Как взломать крипто-кошелёк?

Всем привет! Сегодня я расскажу о различных способах взлома кошельков с криптовалютой.

Фишинг

Суть в том, воришка регистрирует домен, практически идентичный как в биткоин кошельке. Отличаться он может несколькими символами. Потом создает похожий сайт и заманивает людей рекламой. Для примера возьмем популярный кошелек blockchain.com. Вводим в Google название и видим, что на первом месте появляется какой-то сомнительный ресурс:

Открываем его, и нас автоматически перекидывает на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только в домене изменили три буквы «kch» на «rcn». Вместо «blockchain.com» - «blockrcnain.com»:

Если на таком сайте ввести свои айди и пароль, то злоумышленник без особых проблем сможет списать все средства.

Чтобы не попасться на такой способ развода будет достаточно хранить все сайты в закладках либо в заметках.)

Мобильные приложения

Суть заключается в том злоумышленник создает приложение и заливает его на ГУГЛ МАРКЕТ. Пользователь находит его через поиск, устанавливает вводит все свои данные и отправляет их маленькому воришке. Вот пример таких приложений:

А вот отзывы к ним:

Чтобы не повестись на такие уловки, нужно искать не в поиске приложения, а переходить по ссылкам с официального сайта. В том же Blockchain есть только 2 ссылки, одна на Google Play, другая на App Store. Остальные приложения я бы не рискнул установить, даже если у них рейтинг 5 звезд и все отзывы 

позитивные. Сейчас все можно накрутить, так что это не показатель. 

Браузерные расширения

Суть в том, что вор создает расширения с таким же интерфейсом как в криптовалютного кошелька Trezor, Metamask или Ledger. Главная цель - заставить человека засветить свою seed-фразу. С помощью этой фразы можно восстановить доступ к бумажнику и вывести крипту. Для примера, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», то мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать:

Несмотря на то, что работники Google регулярно удаляют мошеннические расширения, все равно появляются новые

Кража с помощью QR кода

В крипто кошельках есть КУАР код выглядит он так.

Если злоумышленник его просканирует то с легкостью выведет деньги с вашего кошелька. На просторах необъятного интернета есть куча схем как его можно выманить( включаем СИ) НИКОГДА И НИКОМУ НЕ ПОКАЗЫВАЙТЕ ЕГО!

Clipрer

Clipper – это программа, которая заменяет адреса кошельков в буфере обмена. Например, вам нужно перевести деньги, вы копируете свой номер кошелька, а 

Clipper автоматически заменяет его на бумажник мошенника.

 Однажды мне написал один человек в социальной сети, притворился моим рефералом и сказал, что у него возникла ошибка в проекте, чтобы я посмотрел скрин. Но вместо скрина он дал мне ссылку на скачивание неизвестной программы. Как оказалось – это как раз был тот самый Clipper. Жаль переписка не сохранилась, так как я заблокировал его и программу удалил. Для себя решил, что если кто-то дает какие-то ссылки, то по ним лучше не переходить. Также, перед тем как отправить криптовалюту, я проверяю первые и последние цифры кошелька. 

Скам биржи

Существуют хорошие биржи на которых зарабатывают люди на комиссиях. Но бывают сайты которые работают работают и в один момент всех кидают и забирают ваши деньги(и не только ваши а всего сайта). И лопается сайт как мыльный пузырь.

Чтобы не потерять крипту в скам биржах, нужно торговать на крупных площадках, которые работают годами. Также на биржах деньги лучше не хранить, для хранения подойдут аппаратные кошельки. 

Замена SIM-карты.

Уже было зафиксировано несколько случаев, как хакеры воруют деньги с помощью замены SIM-карты. Суть в том, что они звонят в поддержку мобильного оператора с просьбой восстановить номер телефона жертвы. Дальше получают доступ к Google-аккаунту и снимают средства:

Чтобы не потерять крипту таким образом, лучше купить отдельную SIM-карту для всех важных кошельков и никому не давать номер телефона. 

Вот ты и ознакомился с несколькими способами кражи битков и это еще не все способы. Их бесчисленное множество! Проблема в том, что если мошеннику получиться украсть крипту, то шансов ее вернуть, практически, нет, так как все транзакции анонимны. Нельзя будет и отменить перевод, если вы случайно ошиблись адресом. Единственный способ – все внимательно проверять (домены, кошельки, расширения, приложения и т. д.

Вся информация предоставлена исключительно в ознакомительных целях.