили раньше? Многие из них основываются как раз на слепой подписи. Заручившись фактом, что вы не сможете ознакомиться со всеми условиями смарт-контракта, хитрые мошенники могут даже создать смарт-контракт, который предоставит им доступ к вашему кошельку. И поскольку у вас нет доступа к полной картине, а ситуация кажется подлинной, вы просто соглашаетесь подписать такой контракт.
Риски и угрозы для криптовалют эволюционируют
Сочетание отсутствия прозрачности и новизны криптовалютных приложений делает новичков уязвимыми перед атаками, которые они при этом даже могут не распознать. Поэтому владельцам криптоактивов крайне важно избегать слепой подписи и использовать кошелёк, который отображает детали транзакции. Естественно, последние при этом нужно обязательно изучать перед подписью и проведением транзакции.
Вот советы, которые помогут повысить безопасность ваших криптоактивов:
- Поэтому всегда используйте кошельки, которые хранят ваши приватные ключи без подключения к интернету. Полностью в офлайне.
- Всегда изучайте все детали каждой транзакций при их проведении.
- Продолжайте изучать тему криптоактивов и принципов их работы, а также актуальные схемы мошенников.
Владение и взаимодействие с криптоактивами действительно дарит полную свободу. Однако здесь присутствуют и риски, которых нет в мире фиатных валют. В любом случае врага нужно знать в лицо — а это позволит сохранить деньги и противостоять хакерам.
