Спасти криптовалютный кошелёк

Рост популярности криптовалют, высокая стоимость цифровых активов, расширение сферы применения биткоина – все это побуждает многих людей попробовать приобрести и использовать эти новые финансовые инструменты. И как водится везде, где появляются крупные деньги, следом приходят мошенники и воры. В сфере обращения цифровых валют таких преступников называют хакерами. Пресса, телевидение, киноиндустрия и художественная литература создали хакерам образ открытых борцов с системой, стремящихся наказать богатых и спасти пингвинов от пластиковых бутылок. Однако, по сути, эти люди остаются обыкновенными жуликами, желающими поживиться за чужой счет. Какие методы применяют эти люди для похищения цифровых валют, и что необходимо предпринять для защиты своего виртуального кошелька и будет рассказано в серии статей, начатой Finmedia.net.

Отчет об опасностях для кошельков

На прошлой неделе компания по кибернетической безопасности Security Tech High-Tech Bridge представила доклад, в котором указано на практическое отсутствие защиты от хакеров у владельцев мобильных криптовалютных кошельков. Почти 90 процентов из самых популярных в Google Play приложений оказались практически беззащитными и имели несколько серьезных уязвимостей. Разработчики не хотят «заморачиваться» разработкой систем защиты, а пользователи не предъявляют к степени защищенности высоких требований. Вот и получается широкое поле для «работы» хакеров всех мастей.

В августе текущего года другая компания – Chainalysis (США, Нью-Йорк) опубликовала данные о более чем 30 тыс. хакерских проникновений, жертвами становились владельцы криптовалюты эфириум. Средняя потеря достигла 7,5 тыс. долларов. Отметим, что криптовалютные кошельки — это не единственный ресурс, связанный с новой валютой, который подвергается нападению компьютерных мошенников. Это может быть использование скрытого майнинга, вымогательство криптовалюты и иные способы – хакеры крайне креативные и находчивые личности.

Похитители кошельков

Краткая, но яркая история хакерства знает много примеров похищения крупных сумм с банковских счетов, взломов защиты финансовых учреждений и кражи личных данных и средств их клиентов. По сведениям компаний, занимающихся кибернетической безопасностью, в таких преступлениях задействуется высший класс хакеров, элитарные подразделения и одиночки, а также специальные службы некоторых государств.

В настоящее время лучшие из лучших хакеров обратили свой взгляд на криптовалютные ресурсы. Похищение ключей к криптовалютным кошелькам, подмена адреса кошелька в момент совершения транзакции – вот основные не хитрые, но действенные методы экспроприации криптовалюты у ее владельцев.

Варианты вирусов

Интересный подход придумали создатели вируса-вымогателя CryptXXX, свирепствовавшего в сети в 2016 году. Первый этап атаки позволял получать ключи и адреса криптокошельков для осуществления дальнейшей подмены. Когда жертва соглашалась оплатить выкуп для получения программы дешифратора (1,2 биткоина), ее направляли на специальный сайт. Вместе с дешифратором на компьютер пострадавшему от атаки попадал еще один троян. Небольшая программа занималась поиском любой информации, связанной с цифровой валютой, собирала данные о часто употребляемых комбинациях клавиш (подбор паролей) и отслеживала посещения бирж и обменников криптовалют.

Для похищения ключей от криптовалютных кошельков используется также взлом электронной почты, аккаунтов в социальных сетях и мессенджеров. Обеспечить защиту можно при помощи элементарных правил защиты компьютера. Если Вы не являетесь конкретной целью для хакерской атаки, мошенники, обнаружив защиту, просто уходят в поисках простачков, наивно считающих интернет зоной честности, любви и взаимопомощи.

В конце концов, криптовалюта — это высокодоходный и перспективный инструмент, сулящий прибыли в десятки раз превышающие первоначально внесенную сумму. Поэтому для надежной защиты лучше всего выделить отдельное устройство, на котором Вы будете работать исключительно с криптовалютой, а не посещать плохие сайты, постить котиков или скачивать игры и сериалы. Ноутбук или смартфон обойдутся куда дешевле, чем потенциальные потери от хакерских атак.

Майним на «дядю»

Скрытый майнинг – несанкционированное пользователем использование мощностей компьютера для добычи цифровой валюты. Этот хакерский метод получения дохода за Ваш счет развивался практически параллельно с появлением первых криптовалют. Первое упоминание о скрытом майнинге появилось уже в 2011 году. В первые годы хакеры запускали троян, который добывал биткоин. Однако со временем сложность майнинга пионера криптовалют возросла, и мошенники переключились на более «легкие» альткоины.

Масштабы скрытого майнинга поражают. Если в 2016 году было заражено около 1,6 млн. компьютеров, то в 2017 году этот показатель будет перекрыт многократно. Касперский говорит о 3 млн. компьютерах, а подразделение компании IBM X-Force и вовсе о шестикратном возрастании подпольной добычи криптовалюты без ведома пользователя ПК.

Потенциальная опасность для смартфонов

Однако персональные компьютеры — это только вершина айсберга. Смартфоны, оснащенные многоядерными мощными процессорами стали объектом хакерских атак по всему миру. А в этом секторе масштабы уже иные. В мире сейчас по разным данным от 1,5 до 4 млрд. активных смартфонов, а к 2020 году их количество перевалит за 6 млрд. Даже 1 % зараженных устройств дает хакерам от 15 до 40 млн. «дойных коров». При этом даже официальные плеймаркеты, например Google Play (смотри начало статьи), регулярно выбрасывают из своего ассортимента прокравшихся жуликов и замаскированных майнеров.

Следует помнить, что основной рынок владельцев смартфонов — это Индия и Китай, где пользователи охотно пользуются сторонними, непроверенными ресурсами, откуда легко получить зараженное приложение. Поэтому владельцам смартфонов и планшетов следует несколько раз подумать, прежде чем скачивать малоизвестное приложение, тем более с неофициальных ресурсов.