Похищение средств из банковских счетов уже постепенно отходит на второй план, поскольку многие киберпреступники переходят на хищение средств с криптовалютных кошельков. Это связано со всеобщей эйфорией касательно роста ключевых криптовалют. Такая тенденция стала заметной после серии довольно резонансных взломов, которые произошли на крупных биржах криптовалют.
Приведем несколько примеров.
В июле 2017 года с рядом взломов пользовательских кошельков столкнулись представители криптобиржи Parity. Преступники воспользовались обнаруженным багом, который был выявлен в контракте с мультиподписью. В результате атаки хакеров пострадали пользователи, которые создали кошельки с мультиподписью ранее 19 июля 2017 года. Злоумышленники похитили около 153 тысяч ETH, что соответствует примерно 30 млн долларов по нынешнему курсу.
Стоит упомянуть и о взломе биткоин-биржи Bithum, с которой преступники забрали со счетов клиентов несколько миллиардов южнокорейских вон. Точная сумма похищенных средств до сих пор не установлена. Bithumb является крупнейшей Bitcoin-биржей в Южной Корее и четвертой обменной платформой по величине в мире. На долю Bithumb приходится около 75,7% всех совершаемых в стране финансовых операций. Биржевой оборот Bithumb составляет около 33 млн долларов в день, что равняется примерно десятой части мирового оборота Bitcoin.
Как происходят взломы?
Зачастую, взлом биржи происходит посредством внедрения вируса. И условно можно разделить на два вида:
Скрытые майнеры,
которые заражают систему и начинают добывать криптовалюту без ведома владельца компьютера.
Стилеры.
Этот тип вирусов ворует пароли от криптокошельков и сами кошельки. К категории стилеров можно отнести довольно примитивные вирусы, которые заменяют в буфере обмена адрес отправителя.
Гораздо реже можно встретить таргетированные атаки на конкретные кошельки пользователей. Такое бывает, когда разработчики допускают ошибки, позволяющие получит контроль над средствами жертвы. Именно такая ситуация произошла с Parity в 2017 году. Такого рода атаки требует от хакеров существенных познаний в реверс-инжиниринге в построении программного обеспечения.
Популярность также набирают и так называемые «партнерские программы» по добыче криптовалют непосредственно в браузере пользователей. Часто подобные расширения устанавливают как дополнение к различным установочным файлам. Во многих браузерах появляются специальные расширения для дополнительной защиты пользователей от опасных интернет-сайтов. Среди таких сервисов — AdBlock, и Ghostery, которые уже научились отслеживать и блокировать подобные «программы».
Злоумышленников обычно не интересуют кошельки, на которых хранятся пару биткоинов. Они заинтересованы в том, чтобы получить доступ к крупным биржам, на которых хранится огромное количество ключей доступа или биткоинов. Для получения доступа к ключам используется большой арсенал средств взлома — скрытая загрузка вирусов на компьютер или сервер, социальная инженерия. В самой технологии блокчейн есть немало алгоритмов, которые заметно усложняют жизнь хакерам и на самом деле взлом биткоин-кошелька является очень непростой процедурой.
В целом же, количество случаев хищения криптовалют значительно участилось, в первую очередь, из-за анонимности криптовалют. Благодаря ей преступники могут без каких-либо трудностей отмывать и затем обналичивать украденные криптовалюты. Подобная тенденция влияет на рынок уязвимостей в браузерах. Это означает, что такие вирусы, попадая на компьютер жертвы, в приоритете ведут поиск кошельков с криптовалютами, а уже затем систем дистанционного банковского обслуживания. По такому алгоритму работает популярный биткоин-вымогатель CoinThief.
Это знают и разработчики антивирусного программного обеспечения. Они также отмечают, что хакеры стараются найти уязвимости в смарт-контрактах многих популярных ICO-проектов и часто для этого используют старый-добрый фишинг, то есть подмену сайтов и кошельков.
Как идет борьба против криптомошенников?
Криптосообщество старается противостоять злоумышленникам. На фоне многочисленных взломов набирает популярность BugBounty-платформы и стартапы Blockchain Security наподобие Hacken.io. Такие приложения занимаются не просто аудитом кода, но и аудитом смарт-контрактов и кошельков силами программистов. Некоторые специалисты крипторынка полагают, что для этих целей выгоднее использовать, так называемых, «белых» хакеров, которые будут проводить тестирование систем безопасности.
Также значительно снизилась эффективность антивирусов первого поколения, которые работают непосредственно с сигнатурным анализом. Они в настоящее время значительно уступают антивирусам, которые анализируют «поведенческий фактор». В данном случае очень важен комплексный подход и обеспечивать безопасность собственного кода вместе с безопасностью среды разработки. Не стоит также исключать человеческий фактор из-за которого часто происходит непосредственное заражение.
Как взламывается биткоин-кошелек и как защититься от этого?
Для взлома криптокошелька хакерам нужно знать минимум информации о пользователе. Это могут быть имя, фамилия и номер телефона. Используя уязвимости сети, можно перехватить SMS-cообщения, которые содержат одноразовые пароли для входа в кошелек. К сожалению, отказаться от технологии отправки временных сообщений пока что невозможно, поскольку она является простой и в то же время достаточно эффективной.
Для того чтобы противодействовать хакерам достаточно соблюдать основные правила кибербезопасности: вовремя устанавливать все обновления, использовать только сложные пароли и проверять корректность настроек конфигурации используемого оборудования.
Увы, вовсе необязательно быть хакером, чтобы заполучить чужую криптовалюту. Люди настолько доверчивы, что сами готовы отдавать ее добровольно, надеясь получить легкие деньги. Вот несколько классических способов, с помощью которых мошенники получают не только ВТС, но и другие альты:
ICO. Первичное размещение токенов, которое в большинстве случаев имеет скорее маркетинговый ход. Разработчики выбирают для размещения децентрализованные сети по типу Ethereum, после чего убедительно рассказывают о потенциале своих токенов. Инвесторы охотно обменивают ETH на токены, а разработчики, даже не прошедшие этап бета-тестирования, растворяются в виртуальном пространстве.
Теневые обменники и биржи. Достаточно предложить инвесторам более низкие комиссии или дополнительные «плюшки», чтобы перетянуть их на свою сторону. Собрав достаточное количество криптовалюты, биржа или обменник «случайно» банкротятся.
Фишинг. Мошенники делают копию сайта раскрученного обменника или биржи. Сайт только незначительно отличается адресом и является «пустышкой», поверхностной копией, в которой нет почти ничего работающего, кроме API (надстройки) по перечислению денег. Невнимательный инвестор вводит личные данные на сайте-копии, а дальше: или перечисляет криптовалюту мошенникам, или мошенники считывают данные и пароли его кошелька, после чего сами перечисляют монеты.
Также можно упомянуть о классических мошеннических схемах, в которых мошенники убеждают перечислить ВТС или иные монеты в поддержание какого-либо перспективного проекта. Или передать им деньги в доверительное управление, так как они (мошенники) владеют некой инсайдерской информацией. Удивительно, но такие схемы, несмотря на всю их простоту, до сих пор продолжают работать. Увы, желание легких денег оказывается сильнее разума.
Хотите быть подкованными на все случаи жизни и разбираться в криптовалютах так, чтобы не потерять свои деньги? Тогда присоединяйтесь к числу успешных трейдеров МОФТ. МОФТ - это:
Исчерпывающая информация о криптовалюте и других инструментах от базовых основ до ежедневной аналитики. На сайте МОФТ есть все для того, чтобы разобраться в сути и методах трейдинга.
Тысячи активных трейдеров и форум с обсуждением основной информации, владение которой необходимо для успешного трейдинга.
Индикаторы, стратегии, торговые советники с подробным описанием и практическим применением.
А еще МОФТ - это источник дополнительного дохода! Каждый клиент получает компенсацию торговых издержек за свою работу с брокером через МОФТ. Регистрация и участие в Объединении бесплатны для любого трейдера. Вы уже готовы начать зарабатывать? Тогда ждем вас в числе трейдеров МОФТ!
МОФТ — это первое официальное Международное объединение Форекс трейдеров. Основная цель МОФТ — создать максимально выгодные и безопасные условия торговли на валютном рынке. Возврат 60% от части спреда по каждой сделке, выгодная партнерская программа, конкурсы трейдеров — эти и многие другие преимущества становятся доступны трейдерам, выбирающим сотрудничество с МОФТ!