Как защитить себя в мире криптовалют

Когда-то цифровые валюты были нишевыми активами, но теперь вышли за эти рамки. С каждым днём в криптовалюту погружается всё больше и больше простых людей всех возрастов и с разными судьбами. Кто-то просто ищет безопасное хранилище накоплений, других же привлекают огромные потенциальные прибыли, которые возможны только при использовании очень волатильных инструментов. Какими бы на то ни были причины, суть в том, что криптовалюты уверенно идут к тому, чтобы стать массовым инвестиционным механизмом. Но такой рост популярности влечёт за собой повышение риска мошенничества, поскольку киберпреступники нацеливаются на новых, не столь продвинутых держателей криптовалюты.

Сегодняшние криптоворы отлично знают своё дело и имеют в своём распоряжении обширный арсенал хитроумных тактик — всё для того, чтобы отобрать ваши кровные цифровые сбережения. Поэтому мы решили составить краткий обзор некоторых распространённых видов мошенничества, а также дать несколько советов, как не стать жертвой злоумышленников.

Фишинг

Криптохакеры пользуются разными способами фишинга, чтобы получить ваши личные данные, а с ними и доступ к кошельку, и украсть ваши сбережения. Но самый распространённый подход — банальные электронные письма и фишинг в социальных сетях.

Поэтому, получив письмо или сообщение от кого-то, кто называет себя вашим криптовалютным провайдером, ни в коем случае не следуйте указаниям и не переходите по вложенным ссылкам, пока не проверите всё как следует.

• Проверьте доменное имя. Киберпреступники обычно покупают доменные имена, очень похожие на настоящие, только зачастую со странными окончаниями, например, .biz, .to или .help. Поэтому критически важно сверять домены в полученных письмах с доменами официальных сайтов.
• Ни в коем случае не делайте того, о чём вас просят. Злоумышленники часто стараются вас запугать и вынудить принять поспешное решение. Их сообщения часто включают в себя такие фразы: «Мы заметили подозрительную активность на вашем счёте, нажмите здесь, чтобы отменить операцию». Не поддавайтесь инстинкту — вместо того, чтобы попасться на их удочку, войдите в свою учётную запись на сайте провайдера и самостоятельно проверьте историю транзакций. Как вариант, можете позвонить в компанию по номеру клиентской поддержки или связаться с ней через социальные сети.
• Убедитесь, что вы переходите по протоколу HTTPS. Доверяйте только тем ссылкам, которые начинаются с HTTPS. В конце концов, эта «S» означает «secure» — безопасное соединение. Если её там нет, это означает, что вашу личную информацию может перехватить кто угодно. К сожалению, мошенники становятся всё более искушёнными — многие уже приобретают SSL-сертификаты, чтобы разместить поддельные адреса под протоколом HTTPS. Так что при первых же сомнениях самым разумным вариантом будет немедленно покинуть сайт.

Сим-свопинг

Большинство обычных людей, вероятно, никогда не слышало о таком способе взлома, но некоторые крупнейшие криптовалютные кражи были совершены с помощью этой простой уловки. Пожалуй, самым громким делом стала история одного инвестора, который потерял токены общей стоимостью 23,8 миллиона долларов и подал иск к компании AT&T на вдесятеро большую сумму. Если коротко, сим-свопинг — это когда мобильный оператор переносит номер вашего телефона на сим-карту злоумышленника по его запросу. Как только он получает доступ к вашим сообщениям, все процедуры двухфакторной аутентификации, обычно дающие высокий уровень защиты, теряют всякий смысл.

Но как защититься от таких атак? К счастью, существует несколько решений:

• Аппаратные средства аутентификации

Хотите ли вы сберечь криптосостояние ценой в десятки тысяч или единственный биткойн, полученный на Рождество, неважно — в любом случае перейти на физическую защиту будет мудрым решением. Пользоваться чем-то вроде YubiKey, конечно, здорово, но неплохим компромиссом могут стать и некоторые программные средства. К примеру, с помощью таких инструментов, как Google Authenticator и Authy, вы можете придать своему мобильному устройству силу, с которой придётся считаться.

• Google Voice

К сожалению, некоторые сервисы застряли в прошлом и не поддерживают аппаратную двухфакторную аутентификацию, вместо этого пользуясь ненадёжными SMS-протоколами. В таких случаях стоит подумать о получении телефонного номера Google Voice, который нельзя клонировать на другую сим-карту, чтобы использовать его в качестве двухфакторной аутентификации. Так вы сможете оставаться в безопасности, не ограничивая потенциальный спектр услуг.

• Дополнительный электронный адрес

Перенос номера на другую сим-карту — это только полдела. После этого мошеннику нужно воспользоваться этим номером, чтобы получить доступ к вашей электронной почте. Поэтому стоит завести ещё один электронный адрес, который будет использоваться только для ценных данных, например, операций на криптобирже. Храните этот адрес в секрете и не используйте его в других целях. Его также стоит защитить каким-нибудь способом аппаратной двухфакторной аутентификации, желательно не на основе SMS.

Программы-вымогатели

По оценкам «Лаборатории Касперского», число интернет-пользователей, которые сталкивались с программами-вымогателями криптовалют в той или иной форме, возросло более чем с 1,9 до 2,3 миллионов в период с 2015 по 2016 год. Сильнее всех затронуты оказались США, Германия и Италия. Судя по всему, программы-вымогатели становятся серьёзной проблемой, и необходимо принимать меры, чтобы от них защититься.

Как и в случае с фишингом, злоумышленники присылают пользователям файлы и ссылки через мессенджеры или другие средства коммуникации. Традиционно для хранения программ-вымогателей используются следующие форматы: документы Microsoft Word и Microsoft XSL, XML-файлы и zip-архивы. Очевидно, что в этом случае первым делом вам стоит принять меры предосторожности, описанные в наших рекомендациях по борьбе с фишингом. Кроме этого, необходимо использовать проверенный антивирус, который будет предупреждать обо всех подозрительных файлах, пытающихся заразить ваш компьютер. Разумно также создать резервную копию всех важных файлов на внешнем диске, чтобы не чувствовать себя совсем уж беспомощным, если вы всё-таки станете жертвой киберпреступников.

Выводы

Увы, реальность такова, что как бы вы ни старались что-то защитить, всегда найдётся негодяй, который попытается найти дыры в этой защите и обогатиться за ваш счёт. Вам остаётся только подстраховаться, насколько это возможно, и надеяться, что злоумышленники сосредоточат свои усилия на ком-то более беспечном. При этом, хоть аппаратные кошельки вроде Ledger и бумажные кошельки наименее уязвимы к атакам хакеров, у них есть свои риски и неудобства.

Идеальный баланс между безопасностью и удобством — передовая, надёжно защищённая биржа, такая как StormGain. Благодаря безопасной технологии холодного хранения вы можете быть уверены, что хакерам не удастся запустить свои грязные руки в ваш кошелёк, если только вы сами не вынесете его на блюдечке. Поэтому так важно, чтобы вы прислушались к нашим советам: нигде не публикуйте личную информацию, применяйте надёжные способы двухфакторной аутентификации и желательно используйте отдельный электронный адрес для своих криптовалютных операций.