Мария Станкевич, 30/12/19
Мы подготовили для вас материал о том, какие схемы используются для кражи средств с криптовалютных бирж, какие методы применяются на бирже для безопасности ваших средств, на какие показатели надежности стоит обратить внимание при выборе платформы, а также каким образом можно обезопасить себя и максимально свести вероятность потери денег к нулю.
Несмотря на периодические падения и флэты, криптовалютный сектор продолжает развиваться и укрепляться. На рынок приходят новые серьезные игроки. Готовятся к запуску крупнейшие проекты, вроде Libra от Facebook и TON от Telegram. Отношение к биткоину и перспективам использования криптовалют меняется.
Однако в то же время цифровые финансы привлекают и мошенников, и в стремлении заполучить легкие и быстрые деньги они проявляют порой чудеса изобретательности. При этом киберприступники часто идут впереди развития всей ИТ-индустрии.
Владельцу криптовалют приходится проявлять удвоенную бдительность в сети, а также повышать безопасность своих средств различными методами. Исключением не является и работа на криптовалютной бирже.
Очень многое зависит в том числе от самой платформы, где безопасность – один из ключевых вопросов при выборе торговой площадки.
Однако ни одна биржа не сможет гарантировать абсолютной неуязвимости, если должного внимания не проявит сам пользователь, поскольку мошенники часто делают ставку именно на человеческий фактор.
Популярные схемы краж криптовалют
Криптовалютные мошенники нацелены в первую очередь на получение личных данных пользователей. И тут речь идет не только о пароле и доступе в электронную почту, но и о полном имени жертвы, номере телефона, коде двухфакторной аутентификации (2FA), IP (включая географическое местоположение), и даже используемом браузере. Обладая такими данными, злоумышленники могут обратиться в техническую службу, например, с запросом на отмену 2FA под предлогом потери или поломки телефона.
Один из самых распространенных методов, используемых киберпреступниками, является фишинг.
По данным компании Group-IB, в России в 2018 г. количество ежедневных успешных фишинговых атак выросло на 34%
Фишинг
Суть фишинга состоит в получении доступа к конфиденциальным данным пользователя через фальшивые сайты. Форм и вариаций фишинга довольно много, регулярно появляются новые. Классическая модель фишинга состоит в создании поддельной копии сайта той же криптовалютной биржи с адресом, очень похожим на оригинальный. К примеру, вместо exmo.me – exmome.net. Пытаясь авторизоваться на таком сайте-двойнике, жертва по сути сама отдает хакерам свой логин и пароль. Для распространения подобного сайта покупается реклама в поисковиках либо проводится почтовая рассылка, отправляются СМС, пишутся сообщения на форумах и в соцсетях. Могут также создаваться поддельные группы и аккаунты представителей биржи. При этом на настоящий сайт могут начать DoS-атаку либо воспользоваться техническими работами на платформе.
Ранее фишинг чаще всего применялся во время проведения ICO (Initial Coin Offering, первичного размещения токенов). В 2019 г. стали популярны биржевые первичные размещения (Initial Exchange Offerings, IEO), вместе с тем породив новую волну появления фишинговых сайтов, ориентированных на торговые площадки.
Отложенные атаки
Одним из подвидов фишинга могут быть отложенные атаки. Тут также идет ссылка на сайт, который выглядит как безопасный и может быть совершенно не связан с криптовалютами. Если вкладка остается открытой, но неактивной, через какое-то время ее содержимое подменяется на фишинговый сайт, который просит авторизоваться. К ранее открытой вкладке пользователь скорее отнесется с доверием и введет свои данные, не обращая внимания на адресную строку сайта.
Мобильные приложения
Еще одна из форм – мобильные приложения. В этом году специалисты из компании ESET, проанализировав поддельное приложение одной из криптобирж, обнаружили уязвимость, которая позволяет хакерам получать доступ к кодам 2FA пользователей.
Wi-Fi-сети и Интернет
В некоторых случаях могут использоваться фишинговые атаки в публичных Wi-Fi-сетях. Как вариант – DNS-сервер может выдавать не те адреса на запросы доменов либо весь незашифрованный трафик собирается и анализируется с целью сбора важных данных.
Расширения браузера способны нести не меньшую угрозу. Многие ежедневно используемые плагины могут собирать и продавать личную информацию пользователей.
Программное обеспечение
Часто хакеры для загрузки вредоносного обеспечения используют в качестве маскировки обновления. Это, например, может быть обновление браузера. При подтверждении пользователем обновления на его компьютер загружается троянская программа. В дальнейшем такая программа может при отправке денег подменить адрес и сумму: пользователь копирует один адрес, а вставляется уже другой.
А другие программы – кейлоггеры или клавиатурные шпионы – записывают все нажатия клавиш пользователей, в том числе копируют логины и пароли, а потом отправляют их преступникам. Такие программы практически невозможно обнаружить.
Помимо обновлений, вредоносные программы могут отправлять информацию по электронной почте посредством файла (например, с расширением .exe или .pdf), через сайты или USBносители.
В криптовалютном пространстве также встречаются поддельные кошельки. В кошелек может быть вшит код, через который преступники перехватывают управление криптовалютой и выводят ее на свой счет.
Ложные обменники
Ложные обменники представляют из себя несколько страниц и скрипт, которые имитируют работу обменника. Пользователей привлекают выгодными курсами валют, иногда цена покупки криптовалюты даже выше цены продажи. Порой присутствует только обмен фиатных денег на криптовалюту, поскольку для злоумышленников получение криптовалюты безопаснее.
Для вытягивания средств не обязательно могут использоваться какие-то технические ухищрения.
В криптовалютном мире остается распространенным обыкновенное мошенничество. Например, жертве обещают продать/купить криптовалюту по крайне выгодному курсу или же помочь завести средства на биржу или вывести их с нее.
Меры, направленные на обеспечение безопасности пользователей криптобирж
При работе на криптовалютной бирже пользователю необходимо принять меры, чтобы обезопасить свои данные и предотвратить доступ к собственным денежным средства.
Двухфакторная аутентификация (2FA)
На сегодня это базовый обязательный элемент защиты ваших средств на счету биржи. В 99,9% случаев мошенники даже не пытаются взламывать аккаунты, защищенные с помощью двухфакторной аутентификации. Взлом 2FA довольно ресурсоемкий, и злоумышленникам нужно быть уверенным, что есть смысл прилагать дополнительные усилия.
Двухфакторная аутентификация представляет собой способ идентификации клиента с помощью дополнительного компонента в виде кода, присланного на почту или телефон, подтверждение через звонок либо дополнительные биометрические данные. На EXMO вы можете выбрать аутентификацию через телефон или приложение Google Authenticator.
Помимо 2FA на аккаунте биржи, рекомендуется установить аутентификацию и для электронной почты, через которую вы зарегистрировались.
"Почему машинное зрение – это круто, но еще не все это поняли" читать >>>
Отметим, что, пренебрегая защитой электронного почтового ящика, вы можете поставить под угрозу не только себя, но и всех людей, контакты которых в нем присутствуют: мошенники могут воспользоваться вашей почтой для фишинговой рассылки.
Привязка IP к аккаунту пользователя
На EXMO в настройках можно включить возможность авторизации только с доверенных IPадресов. Таким образом, мошенники не смогут зайти в аккаунт, даже заполучив ваши данные.
Обратите внимание, что перед использованием данной настройки необходимо убедиться, что провайдер предоставляет статический, а не динамический IP-адрес. В противном случае вы сами можете потерять доступ к своему аккаунту.
Email-уведомления при выводе средств
Еще одна мера предосторожности – дополнительное подтверждение операции на вывод средств через электронную почту, привязанную к аккаунту на бирже.
Блокировка вывода средств после смены авторизационных данных
Является обязательным пунктом: в случае взлома аккаунта пользователю дается время, чтобы отправить сообщение в службу техподдержки.
Наличие отдела Antifraud
Antifraud переводится с английского как "борьба с мошенничеством". В нашей компании работает отдел, занимающийся мониторингом и анализом финансовых транзакций с целью выявления подозрительных операций, а также предотвращения мошенничества.
Основные маркеры безопасности, на которые следует обратить внимание при выборе криптобирж
Безопасность – один из главных вопросов, который встает перед каждым пользователем при выборе площадки для торгов криптовалютами.
Мы предлагаем список показателей, которые могут помочь вам сделать правильный выбор.
- Публичность биржи. Возможность ознакомиться с владельцами платформы и ее командой – один из показателей того, что компании нечего скрывать. Сюда же можно отнести наличие дополнительного взаимодействия с пользователями через социальные сети, которое постоянно поддерживается. Экзит-скамы случались в первую очередь с биржами, которые придерживались полной анонимности.
- Регистрация биржи – еще один элемент прозрачности компании. Кроме того, страна регистрации сама сможет говорить о многом, поскольку деятельность площадки должна отвечать ее соответствующему законодательству.
- Жизнь площадки. Наличие свежих новостей, обновлений и новых продуктов говорят о том, что компания настроена на развитие бизнеса в долгосрочной перспективе.
- Поддержка пользователей. Работа технической поддержки, скорость ответов и реальное решение проблем также важны и порой играют главную роль в предотвращении мошенничества.
- Опыт. Вероятность скама со стороны биржи, которая работает не первый год, существенно снижается. К тому же с годами накапливается опыт работы, в том числе практики борьбы с мошенничеством.
- Партнеры. Сотрудничество с крупными и известными компаниями также свидетельствует о добросовестности биржи. К примеру, при подключении любой платежной системы биржа проходит тщательнейшую юридическую проверку с противоположной стороны.
- Соблюдение требований по борьбе с отмыванием денег (AML). Хотя в криптосообществе KYC и AML часто воспринимаются неоднозначно, их наличие на площадке говорит о стремлении биржи работать в правовом русле. Они, в частности, способствуют предотвращению вывода средств хакерами (после взлома на другой бирже).
- Легкость вывода средств. Не стоит заводить на площадку сразу всю планируемую сумму. Вполне разумно сначала протестировать работу на площадке, ознакомиться с функционалом, мерами безопасности, а также возможностями вывода средств и его реализации на практике.
Рекомендации по безопасности
Используйте наши рекомендации, чтобы обезопасить свои данные и не стать жертвой кибермошенника.
Авторизация и пароли
Для регистрации на бирже используйте отдельные электронную почту и телефон, о которых знаете только вы и которыми вы не пользуетесь в других целях. Указывайте реальные данные, иначе в случае возникновения проблем вам будет сложно доказать свою правоту и вы рискуете утерять доступ к аккаунту. Немного полезной информации про безопасность паролей:
- создавайте уникальные пароли на каждой площадке;
- используйте только сложные пароли;
- не сообщайте свой пароль никому;
- обязательно подключите двухфакторную аутентификацию;
- для увеличения надежности 2FA поставьте пароль не только на телефон, но и на саму SIM-карту;
- заведите привычку проверять адрес сайта, прежде чем вводить на нем пароль;
- если храните пароли в электронном виде – используйте кодировку;
- если записываете пароли на бумаге – не оставляйте ее на видном месте.
В случае возникновения проблемы или каких-либо сомнений сразу же пишите в техподдержку.
Финансовые операции
Не используйте для финансовых операций общие точки доступа к Интернету, например Wi-Fi в кафе. Если есть необходимость и приходится пользоваться публичными сетями, то имеет смысл сделать собственный VPN-сервер.
Все финансовые операции рекомендуется проводить на отдельном устройстве, которым вы не пользуетесь для повседневного интернет-серфинга.
Перед отправкой средств обязательно сверяйте адрес кошелька-получателя и сумму.
Компьютер, телефон и работа в Интернете
Используйте антивирусные программы. Обеспечьте регулярное обновлений баз и проверку компьютера, внимательно относитесь ко всем оповещениям. Придерживайтесь также следующих рекомендаций, они известны всем, но не все их соблюдают:
- не регистрируйтесь на подозрительных сайтах;
- разрешайте обновления только с официальных сайтов;
- устанавливайте на телефон приложения только с официальных и проверенных источников;
- избегайте установки на браузер расширений и плагинов от непонятных разработчиков;
- при выборе операционной системы останавливайтесь на той, которую сможете наиболее профессионально настроить и безопасно в ней работать;
- на компьютере открывайте пользователям столько прав, сколько требуется для выполнения задач. Не работайте на компьютере из
аккаунта с административными правами; - не оставляйте без присмотра свой компьютер, телефон, флэшки;
- не подключайте к компьютеру неизвестные USB-носители.
Рекомендуется запретить автоматическую установку драйверов и устройств. Еще одна дополнительная мера предосторожности – шифрование всех данных.
Публичность
Старайтесь сохранять максимальную конфиденциальность о себе, ведь чаще всего злоумышленники используют данные о потенциальной жертве из открытого доступа. Не обсуждайте свое финансовое положение, в том числе владение криптовалютами, – даже небольшая сумма в криптовалюте сегодня в силу волатильности может стать привлекательной для мошенников.
Не стоит распространяться о том, на каких биржах вы держите свою криптовалюту, особенно в социальных сетях.
Заключение
В качестве заключения хотелось бы подчеркнуть, что не следует откладывать на потом то, что вы можете сделать ради обеспечения своей безопасности сейчас.
В большинстве случаев элементарные меры безопасности сводят вероятность атак со стороны злоумышленников практически к нулю. Важную роль в защите также выполняют ваши осторожность, критичность и реализм. В наше время они играют ту же роль, что и иммунитет для здоровья организма.
Фото: ru.freepik.com
