7 рабочих способов взломать чужие криптокошельки!

Салют, бандиты! Биток существует уже не первый год и за это время появилось много способов мошенническим путем забрать ваши кровные.

Хакеры постоянно придумывают новые схемы развода. Если быть невнимательным распиздяем то можно за пару минут потерять все сбережения. В данной статье мы разберем самые популярные схемы развода как могут угнать ваши битки(не только битки).

Фишинг

Суть в том, воришка регистрирует домен, практически идентичный как в биткоин кошельке. Отличаться он может несколькими символами. Потом создает похожий сайт и заманивает людей рекламой. Для примера возьмем популярный кошелек  blockchain.com. Вводим в Google название и видим, что  на первом месте появляется какой-то сомнительный  ресурс:

Открываем его, и нас автоматически перекидывает на  фишинговый сайт. Ресурс внешне ничем не отличается  от официального, только в домене изменили три буквы  «kch» на «rcn». Вместо «blockchain.com» -  «blockrcnain.com»:

Если на таком сайте ввести свои айди и пароль, то злоумышленник без особых проблем сможет списать все средства.

Чтобы не попасться на такой способ развода будет достаточно хранить все сайты в закладках либо в заметках.)

Мобильные приложения

Суть заключается в том злоумышленник создает приложение и заливает его на ГУГЛ МАРКЕТ. Пользователь находит его через поиск, устанавливает вводит все свои данные и отправляет их маленькому воришке. Вот пример таких приложений:

А вот отзывы к ним:

Чтобы не повестись на такие уловки, нужно искать не в  поиске приложения, а переходить по ссылкам с  официального сайта. В том же Blockchain есть только 2  ссылки, одна на Google Play, другая на App Store. Остальные приложения я бы не рискнул установить,  даже если у них рейтинг 5 звезд и все отзывы 

позитивные. Сейчас все можно накрутить, так что это не показатель. 

Браузерные расширения

Суть в том, что вор создает расширения с таким же  интерфейсом как в криптовалютного кошелька Trezor,  Metamask или Ledger. Главная цель - заставить человека  засветить свою seed-фразу. С помощью этой фразы  можно восстановить доступ к бумажнику и вывести крипту.  Для примера, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», то мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать:

Несмотря на то, что работники Google регулярно  удаляют мошеннические расширения, все равно  появляются новые

Кража с помощью QR кода

В крипто кошельках есть КУАР код выглядит он так.

Если злоумышленник его просканирует то с легкостью выведет деньги с вашего кошелька. На просторах необъятного интернета есть куча схем как его можно выманить( включаем СИ) НИКОГДА И НИКОМУ НЕ ПОКАЗЫВАЙТЕ ЕГО!

Clipрer

Clipper – это программа, которая заменяет адреса  кошельков в буфере обмена. Например, вам нужно перевести деньги, вы копируете свой номер кошелька, а 

Clipper автоматически заменяет его на бумажник  мошенника.

 Однажды мне написал один человек в социальной сети, притворился моим рефералом и сказал, что у него  возникла ошибка в проекте, чтобы я посмотрел скрин.  Но вместо скрина он дал мне ссылку на скачивание  неизвестной программы. Как оказалось – это как раз был тот самый Clipper. Жаль переписка не сохранилась, так как я заблокировал его и программу удалил. Для себя решил, что если кто-то дает какие-то ссылки, то по ним лучше не переходить. Также, перед тем как отправить криптовалюту, я проверяю первые и последние цифры кошелька. 

Скам биржи

Существуют хорошие биржи на которых зарабатывают люди на комиссиях. Но бывают сайты которые работают работают и в один момент всех кидают и забирают ваши деньги(и не только ваши а всего сайта). И лопается сайт как мыльный пузырь.

Чтобы не потерять крипту в скам биржах, нужно торговать на крупных площадках, которые работают годами. Также на биржах деньги лучше не хранить, для хранения подойдут аппаратные кошельки. 

Замена SIM-карты.

Уже было зафиксировано несколько случаев, как хакеры воруют деньги с помощью замены SIM-карты. Суть в том, что они звонят в поддержку мобильного оператора с просьбой восстановить номер телефона жертвы. Дальше получают доступ к Google-аккаунту и снимают средства:

Чтобы не потерять крипту таким образом, лучше купить отдельную SIM-карту для всех важных кошельков и никому не давать номер телефона. 

Вот ты и ознакомился с несколькими способами кражи битков и это еще не все способы. Их бесчисленное множество! Проблема в том, что если мошеннику получиться украсть крипту, то шансов ее вернуть, практически, нет, так как все транзакции анонимны. Нельзя будет и отменить перевод, если вы случайно ошиблись адресом. Единственный способ – все внимательно проверять (домены, кошельки, расширения, приложения и т. д.)