BTC
$0.00
0.00%
Глобальний світ криптовалют, зокрема Bitcoin та Ethereum, потужно розвивається. Разом із цим, у галузі зростає і кількість злочинів, що спрямовані на викрадення активів та заощаджень. За даними аналітичних цивільних компаній та правоохоронних структур, лише за останні роки кіберзлочинці викрали мільярди доларів у різних цифрових активах, застосовуючи у схемах не лише складні технології, слабкі місця у безпеці користувачів або сервісів, а й ботоферми. У сучасних схемах викрадення криптовалюти дедалі більшу роль відіграють ботоферми – масштабні мережі напівавтоматизованих та автоматизованих акаунтів, що імітують поведінку людей.
Спеціалісти щоразу попереджають про основні способи викрадення криптовалюти, інформують, як працюють цифрові «фабрики обману», акцентують, як від них захиститися та вберегти свої інвестиції або заощадження.
Експерти наголошують: криптовалюта не зберігається «в гаманці» у звичному сенсі й доступ до неї визначається лише наявністю ключа. Неправильне зберігання приватних ключів, веде до їх втрати або компрометації, що означає повну втрату грошей без можливості відновлення. Саме тому фахівці рекомендують використовувати апаратні гаманці, які зберігають ключі офлайн, що значно знижує ризик атак через інтернет.
Отже, серед основних способів викрадення криптовалюти найпоширеніший метод – фішинг. Шахраї створюють фейкові сайти відомих криптобірж або гаманців, змушують користувачів вводити свої паролі чи seed-фрази й таким чином отримують доступ до активів та заощаджень.
Окрему, але суттєву категорію загроз, становлять злами криптобірж. Подібні інциденти демонструють, що навіть великі платформи не застраховані від помилок у системах безпеки. Яскравим, наочним прикладом стала атака на японську біржу Coincheck, що призвела до втрати понад $500 млн.
Також серед поширених способів викрадення, мають місце і крадіжки за допомогою шкідливого програмного забезпечення. Комп'ютерні віруси, трояни та інше шкідливе програмне забезпечення можуть перехоплювати інформацію у буфері обміну (коли користувач копіює адресу гаманця), змінюючи її на адресу шахраїв. Вони особливо небезпечні через свою непомітність. До того ж, злочинці активно використовуються підроблені застосунки. У магазинах додатків вже виявляли фейкові криптогаманці, через які, після встановлення виводили кошти користувача.
Крім того, суттєвий вплив на розвиток криптозлочинів має соціальна інженерія і людський фактор. Багато атак базуються на психологічному впливі та маніпуляції людьми. Шахраї видають себе за співробітників бірж, технічної підтримки або, навіть, родичів чи друзів. Відомі випадки, коли користувачів переконували швидко «перевірити гаманець», після чого вони самі передавали доступ до своїх коштів злочинцям.
Існує окремий напрям – створення фейкових додатків і «розкрутка» їх через підроблені рейтинги та коментарі. Саме у такий спосіб шахраї змушують жертву встановити небезпечне ПЗ.
Інфраструктура з тисяч фейкових профілів у соцмережах, месенджерах і, навіть, на криптоплатформах називається ботоферма. Ботоферми можуть одночасно поширювати однакові повідомлення, створювати «ефект масовості» та підсилювати шахрайські кампанії. Часто такі мережі керуються централізовано й використовують спеціалізоване програмне забезпечення.
Шахраї активно залучають ботоферми до фішингових атак. Вони масово розсилають повідомлення з підробленими посиланнями на сервіси, залишають позитивні відгуки про шахрайські проєкти та імітують технічну підтримку ресурсу. У результаті користувач, нажаль, добровільно передає доступ до своїх активів.
Щоб не стати жертвою ботоферми, спеціалісти з безпеки рекомендують перевіряти першоджерела та не довіряти масовим «рекомендаціям» у коментарях, адже це типовий інструмент ботоферм. Завжди з уважністю ставитеся до посилань, навіть якщо інтернет-ресурс виглядає як справжній. Боти часто просувають фішингові копії, тому завжди перевіряйте адресу вручну. Мінімізуйте свою «публічність», адже чим менше інформації про ваші криптоактиви в мережі, тим нижча ймовірність стати мішенню для ботів.
Використовуйте «холодні гаманці». Так, наприклад, апаратні пристрої від Ledger чи Trezor значно ускладнюють доступ до ваших коштів навіть у разі атаки.
Пам’ятайте: повідомлення на кшталт «ваш акаунт заблокують» - це майже завжди класичний прийом соціальної інженерії.
Криптовалюти відкривають безліч нових можливостей, але водночас перекладають відповідальність за безпеку на самих користувачів. І на відміну від банківської системи, тут немає «служби підтримки», яка поверне гроші.
Що важливо, у більшості випадків викрадення токенів – це результат поєднання технічних атак і людської неуважності.
