Мошенники в криптовалюте. Какие существуют способы обмануть вас?
Неопытному пользователю просто достаточно нажать не ту кнопку, чтобы потерять все свои средства. Для того, чтобы такого не произошло, необходимо знать все основные способы обмануть вас. В данной статье мы познакомимся с самыми часто встречающимися способами кражи криптовалюты.
Предупрежден — значит вооружен!
С развитием цифровых технологий в наши жизни приходят новые, инновационные способы мошенничества. Для того, чтобы обезопасить себя от потери средств, нужно, во-первых, соблюдать базовые правила безопасности, о которых мы говорили в одной и предыдущих статьей. Во-вторых, нужно быть осведомленным о том, какими способами мошенники будут пытаться украсть ваши деньги. Предупрежден — значит, вооружен!
Виды и способы обмануть вас: осторожность превыше всего
Несмотря на то, что криптовалюта и цифровые активы благодаря блокчейну имеют хорошую защиту, изощренные мошенники придумали множество способов, как украсть у вас деньги. Зачастую хакеры пытаются украсть у вас средства за счет вредоносных программ и взламывают кошельки.
Я бы разделил все виды мошенничества на 2 типа: обман внутри сети и вирусный взлом вашего устройства. Первый тип можно описать, как обман пользователя непосредственно во время использования кошельков или бирж в интернете. Часто он связан с невнимательностью пользователя. В данной статье я расскажу о: подделке кошельков, фишинговых письмах, обходе аутентификации.
Второй тип — это всё, что связано с попаданием разных вирусов на устройство с вытекающими последствиями. К такому типу могут относиться: взломы кошельков, кейлоггеры, умные вирусы.
Система обмана и ее устройство
Для начала давайте разберемся как вообще возможно украсть средства в цифровом пространстве? Единственный способ провернуть такую кражу — это заполучить ваш кошелек с криптосредствами. В реальном мире у вас могут забрать кошелек физически. В мире криптовалют главная задача мошенника — заполучить приватный ключ от вашего кошелька. Каждый кошелек имеет свой ключ-пароль, который нельзя показывать никому. Хакеры будут разными способами пытаться заполучить его. Ваша же задача сделать так, чтобы этот секретный ключ никто и никогда не смог увидеть.
Конечно, бывают и такие вирусы, которые заставят вас лично отправить ваши средства на адрес мошенника! Для этого мошенники умудряются придумывать сложные схемы, программы, которые проверяют вас на внимательность, но об этом чуть позже.
Поддельные кошельки
Начнём с трёх популярных вариантов обмана в интернете. И первый из них — это так называемые поддельные кошельки. Существует множество популярных горячих криптокошельков, которыми пользуются миллионы людей. Например, Metamask или MEW. Подробнее о видах кошельках вы можете узнать в нашей статье.
Чтобы пользоваться такими кошельками, их нужно скачать с платформы Google apps. Казалось бы, всё просто, и на этом этапе наши средства пока ещё в безопасности. Но, как показала практика, это не так!
Существуют поддельные приложения, которые маскируются под самые популярные кошельки, с точностью копируют их дизайн и функционал, а также место скачивания (те самые Google apps). Как только вы скачаете подобное приложение, создадите свой кошелек и отправите на него деньги, они сразу же уйдут мошенником. А ваш кошелек на самом деле так и не был создан.
Чтобы избежать такого обмана, необходимо скачивать кошельки с официальных сайтов компаний и перепроверять правильность их названия и домена.
Фишинговые письма
Распространённым вариантом мошенничества являются фишинговые рассылки по электронной почте. Суть обмана заключается в том, что мошенник отправляет вам на почту письмо от лица администрации биржи или кошелька. “Сообщает вам, что у вас возникли неполадки, или ваш кошелек и ваши средства взломаны”. Чтобы исправить ситуацию, вам необходимо отправить ваши доступы и пароли этой «администрации». После этого вы уже никогда не увидите ваши средства.
Данный «развод» очень напоминает классическую и нашумевшую в России «службу поддержки Сбербанка». Когда вам звонит якобы сотрудник банка и просит у вас секретный CVV2 код от карточки или перевести деньги на указанный счёт.
Запомните, что ни один сотрудник банка, криптобиржи или кошелька никогда не запросит у вас ваши индивидуальные секретные пароли и ключи. Никогда и никому не сообщайте конфиденциальную информацию, тогда с вашими средствами всё будет в порядке.
Обход 2FA
Двухфакторная аутентификация (или 2FA) — это дополнительный способ защиты, который предлагают практически все биржи и криптосайты. 2FA дает возможность сгенерировать цифровой код, который меняется каждые 30 секунд. Обычно он используется при входе в аккаунт, как дополнительная мера защиты и подтверждения, что это действительно вы. Подробнее про 2FA я рассказывал в одной из предыдущих статей про безопасность криптокошельков.
Однако даже в таком варианте защиты есть изъяны, и существовали прецеденты взлома 2FA мошенниками. Данный способ крайне не распространен, однако, считаю важным упомянуть о 2FA, что даже такое может случиться. Будьте внимательны и следите за всеми уведомлениями, что приходят вам с почты или телефона!
Способы обмануть вас: вирусы и хранение паролей на компьютере
Теперь давайте рассмотрим разные варианты и последствия попадания вирусной программы на ваш компьютер.
Данный способ взлома вашего кошелька является самым банальным и распространенным вариантом, в особенности это опасно для неопытных пользователей. Заключается он в том, что хакер с помощью вирусной программы, которую вы могли подцепить на каком-нибудь незащищенном сайте в интернете, попадает в ваш компьютер и может прочитать все ваши файлы.
Как правило, неопытные пользователи хранят все свои пароли и доступы, в том числе от криптокошелька, просто на компьютере, который подключен в сеть и имеет шанс «заболеть» вирусом. Если такое происходит, хакеры находят ваши файлы с паролями, заходят в ваш кошелек и просто снимают все деньги. Именно поэтому никогда нельзя хранить такую конфиденциальную информацию на устройстве, которое подключено к интернету.
Умные вирусы, подменяющие скопированные кошельки
Способы обмануть бывают очень разными. Теперь поговорим о вредоносных вирусных программах, ведь они тоже бывают разные. Например, существует такой вирус, который при попадании на ваш компьютер не взломает ни один кошелек. Он заставит вас лично отправить средства на кошелек мошенника. Но как это возможно?
Всё очень просто. Вирусная программа, которая попадает на ваш компьютер, автоматически распознает скопированный вами адрес кошелька и подменяет его на адрес мошенника! Таким образом, если вы захотели отправить средства со своего кошелька на кошелёк вашего друга, вы копируете его, вставляете в поле адресата отправки, выбираете сумму, подтверждаете транзакцию и довольные ждете, как средства упадут на счет вашего друга. Но этого не произойдет, поскольку вы скопируете кошелек друга, а в строку «отправления» в кошельке вставите уже адрес мошенника.
Поэтому крайне важно перепроверять по 10 раз адрес получателя перед отправкой. Здесь вам больше ничего не поможет, кроме как ваша внимательность.
Кейлоггеры
Вредоносные программы, которые случайно попали на ваш компьютер, могут быть разные. Одной из самых популярных у мошенников являются так называемые кейлоггеры. Это такая вирусная программа, которая при попадании на ваш компьютер запоминает любые данные, которые вы вводите на любых сайтах в качестве логина и пароля.
Помните, что подцепить вредоносное программное обеспечение (любого типа, которые мы сегодня рассмотрели) можно разными способами:
- Через email сообщения;
- Путем подключения USB устройства к вашему компьютеру;
- На сомнительный сайтах в интернете;
- Через публичный Wi-Fi.
Всегда будьте в курсе этих способов и относитесь с опаской к незнакомым флешкам, странным email рассылкам. И чаще проверяйте компьютер антивирусом.
Способы обмануть вас строятся на невнимательности
Сегодня мы с вами убедились, что мошенники постоянно создают разные способы обмануть вас и украсть ваши средства. Многие из обманок хакеров просто пытаются подловить вас на невнимательности. А большая часть происходит из-за того, что вы неправильно эксплуатируете свой компьютер. Поэтому на него могут попадать вирусы.
Главная мысль: будьте крайне внимательны, аккуратны и постоянно узнавайте о новых хитрых способах мошенничества, ведь предупрежден — значит вооружен!
Читайте также:
- Как мировое сообщество и Россия регулируют криптовалюты?
- Дефляция Ethereum после полного перехода на ETH 2.0
- Facebook и Twitter хотят быть в тренде. Почему социальные сети интегрируют криптовалюты в свои системы?
Спасибо. А биржевые кошельки часто подвержены взломам? Если не хранить пароли на том же компьютере, с которого выходишь на биржу, есть шанс не потерять средства?
Бывают реальные случаи взлома бирж, и я такие лично знаю. Да, такое происходит не часто, и далеко не факт, что именно вы будете жертвой. Это от вас никак не зависит, единственное, что вы можете сделать – это не хранить много средств на одной бирже. Диверсифицируйте! По поводу хранения паролей на компьютере. Такого делать крайне не рекомендуется. Я писал об этом в статье про безопасность криптокошельков. Лучше хранить все пароли БЕЗ доступа в интернет, например, на флешке. Конечно, не факт, что именно ваш компьютер взломают и прочитают все файлы и узнают пароли. Но кому хочется это проверять на практике)
Мне пока нечего диверсифицировать. 😭😭😭 Я только планирую зарегистрироваться на Бинансе и вложить первую 1000 (если это вообще возможно). На большее я не готова пока – страшно!
Эти правила не пустой звук, у меня взламывали кошелек по неопытности.
Да, такая практика есть. Ваш комментарий прямое доказательство для новичков, что это не шутки!
Теперь буду ещё аккуратнее, спасибо!
Да, безопасность и внимательность превыше всего.
Спасибо
Всегда пожалуйста! 🙂
Как часто нужно антивирусом проверяться?
Зависит от частоты пользования. Я бы раз в несколько недель или раз в месяц стабильно всё проверял.
Никита, а у вас были реальные примеры таких скамов?
Да, одна моя знакомая год назад хранила 0,3 Биткоина на горячем кошельке bitcoin.com. Её компьютер взломали (она хранила данные там) и забрали её биток.
Спасибо , Никита. Если бы не ваши предупреждения не понимал бы важности этих пунктов и не предавал бы им особого значения.
Мошенники обманным путем предлагают перевести средства на кошелек TRON: TXppySEYRD8PzFfr2UMBsXg2kedUMWzu5R далее переводят средства на этот кошелек TU43iYee5FbD2NvgxLcy6qt3Thq2nbi2zc
Предлагают инвестировать в криптовалюту, потом получив средства перестают выходить на связь.