В последнее время в Лондоне произошла волна «грабежей криптовалюты», когда воры угрожали держателям криптовалют расправой, если они не переведут свои цифровые валюты, хранящиеся в кошельках мобильных телефонов или на криптобиржах.
Как сообщает The Guardian UK, в криминальных отчетах полиции лондонского Сити подробно описывается, как бандиты лично украли криптовалюту на тысячи долларов. Одна жертва сказала, что ее телефон был украден во время пьянки, а позже они поняли, что эфириум (ETH) на сумму более 12 000 долларов был украден из их учетной записи Crypto.com. Потерпевшие считают, что воры видели, как они вводили пин-код своей учетной записи.
К другой жертве подошла группа, предлагающая продать ему кокаин, и после переезда в другое место, чтобы купить наркотики, человека прижали к стене, в то время как банда получила доступ к его телефону и крипто-счету, используя проверку лица, переведя Ripple на сумму более 7000 долларов ( XRP) на собственные кошельки.
Это все более распространенная вариация так называемой «атаки с ключом на 5 долларов».
Поскольку транзакции в блокчейне необратимы, а большинство методов хранения криптовалюты возлагают ответственность за безопасность активов на человека, которому они принадлежат, Cointelegraph поговорил с фирмой по безопасности блокчейна BlockSec, которая поделилась следующими советами о том, как защитить криптовалюту от ограбления:
«Не вносите большую сумму криптовалюты в кошелек или приложение для обмена. Оставляйте там только небольшую часть. У вас может быть кошелек с несколькими подписями, и с политикой, согласно которой только две подписи могут перемещать деньги в кошельке. поэтому во время ограбления будет потеряно лишь небольшое количество криптовалюты».
BlockSec также предложил способ обмануть воров в случае ограбления криптографического пользователя, заявив, что некоторые смартфоны могут иметь разные логины, которые могут скрывать определенные приложения, такие как функция Huawei «PrivateSpace»:
«Приложения в PrivateSpace отличаются от основных, которые фактически используются. Поэтому, если пользователей ограбили, они могут войти в PrivateSpace, показывая, что на их телефоне не установлены какие-либо криптоприложения, или наоборот, могут скрывать криптоприложения. в этом пространстве».
Телефоны Samsung имеют аналогичную функцию, называемую «защищенной папкой», которую можно использовать, чтобы скрыть все ваши криптографические приложения за PIN-кодом или паролем, а саму папку также можно скрыть с главного экрана.
На Apple iPhone приложения можно перемещать на одну страницу на главном экране и скрывать все сразу, а также есть дополнительные параметры, такие как удаление отдельного приложения из отображения на главном экране только для доступа к нему через поиск.
Коинтелеграф также поговорил с пользователем Twitter под псевдонимом и независимым исследователем безопасности, известным как «Офицер ЦРУ», популярным за создание и обмен руководствами и советами о том, как пользователи криптографии могут усилить безопасность своих активов.
Вы давно меня спрашивали и вот наконец я решил написать ультимативный тред о продвинутой (и авторской, заметьте) технологии хранения криптовалюты
— Офицер ЦРУ (@officer_cia) 25 апреля 2022 г.
Читайте внимательно, будут только поездки Шпионского уровня
Сотрудник ЦРУ поделился статьей, которую они написали в апреле, с 13 советами по принципам хранения криптовалюты, в которой говорится:
«Я написал эту статью, потому что мое чувство справедливости просто подталкивает меня вперед, потому что, возможно, самая большая угроза для криптовалюты — это мошенничество с криптовалютой, поскольку люди просто разочаровываются и уходят навсегда».
В статье сотрудник ЦРУ напоминает, что мобильные кошельки, такие как MetaMask, являются только интерфейсами, и рекомендует хранить всю криптовалюту на холодном кошельке, таком как Ledger или Trezor, а не хранить ее на бирже или в мобильном кошельке.
Физическое устройство хранения будет держать всю криптовалюту в автономном режиме, а активы можно будет перемещать только в том случае, если кто-то имеет доступ к кошельку, а также знает PIN-код и, в некоторых случаях, пароль. Его можно даже создать с помощью старого смартфона, а не с помощью специального устройства.
Криптовалюта, хранящаяся в холодном кошельке, может быть дополнительно усилена безопасностью, и сотрудник ЦРУ повторяет совет BlockSec настроить кошелек с мультиподписью, который использует два или даже три отдельных устройства для подтверждения транзакции.
Офицер ЦРУ также поделился своими правилами для Crypto OpSec, что является сокращением от «операционной безопасности» — процесса управления рисками с целью предотвращения утечек конфиденциальной информации.
«Вы должны построить свою собственную каменную стену OpSec, чтобы вы прекрасно знали, что делать, если что-то случится».
В свете грабежей такие меры OpSec включают сохранение любых криптоинвестиций в полной тайне. Потенциальные воры в публичных местах могут подслушать обсуждение или даже стать свидетелями криптовалютных активов человека, как в приведенном выше случае, когда жертва была ограблена.
«Подозревать всегда хорошо, — пишет офицер ЦРУ, — вас могут попытаться взломать через знакомых, либо тех, кто притворяется знакомыми, либо самих знакомых».
Источник