Риски и угрозы для криптовалют — полное собрание

Ключевые моменты |
— Криптовалюты уязвимы для специальных взломов, угроз и мошенничества, ведь они существуют в цифровой форме. — Регулирующих органов в индустрии криптовалют тоже нет, а значит получить помощь со стороны в случае ошибки банально не получится. — Защита криптовалют — это исключительно ваша ответственность. Поэтому здесь крайне важно осознавать риски, которые возникают в мире блокчейна. — Сегодня рассмотрим разные способы кражи криптоактивов. Соответственно, осознание рисков поможет избежать потери монет и токенов. |
Прогресс в ознакомлении с нашим криптовалютным курсом виден невооружённым взглядом, и это действительно круто. Вы успели ознакомиться практически со всеми составляющими темы безопасности в блокчейне — криптовалютными кошельками, приватными и публичными ключами, а также невероятно важной фразой восстановления. Однако очень важно ещё и понимать, от каких опасностей нужно оберегать ваши цифровые активы.
Самое время рассмотреть угрозы безопасности криптовалют и понять, с чем мы имеем дело.
Криптоактивы — новая игра по новым правилам
Как описать мир криптовалют в одной фразе? Наверное лучше всего подойдёт выражение «с большой силой приходит большая ответственность».
Действительно, криптовалюты предоставляют куда большую свободу и выбор, чем фиатные деньги. Однако новая среда взаимодействия с цифровыми активами также более уязвима для различных угроз — и тому есть несколько объяснений.
- Прежде всего, незнакомая экосистема означает риски, с которыми вы никогда ранее не сталкивались.
- Регулирующих органов и банков в индустрии криптовалют нет, а значит получить помощь со стороны в случае ошибки никак не получится.
Самостоятельное хранение подразумевает полную ответственность за собственные деньги, то есть отвечать за них можете и будете исключительно вы. Поэтому для защиты от взломов важно понимать, как они работают.
Как крадут криптовалюты
1) Цифровые угрозы
Большинство рисков для криптовалют связано с наличием интернет-подключения. Подходов здесь есть несколько, и обсудить необходимо каждый из них.
- Взломы горячих кошельков
Наличие интернет-подключения позволяет стать жертвой хакеров в любой точке мира.
Представим, что вы используете софтверный кошелёк на обычном компьютере: в таком случае хакеры могут получить к нему доступ, извлечь приватные ключи и опустошить запасы криптовалют.
Почему так происходит? Дело в том, что использование горячего кошелька в виде интерфейса на ПК подразумевает, что ваши приватные ключи всегда подключены к интернету и находятся в онлайне. Увы, данная разновидность кошельков вряд ли помешает опытным хакерам добраться до приватных ключей, ну а общий успех «операции» зависит лишь от наличия определённых знаний у злоумышленников.
- Вредоносные ссылки
Ссылки — одна из главных угроз для сохранности криптоактивов, поэтому даже обычный интернет-сёрфинг при условии хранения приватных ключей на рабочем устройстве может закончиться финансовыми потерями. Вообще, вредоносные ссылки могут выглядеть вполне безопасно. Например, так —
При нажатии на опасную ссылку хакер получает возможность дистанционно следить за происходящим на вашем компьютере или устройстве. Это, в свою очередь, позволяет извлечь приватные ключи из горячего кошелька, подделать его интерфейс для дальнейших манипуляций с транзакциями или даже добраться до секретной фразы восстановления, которая может храниться на устройстве.
В целом логика данной схемы следующая: наличие интернет-подключения позволяет стать жертвой взлома или шпионской программы, а это даёт мошенникам возможность добраться до ваших конфиденциальных данных по типу сид-фразы. Поэтому приватные ключи и фразу восстановления следует хранить за пределами интернета. Это золотое правило, которое даже не обсуждается.
2) Мошенничество посредством социальной инженерии
Некоторые виды скама используют слабость в инфраструктуре безопасности, в то время как другие целятся непосредственно на владельцев криптоактивов. Обман с помощью социальной инженерии предполагает завоевание доверия жертвы и дальнейшую кражу монет и токенов.
Например, мошенники часто публикуют записи в социальных сетях о фейковых раздачах больших порций криптоактивов, в том числе используя для этого поддельные страницы знаменитостей. После нажатия по ссылке для получения монет жертву просят провести небольшую транзакцию якобы для подтверждения собственного адреса в блокчейне или же и вовсе раскрыть фразу восстановления — якобы для регистрации в «акции».
Как бы там ни было, оба случая приводят к окончательной потере криптоактивов без возможности их восстановить.
3) Использование слепой подписи и игнорирование данных
Мир Web3 основывается на смарт-контрактах. При этом разрешение на взаимодействие со смарт-контрактом означает согласие с его условиями работы.
Такие условия отображаются в используемом кошельке, что позволяет ознакомиться с ними и в случае чего одобрить их. Однако далеко не все кошельки умеют показывать подобные детали. А значит в данном случае пользователи вынуждены подписывать транзакции вслепую, то есть использовать так называемую слепую подпись. Таким образом они соглашаются с проведением транзакции, не осознавая её деталей и назначения.
В подобных ситуациях владельцы криптоактивов вынуждены оценивать необходимость одобрения транзакции не по её реальным данным, а по второстепенным факторам по типу доверия к используемой платформе и её внешнего вида. Любой из подобных факторов не означает, что вы должны одобрять транзакцию, однако мошенники активно этим пользуются.
Опытные скамеры создают условия, в которых проведение транзакции кажется оправданным: например, выдают себя за представителей команды поддержки, после чего пытаются выудить доступ к вашему кошельку. Также они могут создать смарт-контракт, который предоставит им доступ к кошельку жертвы. И поскольку пользователь не может ознакомиться с деталями операции, он согласится на взаимодействие со смарт-контрактом и потеряет свои криптоактивы.
Прозрачность — основа мира Web3
Сочетание отсутствия прозрачности и новизны мира криптовалют делает новичков уязвимыми перед атаками, которые они при этом даже могут не распознать. Поэтому владельцам криптоактивов крайне важно избегать слепой подписи и использовать кошелёк, который отображает детали транзакции. Естественно, последние при этом нужно обязательно изучать перед подписью и проведением транзакции.
Промежуточные итоги темы криптовалютных угроз
Вот советы, которые помогут повысить безопасность ваших криптоактивов:
- Используйте кошелёк, который хранит приватные ключи за пределами интернета.
- Всегда изучайте все детали каждой транзакций при их проведении.
- Продолжайте изучать тему криптоактивов и принципов их работы, а также актуальные схемы мошенников.
Владение и взаимодействие с криптоактивами действительно дарит полную свободу. Однако здесь присутствуют и риски, которых нет в мире фиатных валют. В любом случае врага нужно знать в лицо — а это позволит сохранить деньги и противостоять хакерам.
В следующем разделе мы детально расскажем, как избегать рисков в мире криптовалют и токенов, одновременно с этим не ограничивая своё путешествие по миру Web3.