Але є і хороші новини: захистити свої кошти все ж можна. Експерти Hacker Noon прийшли до висновку, що атаки можна розділити на три категорії:
- Атаки на блокчейни, біржі та ICO;
- Розповсюдженні програмного забезпечення для прихованого майнінгу;
- Атаки, спрямовані на гаманці користувачів.
Ось шість улюблених прийомів хакерів. Бонус: Розповідаємо, що потрібно робити, щоб уникнути подібних атак.
Застосунки Google Play Store і App Store
Не встановлюйте мобільні застосунки, в яких немає особливої необхідності. А якщо все-таки завантажуєте їх - не забудьте про двофакторну аутентифікацію. Нарешті, не полінуйтеся перевірити посилання на застосунки на офіційному сайті платформи, щоб переконатися в їх справжності.
Найчастіше жертвами хакерів стають власники смартфонів на Android. Слабке місце цієї операційної системи криється у відсутності можливості двофакторної аутентифікації. Такий вид авторизації вимагає введення гасла, логіну і деякої інформації, відомої тільки користувачеві. До того ж операційна система Google відома своєю вразливістю до вірусів - її рівень безпеки нижчий, ніж на iPhone. Але повернемося до Android: хакери додають в Google Play Store застосунки від імені криптовалютних ресурсів, а коли такий застосунок запускається, користувачі вводять персональні дані і тим самим відкривають доступ хакерам.
Одна з гучних історій, пов'язана з криптобіржою Poloniex: трейдери скачували застосунки для мобільних пристроїв, які були розміщені хакерами в Google Play від імені майданчика і насправді ніяк були з ним пов'язані. Командою Poloniex не розробляються застосунки на Android, а на її сайті немає посилань на мобільні застосунки. Понад 5,5 тис. трейдерів стали жертвами цього ПЗ, поки його не видалили з Google Play.
Apple зробила жорсткі заходи для захисту користувачів iOS, ввівши суворі правила розміщення контенту в своєму магазині, які заважають поширенню шкідливого ПЗ.
Боти в Slack
Якщо ви користуєтеся цим месенджером, повідомляйте про Slack-ботів (щоб їх блокували), ігноруйте активність ботів і встановіть захист на Slack-канал.
Найчастіше боти викрадають криптовалюти, скануючи популярні месенджери. Хакери створюють бот, який генерує повідомлення для власників криптовалют про певні проблеми. Користувач переходить за посиланням, запропонованим ботом, і вводить особистий ключ.
Наймасштабнішою і найуспішнішою хакерською операцією, яка задіяла боти, став випадок з Enigma. Хакери використовували назву Enigma, поки проект вів попередній продаж токенів, запустили Slack-бот і викрали у довірливих користувачів 500 тис. доларів в ефірі.
Модулі і аддони для криптовалютної торгівлі
Боротися з цією загрозою можна кількома способами: встановіть окремий браузер для торгівлі, використовуйте режим інкогніто, заведіть окремий комп'ютер або смартфон для торгівлі, встановіть антивірус і не завантажуйте ніякі аддони.
Ці доповнення можуть «прочитати» все, що ви набираєте. Такі розширення розробляються на jаvascript, що робить користувачів особливо вразливими до хакерських атак. Необхідно дотримуватися перерахованих вище правил, щоб захистити себе від атак.
Аутентифікація по SMS
Якщо ви використовуєте авторизацію по SMS, вимкніть переадресацію дзвінків, щоб запобігти доступу до ваших даних. І не проходьте двофакторну аутентифікацію по SMS, коли гасло приходить на телефон - для цього краще використовувати спеціальну програму.
Фахівці з кібербезпеки компанії Positive Technologies стверджують, що перехопити SMS з гаслом, яке пересилається по протоколу SS7, - справа нехитра. Текстові повідомлення можуть зламати за допомогою інструментів, які використовують слабкі місця мережі.
Громадський Wi-Fi
Ніколи не використовуйте для криптовалютних транзакцій громадський Wi-Fi.
Важливо також регулярно оновлювати прошивку роутера, для цього виробники апаратного забезпечення постійно випускають оновлення. Елементарна атака KRACK відбувається, коли пристрій користувача перепідключається до хакерської мережі Wi-Fi. Потім хакери просто скачують інформацію або відправляють її по мережі - інформація про ключі від криптовалютних гаманців не виняток. Ця проблема особливо актуальна для громадських мереж Wi-Fi.
Сайти-клони і фішинг
Якщо заходите на криптовалютні сайти, протокол HTTPS - це обов'язкова умова. Використовуючи Chrome, встановіть розширення і, отримавши повідомлення від будь-якого криптовалютного ресурсу, копіюйте посилання в браузер. Існує безліч різних способів захисту від хакерів. І хоча загрози не зменшуються, користувачі стають грамотнішими і вчаться краще приховувати свою конфіденційну інформацію.