Для кражи цифровых активов хакеры используют три способа, которые открывают им доступ к криптовалютным кошелькам пользователей. Среди таких методов — использование поисковых систем, хищение данных из буфера обмена и обман с использованием майнинга ликвидности. 

Три популярных способа кражи криптовалют из кошелька

Аналитики Bitrace рассказали о безопасном хранении криптовалют, выделив три популярных среди киберпреступников методов хищения цифровых активов прямо из кошельков пользователей.

Так, среди основных уловок хакеров:

  1. Использование поисковых систем. Киберпреступники используют техники оптимизации поисковых систем (SEO), чтобы продвигать свои ресурсы в топ выдачи поисковых систем, например Google или Bing. Скачивание приложений для хранения криптовалют из подобных, непроверенных источников приводит к тому, что хакеры получают доступ ко всем активам пользователя. 
  2. Доступ к данным из буфера обмена. Процесс автоматического захвата или изменения скопированных текстовых данных из буфера обмена осуществляется посредством установки на ПК пользователя специального вредоносного ПО. Хакеры чаще всего перехватывают сид-фразы для доступа к криптокошелькам, которые пользователи не вводят вручную, а просто копируют. Также благодаря копированию адресов для отправки активов злоумышленники могут заставить пользователя отправить токены на их адрес, просто заменив его в буфере обмена.
  3. Майнинг ликвидности. Схема мошенничества заключается в том, что пользователю предлагают «высокую доходность» за хранение криптовалюты. Причем доходность в таких схемах прямо пропорциональна количеству монет, хранящихся в криптокошельке. Таким образом, хакеры вынуждают пользователей пополнить свой адрес определенной криптовалютой, отправляя ее на смарт-контракты, которые содержат вредоносный код, позволяющий злоумышленникам получить доступ ко всем средствам на кошельке.

Для того чтобы защитить свои активы пользователи должны:

  • проверять все источники приложений для операций с криптовалютами перед их скачиванием;
  • минимизировать использование буфера обмена и регулярно проверять свой ПК на наличие вредоносных программ;
  • тщательно и скрупулезно изучать криптопроект перед принятием решения об инвестировании в него;
  • внимательно следить куда отправляются средства и, в случае нарушения безопасности, немедленно связаться с правоохранительными органами.

Напомним, недавно редакция CP Media провела интересную беседу о безопасности смарт-контрактов с Михаилом Белоусом, сооснователем и техническим директором консалтинговой компании Psy Labs.

Автор: Молли Вилсон
#Новости #Хакерство