Пользователи криптовалют часто становятся жертвами взломов в Интернете, и Марк Кьюбан - лишь последний громкий пример того, как почти миллион долларов может покинуть ваш цифровой кошелек.
Существенно повысить безопасность своих средств можно, если прислушаться к трем простым рекомендациям, которые будут изложены в этой статье. Но прежде чем перейти к их рассмотрению, необходимо понять, какие угрозы существуют сегодня.
ФБР располагает четкими доказательствами в отношении Lazarus Group
Lazarus Group - северокорейская хакерская группировка, известная своими сложными атаками, связанными с различными кибератаками и киберпреступной деятельностью, в том числе атакой WannaCry с использованием программы-вымогателя.
WannaCry нарушил работу критически важных служб многих организаций, включая медицинские учреждения и государственные структуры, зашифровав файлы на зараженных компьютерах и потребовав выкуп в биткоинах (BTC).
Одним из самых ранних взломов, связанных с криптовалютами, стал взлом южнокорейской криптобиржи Yapizon (позднее ребрендированной в Youbit) в апреле 2017 года, в результате которого был похищен 3831 биткоин на сумму более 4,5 млн долларов США на тот момент.
Деятельность Lazarus Groups в криптовалютном пространстве вызвала опасения относительно ее способности генерировать средства для северокорейского режима и обходить международные санкции. Так, в 2022 году группа была связана с рядом громких криптовалютных взломов, включая кражу 620 млн долл. с моста Axie Infinity Ronin.
Федеральное бюро расследований США (ФБР) обвинило Lazarus Group во взломах Alphapo, CoinsPaid и Atomic Wallet, заявив, что потери от всех этих взломов составят более 200 млн. долларов, которые группа похитила в 2023 году.
В этом месяце ФБР приписало Lazarus Group взлом сайта криптовалютных азартных игр Stake на сумму 41 млн долларов США, который был осуществлен с помощью фишинговой кампании, направленной на некоторых сотрудников компании.
Наконец, по данным компании SlowMist, занимающейся вопросами безопасности блокчейна, взлом криптовалютной биржи CoinEx на сумму 55 млн. долл. был осуществлен хакерами, спонсируемыми северокорейским государством.
Большинство взломов связано с социальной инженерией и использует человеческие ошибки
Вопреки тому, что обычно показывают в фильмах, где хакеры либо получают физический доступ к устройствам, либо перебором подбирают пароли, большинство взломов происходит с помощью фишинга и социальной инженерии. Злоумышленник полагается на человеческое любопытство или жадность, чтобы завлечь жертву.
Хакеры могут выдавать себя за представителей службы поддержки или других доверенных лиц, чтобы обманом заставить жертву передать свои персональные данные.
Например, хакер может выдать себя за сотрудника службы ИТ-поддержки компании и позвонить ему, заявив, что ему необходимо подтвердить учетные данные для обновления системы. Для создания доверия злоумышленник может использовать общедоступную информацию о компании и роли цели.
Фишинговые атаки заключаются в отправке обманных электронных писем или сообщений с целью склонить получателей к совершению вредоносных действий. Злоумышленник может выдать себя за авторитетную организацию, например, банк, и отправить пользователю письмо с просьбой перейти по ссылке для проверки учетной записи. По ссылке пользователь попадает на мошеннический сайт, где его учетные данные похищаются.
Атаки-приманки предлагают жертве что-то заманчивое, например, бесплатное программное обеспечение или возможность трудоустройства. Злоумышленник выдает себя за рекрутера и создает убедительное объявление о вакансии на авторитетном сайте по поиску работы. Чтобы вызвать доверие, злоумышленник может даже провести фальшивое видеоинтервью, а затем сообщить кандидату, что он прошел отбор. Далее хакеры рассылают безобидный на первый взгляд файл, например PDF или документ Word, который содержит вредоносное ПО.
Как криптоинвесторам избежать взломов и эксплойтов
К счастью, несмотря на все возрастающую изощренность и возможности хакеров, существует три простых шага, которые можно предпринять для обеспечения безопасности своих средств. А именно:
- Для долгосрочного хранения криптоактивов используются аппаратные кошельки, не подключенные напрямую к Интернету, что обеспечивает их высокую степень защиты от таких онлайн-угроз, как фишинговые атаки или вредоносное ПО. Они обеспечивают дополнительный уровень защиты, сохраняя ваши приватные ключи в автономном режиме и вдали от потенциальных хакеров.
- Включите двухфакторную аутентификацию, или 2FA, на всех своих счетах криптовалютных бирж и кошельков. Это дополнительный шаг к безопасности, требующий ввода одноразового кода, сгенерированного приложением типа Google Authenticator или Authy. Даже если злоумышленнику удастся украсть ваш пароль, он не сможет получить доступ к вашим счетам.
- Будьте предельно осторожны при переходе по ссылкам в электронных письмах и социальных сетях. Мошенники часто используют заманчивые предложения или акции, чтобы заманить жертву. Используйте отдельные "горячие" счета или кошельки для экспериментов с новыми децентрализованными приложениями и для "эфира", чтобы снизить риск потери средств.