CFS
Пассажир
- Сообщения
- 37
- Реакции
- 129
Как не потерять крипту на пустом месте.
Правила безопасности.
Сообщество пользователей криптовалют растёт с каждым годом. Но вместе с ними, растут и сообщества мошенников, которые используют всё более изощренные способы для похищения ваших ключей/паролей/кошельков. В 2021 году преступления с использованием криптовалюты стали рекордными: в новом отчете говорится, что в прошлом году мошенники украли криптовалюту на сумму 14 миллиардов долларов.Правила безопасности.
Чтобы не попасться в лапы этих крипто ублюдков, стоит помнить главные признаки мошенников:
- не ведитесь на бесплатные «раздачи», «ивенты», «акции» и т. д.
- внимательно изучайте крипто проекты
- никогда не переходите по рандомным ссылкам, даже от проверенных пользователей или друзей
Давайте подробно разберём на примерах эти признаки: чего стоит опасаться, чем стоит руководствоваться(спойлер: здравый смысл), как защитить себя и свои средства?
Фальшивые раздачи крипты.
Чаще всего такие «бесплатные» раздачи криптовалют рекламируются в социальных сетях. Допустим, в сообщении содержится призыв перевести криптовалюту на определенный адрес с обещанием, что отправитель получит взамен в несколько раз больше. Такие мошеннические кампании легко идентифицировать, если знать, на что обращать внимание. Сообщение публикуются якобы от лица известной личности. Мошенники создают поддельный аккаунт, название, описание профиля и фото которого максимально похожи или идентичны профилю знаменитости.В марте прошлого года на YouTube появился фейковый ролик от имени гендира Ripple. Злоумышленники призывали пользователей внести от 2 000 до 500 000 XRP( Ripple) для участия в раздаче токенов. Аккаунт был очевидно фальшивым, но видео набрало более 80 000 просмотров. Прошлым летом в Twitter произошел массовый взлом, где были взломаны аккаунты крупных бирж и основателей криптовалютных проектов. Мошенники публиковали и пересылали сообщения о раздаче 5000 BTC. Были взломаны аккаунты Apple, Binance, Илона Маска, Барака Обамы, Билла Гейтса, Ким Кардашьян и других популярных личностей. В первые часы атаки доверчивые владельцы крипты, перевели на адрес мошенников более 10 BTC. Даже если информация о раздаче криптовалют опубликована в верифицированном социальной сетью аккаунте, это еще не значит что вас не обманут. Как пример, вот сообщение с офф. аккаунта Барака Обамы в твиттере:
Криптовалютные пирамиды
Эти сайты работают по схеме пирамиды: внесенные новыми пользователями деньги выплачиваются тем, кто инвестировал ранее. Как только создатели платформы собирают достаточно денег, они исчезают и закрывают веб-сайт.
Один из самых известных примеров такого мошенничества - Bitconnect.
Создатели платформы обещали инвесторам 40% прибыли каждый месяц, а также дополнительные проценты для людей, вложивших более крупные суммы. Платформа работала более двух лет, а ее собственный токен даже вошел в ТОП-10 криптовалют по рыночной капитализации, прежде чем регуляторы закрыли схему. По оценкам экспертов, основатели Bitconnect украли более $250 млн.
Основные признаки криптовалютной пирамиды:
- Операторы схемы всегда обещают чрезвычайно высокую доходность – несколько процентов еженедельно, сотни процентов годовых.
- Отсутствие реальной информации о команде проекта. Если на платформе есть страница о создателях проекта, необходимо проверить наличие ссылок на Linkedin, Twitter, Facebook, адресов электронной почты. Если ссылок нет или информация в социальных сетях неполная, стоит поискать более подробные данные в интернете.
- На сайте нет документации, объясняющей, как работают торговые боты и за счет чего достигается высокая доходность.
- Наличие орфографических и стилистических ошибок.
Фишинговые письма
Все мы получали письма от африканских принцев, британских королев, но в последнее время, распознать фишинговые атаки становится все труднее. Злоумышленники уделяют все больше внимания созданию, похожих на настоящие письма, от реальных компаний. Обычно мошенники призывают переходить по ссылкам, которые мгновенно заражают устройство вредоносным ПО, предоставляя злоумышленнику полный доступ к хранящейся на нем информации. Часто ссылки в фишинговых письмах ведут на поддельные сайты, максимально напоминающие оригинальный сайт реальной компании. На сайте пользователю могут предложить «сбросить пароль», чтобы завладеть его учетными данными, отправить деньги или ввести сид-фразу.
В конце прошлого года житель Москвы потерял 6 BTC и 70 ETH из-за того, что зашел на фишинговый сайт, копирующий криптовалютный кошелек blockchain.com. Пользователи кошельков Ledger потеряли более 1 150 000 XRP после утечки клиентских данных и фишинговых атак.
Скриншот письма, который получили пользователи кошельков Ledger после утечки базы данных в 2020 году. В письме пользователям предлагается «установить обновленную версию ПО». Другими словами - перейти на фишинговый сайт для загрузки вредоносной программы.
При получении подозрительного электронного письма, в котором вас просят раскрыть конфиденциальную информацию, отправить платеж или перейти по ссылкам, важно помнить три основных правила:
- Всегда проверяйте адрес электронной почты отправителя.
- Никогда не переходите по ссылкам в письме от неизвестного отправителя. - Никогда никому не сообщайте свою личную информацию, пароли или сид-фразу.
Если у вас есть сомнения относительно полученного электронного письма, перейдите на официальный сайт компании и обратитесь в службу поддержки. Кроме того, следите за новостями криптовалютных фирм. Если компания сообщила об утечке персональных данных, будьте готовы к тому, что мошенники могут начать фишинговую атаку.
Где хранить доступы к вашим криптовалютам?
Одна из самых больших ошибок, которую совершают как новички, так и опытные пользователи криптовалют – хранение паролей к кошельку, сид-фразы или резервных кодов на цифровом устройстве, подключенном к интернету. Это может быть хранимый на ноутбуке скриншот данных, содержащая конфиденциальную информацию, фотография на смартфоне, хранение паролей в отправленном самому себе электронном письме, заметка с сид-фразой на телефоне и т.п. Если злоумышленник получит доступ к устройству, он сможет воспользоваться конфиденциальными данными для кражи криптовалют. Лучший способ безопасного хранения связанной с криптовалютами информации - записать ее на бумаге. Либо на устройствах которые не контактируют с интернетом, допустим,запускать на отключенном от интернета компьютере, какие-то внешние жесткие диски/usb-флешки и подобное. Но надо понимать, что ваш ПК/ноутбук/телефон, могут быть заражены вирусами, поэтому, прежде чем сохранять свои пароли — проверьте устройство на наличие вирусов.
Активируйте двухфакторную аутентификацию
При создании новой учетной записи на криптовалютной платформе важно включить двухфакторную аутентификацию (2FA), если эта опция доступна. 2FA подразумевает, что для доступа к аккаунту необходимо подтвердить вход с двух разных устройств. Двухфакторная аутентификация может включать получение SMS или кода по электронной почте. Однако подавляющее большинство криптовалютных платформ просят пользователя загрузить мобильное приложение, которое криптографически связывается с аккаунтом на площадке и генерирует случайный шестизначный пароль, меняющийся каждые 30-40 секунд. Основные приложения двухфакторной аутентификации, широко совместимые с криптовалютными платформами: Google Authenticator и Authy.
Сразу отмечу что самый безопасный вариант это именно эти приложения. В отличии от SMS или кода на почту. В сети много информации на тему того, насколько легко злоумышленнику получить ваши SMS и прочие данные. Не говоря уже о почтах, которые везде могут засветиться.
Используйте разные пароли для каждой платформы.
Утечка персональных данных клиентов криптовалютных платформ – достаточно частая ситуация. Многие пользователи используют один и тот же адрес электронной почты и пароль для всех своих учетных записей, даже тех, где не подключена двухфакторная аутентификация. В этом случае, если хотя бы с одной платформы будут украдены персональные данные пользователя, злоумышленники могут разом получить доступ ко всем его аккаунтам. Использование разных паролей для аккаунтов на криптовалютных площадках важно для уменьшения ущерба от возможной утечки данных. Если у пользователя много учетных записей, можно воспользоваться бесплатными расширениями и приложениями для управления паролями. На таких сервисах можно хранить и создавать безопасные пароли для большого числа платформ – достаточно придумать и запомнить один пароль для доступа к приложению. Большинство менеджеров паролей автоматически заполняют любые предварительно сохраненные данные для входа в систему, когда вы заходите на платформу, и предлагают добавить любые новые данные для входа в хранилище при их создании.
Крупнейшие службы управления паролями:
- Lastpass
- 1Password
- Dashlane
Всегда помните о том, что в криптовалютной индустрии немало мошенников и киберпреступников, стремящихся завладеть чужими криптоактивами. Будьте осторожны, следуйте простым правилам и не забывайте проявлять должную осмотрительность перед тем, как вкладывать свои деньги в малоизвестный проект, даже если он кажется крайне перспективным.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Последнее редактирование:
