Как крадут биткоины: пять распространённых способов
<p><strong>Как крадут биткоины: пять распространённых способов</strong></p> <p><strong> </strong></p> <p>Совер

Как крадут биткоины: пять распространённых способов

 

Совершенно недавно была взломана торговая платформа по продаже майнинговых мощностей NiceHash. В результате атаки было похищено 64 миллионов долларов США, что ещё раз подчёркивает, насколько привлекательным является мир цифровых валют для мошенников и воров всех мастей.

 

Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно. Дело в том, что биткоин безопасен и простые люди могут защитить свои биткоины, не прилагая каких-либо особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые значительно повышают риск того, что монеты могут быть легко похищены.

 

В приведённых ниже примерах описываются пять распространённых схем, которыми пользуются воры, чтобы украсть чужие биткоины. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).

 

Как технология биткоина защищает ваши средства

 

Вы можете думать о биткоине как о деньгах, которые лежать упакованные в надежном сейфе. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.

 

Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса по типу Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в сам биткоин — так если бы вы полагались на них, если бы хранили биткоины самостоятельно.

 

Другой вариант — завести себе свой собственный биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как «открытый ключ» и «закрытый ключ». Для упрощения понимания вы можете представить, что открытый ключ — это место расположения вашего сейфа, куда кто угодно может поместить биткоины, в то время как закрытый ключ — секретный способ открыть сейф, который вы должны хранить в тайне.

 

Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.

 

Всё это также говорит о том, что единственный вариант, при котором биткоин может быть украден, заключается в том, что вор обманом заставит вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку. Вот примеры того, как это происходит, и рекомендации, которые помогут вам предотвратить подобное развитие событий.

 

Вор получает пароль от вашего аккаунта в сервисе хранения

 

Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Напротив, это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.

 

И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это — взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к ваши  биткоинам.

 

Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы обезопасить себя от атак хакеров. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения, такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это основы кибергигиены, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)

 

Вы сами раскрываете свой закрытый ключ

 

Как это происходит: этот риск существует только в том случае, если вы сами управляете своим кошельком и не пользуетесь услугами сервисов по типу Coinbase. В этой ситуации кто-то может получить ваш секретный ключ, зайдя в вашу электронную почту (если вы храните закрытый ключ там) или вы можете элементарно показать его кому-то из своего реального окружения. Был известный случай, когда человек показал свой секретный ключ на телешоу и хакеры быстро скопировали его и опустошили его кошелёк.

 

Как это предотвратить: храните секретный ключ в оффлайне, например, на листе бумаги или на USB-накопителе, а сам этот носитель храните в безопасном месте в реальном мире, например в сейфе.

 

Хакер притворяется получателем биткоинов

 

Как это происходит: ряд громких киберкраж произошёл в этом году, когда компании проводили ICO (механизм привлечения инвестиций) и просили инвесторов платить биткоинами. В некоторых случаях смекалистые хакеры представлялись компаниями-организаторами при помощи фальшивых веб-сайтов и убеждали инвесторов отправлять миллионы долларов в биткоинах на поддельный кошелёк. Отправленные монеты невозможно вернуть, так как транзакции необратимы, а это значит, что как инвесторы, так и компании навсегда потеряли свои монеты.

 

Как это предотвратить: если вы собираетесь переслать биткоины кому-либо, убедитесь, что адрес кошелька является подлинным.

 

Вы полагаетесь на небезопасную третью сторону

 

Как это происходит: недавняя кража 64 миллионов долларов США.  из сервиса NiceHash, похоже, произошла из-за того, что хакеры взломали ноутбук сотрудника и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.

 

Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.

 

Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести дела.

 

Мошенническая схема «выход из дела»

 

Как это происходит: компания предлагает услуги, связанные с биткоинами, как ,например, биржу/рынок, где у клиентов есть биткоин-аккаунт. Внезапно компания исчезает, утверждая, что её взломали. На самом деле её владельцы реализуют мошенническую схему «выход из дела» — просто исчезают из интернета с биткоинами своих клиентов.

 

Как это предотвратить: этот вид мошенничества часто связан с тёмными углами сети или с криптовалютными фирмами-однодневками. Если вам сильно хочется пощеголять там биткоинами, то единственный совет — помните о рисках.

 

Новости из мира биткойнов http://coinbits.news/