Компаний:254 Отзывов:4767 Отзывов сегодня:2

Как мошенники могут получить доступ к криптовалютным кошелькам?

Новости

Криптовалюта хоть и не является общепринятым платежным инструментом, но такого рода монеты имеют существенную материальную ценность. Несмотря на обвал рынка цифровых денег, они по-прежнему представляют интерес для злоумышленников, которые с каждым годом изобретают все новые способы мошенничества. Вниманию трейдеров, инвесторов и держателей криптовалютных активов представляется полный обзор схем обмана, которые активно применяются злоумышленниками. Кроме этого, даны практические рекомендации, которые позволят обезопасить криптовалютные кошельки от злоумышленников.

Как мошенники могут получить доступ к криптовалютным кошелькам?

Кража биткойнов из кошельков

Это самая распространенная схема мошенничества с криптовалютами. Существует 2 возможных объяснения пропажи цифровых средств из кошельков:

Первый способ:

Администрация сервиса злоупотребляет своими полномочиями и списывает все средства с баланса пользователя на личный счет. Принимая во внимание специфику системы блокчейн не сложно понять, что отследить получателя будет невозможно. Чтобы пользователь сохранял спокойствие и не подавал жалоб на администрацию неблагонадежного сервиса в компетентные органы, мошенники просто манипулируют кодом страницы и в личном кабинете пользователя отображается соответствующая сумма. Однако это просто цифры, не представляющие собой материальную ценность. При попытке вывода биткоинов личный кабинет может быть заблокирован. Есть альтернатива: при подаче заявки на вывод средств создается видимость обработки транзакции и отображается истинный баланс пользователя (0), однако нужная сумма не поступает по указанным в заявке реквизитам. На запросы в техническую поддержку представители компании могут сослаться на некорректно представленные реквизиты и порекомендуют обратится в техническую поддержку сервиса-получателя. Таким образом, мошенники снимают с себя подозрения, оставляя пользователя без сбережений. Подобные методы мошенничества применяются:

  • сомнительными инвестиционными сервисами, которые привлекают криптовалютные инвестиции под предлогом высокой прибыли за короткий срок;
  • поддельными ICO-проектами;
  • «черными» брокерами финансовых рынков, принимающими платежи в криптовалюте.

Последняя группа мошенников заслуживает отдельного внимания, поскольку именно с их легкой руки трейдеры лишаются инвестированных капиталов. К таковым компаниям относятся:

Обратите внимание! Упомянутые компании реализуют мошеннические схемы (ред. — на данный момент компании уже занесены в «черный список» рейтинга надежности Форекс-брокеров) не только с криптовалютами, но и с фиатными деньгами, поэтому посещение сайтов этих организаций допустимо исключительно в ознакомительных целях! Ни в коем случае нельзя проходить регистрацию и указывать персональные данные, даже адрес электронной почты. Это даст возможность злоумышленникам реализовать иные схемы мошенничества, о которых пойдет речь далее.

Второй метод

Этот вариант хищения цифровых средств пользователей мошенниками часто применяется по отношению к официальным торговым площадкам. Злоумышленники находят ошибки в системе биржи и используют их для реализации своих целей. В начале 2018 года, к примеру, хакерам удалось взломать крупную торговую площадку Binance и завладеть регистрационными данными тысяч пользователей. Есть и хорошая новость: крупные биржи заинтересованы в сохранности положительной репутации, поэтому в случае хищения средств пользователей с внутреннего аккаунта биржи, все токены будут компенсированы трейдерам администрацией сервиса. Однако важно понимать, что такой политике придерживаются далеко не все торговые площадки. Поэтому при выборе криптобиржи важно уделять приоритетное внимание тем площадкам, администрация которых пристально следит за безопасным использованием сервиса.

Обратите внимание!!Запрещено хранить криптовалюты на кошельках, предложенных сервисами Onion Wallet, Easy Coin и Bitcoinwallet.in. Эти сервисы разработаны одной группой мошенников. Схема обмана проста: когда суммарный баланс на всех аккаунтах достигнет определенной отметки, кошельки пользователей обнуляются. Известно, что эти сервисы регулярно меняют названия и доменные имена, но отличаются характерными особенностями. Подробную информацию об этом способе обмана представим в ближайшее время.

Мошенники могут получить доступ к приватным ключам при обмене

В силу высокой популярности цифровых денежных единиц, многие обменные сервисы стали предоставлять пользователям возможность обмена фиатных денег на цифровые. После завершения транзакции криптовалюта зачисляется по указанным реквизитам. Известно, что одна транзакция в сети биткойн обрабатывается в среднем в течение 1-2 часов. Точное время зависит от количества запросов. Если обменный сервис предлагает произвести обмен в течение нескольких минут, то, вероятнее всего, администрация этого сервиса сможет через биржу или брокера получить доступ к приватным ключам пользователя. Таким образом действительно возможно существенно ускорить транзакцию, однако полагаться на честность администрации обменного сервиса не стоит. Примечательно, что пользователя не уведомляют о получении доступа к приватной информации. Поэтому при осуществлении обмена важно обращать внимание на время транзакции и если для реализации процесса потребовалось менее часа, то рекомендуется сменить место хранения цифровых средств. Важно сказать, что эта схема мошенничества активно используется брокерами Citadel Capital FX и Rock Capital Markets:

Как мошенники могут получить доступ к криптовалютным кошелькам?
Как мошенники могут получить доступ к криптовалютным кошелькам?

Обратите внимание! На очевидные сходства в визуальном оформлении личного кабинета двух брокеров. Это очередное доказательство того, что сайты компаний были разработаны одной и той же группой злоумышленников. Кроме этого, важно заметить срок обработки транзакции, который составляет 10-30 минут.

Как мошенники могут получить доступ к криптовалютным кошелькам?

По официальной информации, скорость обработки транзакции в сети биткойн на практике составляет от 3 до 5 часов и более. Этот факт доказывает мошенническую деятельность компаний Citadel Capital FX и Rock Capital Markets.

Чем это опасно для пользователя? Помимо похищенных средств, добровольно перечисленных на указанные брокером реквизиты, администрация упомянутых сайтов сможет получить доступ к приватным ключам от криптовалютных кошельков, которые хранятся внутри сервиса. По факту это дает возможность злоумышленникам списать все средства с баланса кошелька пользователя. Схема мошенничества представляет собой следующий алгоритм действий:

  1. Пользователь перечисляет средства по указанным на сайте брокера реквизитам.
  2. Фактически деньги поступают на другой кошелек, а внутри личного кабинета на сайте брокера меняется программный код и пользователь видит перечисленную сумму.
  3. После завершения транзакции злоумышленники получают доступ к секретным ключам и при необходимости выводят все сбережения клиента с его биткойн-кошелька. Как правило, такая необходимость возникает в течение 1-2 дней после закрытия компании. Определить личность получателя и вернуть похищенные средства в данном случае невозможно.

Обезопасить себя от подобного мошенничества возможно только следующим образом: не стоит поддаваться на убедительные аргументы мошенников пополнить счет, а также следует воздержаться от регистрации на сомнительных сайтах. Важно помнить, что деятельность каждого брокера должна регулироваться компетентными структурами. Кроме этого, рекомендуется всегда проверять отправленные сомнительной организацией файлы по электронной почте на предмет вирусов. Для этого существуют специальные сайты, использование которых бесплатно.

Если отправленный брокером файл или письмо содержит вредоносную программу, которая копирует и передает злоумышленникам сохраненную информацию в браузере (многие пользователи предпочитают сохранять пароли для упрощения авторизации), то полученное письмо требуется немедленно удалить и просканировать систему компьютера антивирусом. Следует заметить, что этот метод мошенничества активно применяется инвестиционными компаниями, черными брокерами, финансовыми пирамидами и прочими сомнительными проектами.

Фишинг

Еще одна схема мошенничества, которая в последнее время активно используется «черными брокерами». Обман заключается в следующем:

  1. Трейдер или инвестор получает письмо от компании с просьбой перейти по ссылке. Предлог может быть абсолютно любой, вплоть до подтверждения адреса электронной почты, указанного при регистрации.
  2. После перехода по ссылке система копирует персональные данные пользователя.
  3. Мошенники анализируют полученную информацию и находят пароли для доступа к электронным кошелькам, после чего выводят все деньги.

Предметом кражи становятся исключительно криптовалюты, поскольку анонимность системы блокчейн не позволит отследить транзакцию и выявить получателя. К фиатным средствам подобная схема неприменима, поскольку служба безопасности ЭПС легко определит кошелек получателя и передаст жертве необходимую информацию, которой будет достаточно для подачи заявления в правоохранительные органы.

Существует еще один метод социального фишинга, который брокерами и сомнительными инвестиционными компаниями практически не используется, однако знать о нем все-таки стоит. Злоумышленники разрабатывают зеркальную копию официального сайта криптвалютного кошелька. Примечательно, что эта копия отображается на первых полосах поисковой выдачи. Беспечному пользователю стоит только ввести данные для авторизации, и они сразу окажутся в руках мошенников. Чтобы не попасться на эту уловку следует всегда проверять доменное имя сайта, где требуется ввод персональных данных. Имя зеркальной копии всегда будет несколькими символами отличаться от оригинальной страницы сервиса.

Кража криптовалюты через сеть Wi-fi

Держателям криптовалют не рекомендуется подключаться к незащищенным сетям Wi-Fi в общественных местах. Злоумышленники могут воспользоваться этим для кражи персональных данных, которые будут впоследствии использованы с целью хищения цифровых средств.

Как защитить себя от мошенников?

Чтобы не стать очередной жертвой злоумышленников, следует соблюдать следующие рекомендации:

  1. Не храните коды доступа к криптовалютным кошелькам на компьютере и, тем более, в браузере. Для этого лучше всего использовать бумажные носители.
  2. Держите криптовалюты на защищенных, проверенных сервисах.
  3. Пользуйтесь аппаратными кошельками.
  4. Не подключайтесь к сети посредством незащищенного соединения.
  5. Не переходите по сомнительным ссылкам.
  6. Всегда проверяйте имя домена сайта, где требуется ввод данных для авторизации.
  7. Не указывайте персональные данные и даже адрес почты на сайтах сомнительных брокеров и торговых площадок. Важно всегда проверять легитимность деятельности организации и запрашивать соответствующие документы в службе поддержки, если таковых не удалось найти самостоятельно.
  8. При регистрации на сайте брокера или инвестиционной компании всегда проверяйте сайт на предмет наличия вредоносных программ.
  9. Не переходите по ссылкам, направленным в письме от сомнительных организаций.

Следование этим простым рекомендациям существенно повысит уровень безопасности и позволит уберечь криптовалютные сбережения от рук злоумышленников.

Заключение

В завершение следует сказать несколько слов об аппаратных кошельках. Среди мошенников нередко встречаются талантливые инженеры и программисты. Так, группой хакеров была разработана качественная копия аппаратного кошелька Lager Nano S, при использовании которого все средства пользователей переходили в собственность злоумышленников, установить личности, которых просто невозможно. Значительная партия таких кошельков была продана через АлиЭкспресс. Поэтому рекомендуется приобретать подобную продукцию исключительно посредством сайта официального производителя. Только в этом случае можно чувствовать уверенность за сохранность цифровых средств.

comments powered by HyperComments

1

Авторизоваться

Забыли пароль?

или

2

Восстановить пароль

или

Зарегистрироваться

закрыть