Зло не дремлет: криптоэнтузиасты находятся под прицелом преступного мира
Как известно, если вы параноик, это еще не значит, что за вами никто не следит. То же верно и для криптовалютной индустрии, — если вы параноик, это еще не значит, что никто не хочет присвоить ваш криптопортфель. Более того, с каждым днем желающих становится все больше, поскольку сеть биткоина постепенно разрастается. А чем больше криптоэнтузиастов, тем больше тех, кто хочет их обокрасть.
Рост капитализации рынка криптовалют и настоящая одержимость миллионов сделали многих миллионерами и даже миллиардерами. Так повезло далеко не всем, и есть люди, глубоко убежденные в том, что с ними должны поделиться.
И если раньше в таком контексте мы говорили о хакерах, которые используют свои бесспорно выдающиеся навыки для взлома надежно защищенных систем, то сейчас к кампании «по отжиму» криптовалют присоединились спецслужбы различных стран (например, КНДР), разного рода мошенники, способные разработать самые изощренные схемы, и классические представители преступного мира: вооруженные грабители и похитители.
Если же раньше стоило беречь закрытые ключи от электронных кошельков и коды для восстановления двухфакторной аутентификации, то сейчас в первую очередь нужно следить за личной безопасностью. Это касается не только стран третьего мира, где все чаще происходят похищения держателей криптовалют и выдвигаются требования о выкупе на миллионы долларов, но и таких развитых стран, как США, где сравнительно недавно под дулом пистолета был отдан доступ к Ethereum-кошельку с $1,8 млн.
Кроме того, в попытке продать криптовалюты на обширном черном рынке, многие энтузиасты часто сталкиваются с мошенниками, которые при личных контактах разными способами вводят людей в заблуждение и присваивают себе чужие средства.
Однако на фоне одной из крупнейших краж в истории индустрии в результате хакерской атаки на криптовалютную биржу Coincheck, пользователи которой потеряли свыше полумиллиарда долларов, не стоит забывать, что с появлением на арене новых типов преступников, хакеры никуда не исчезли, а стали причинять все больший ущерб.
Одним из самых эффективных инструментов в руках хакеров являются общественные WiFi-сети. Чем больше людей присоединяется к сообществу, тем больше производится транзакций в криптовалютных сетях, и многие из них — в момент подключения к публичным интернет-сетям. И если в описанных выше случаях злоумышленникам нужно одолеть системы защиты крупных организаций или же тщательно спланировать и осуществить похищение человека, то установить контроль над публичной WiFi-сетью не составляет особого труда.
В аэропортах, ресторанах, отелях, на вокзалах и других локациях, где большое скопление людей вынуждено пользоваться общественной сетью, орудуют злоумышленники, собирающие данные пользователей из проходящего через роутер трафика. Обычно в таких местах установлены недорогие или старые роутеры D-Link, которые и становятся пропускным билетом к информации пользователей.
Контролируя соединение, злоумышленники легко могут подменить DNS-адрес на самом роутере, перенаправив пользователей на фишинговые сайты, замаскированные под известные криптовалютные кошельки и биржи. Таким образом все данные, введенные на фишинговом сайте, попадают в руки хакеров, которые незамедлительно используют их для осуществления краж.
Кроме того, при таком соединении девайсы пользователя находятся в одной сети со всеми подключенными устройствами, что создает непосредственную возможность взломать компьютеры, особенно, если на них не установлены последние обновления. В такой ситуации под угрозой оказываются не только коды доступа к различным ресурсам, но и вся информация, хранящаяся на устройстве, пораженным вредоносным ПО.
Из этого следует, что публичные WiFi-сети представляют собой серьезную угрозу безопасности криптовалютных средств, поскольку требует сравнительно мало усилий со стороны злоумышленников для того, чтобы осуществить преступление, которое, в отличие от похищений людей, часто вообще не преследуется по закону, ведь все, что есть в руках у правоохранительных органов — это анонимный адрес и перевод какого-то актива, статус которого во многих странах даже не определен.
Поэтому участникам сообщества крайне не рекомендуется использовать свои электронные кошельки и биржевые аккаунты при подключении к роутеру в публичной сети во избежание рисков потери сбережений.
Ранее основатель форума по кибербезопасности HackIT Никита Кныш специально для ForkLog подготовил материал о рисках использования SMS-аутентификации, которые грозят держателям биткоина и других криптовалют.
Он подробно описал, каким образом злоумышленники могут получить доступ к цифровым аккаунтам пользователей, перехватив SMS-сообщения, а также, как рядовым участникам сообщества застраховать себя и свои сбережения от подобных рисков.
В начале месяца журнал ForkLog также составил список угроз, с которыми представители сообщества могут столкнуться в 2018 году.
Источник.