2017 рік - особливий рік для світового ринку криптовалют. Вперше ними зацікавилися широкі верстви населення. Які, на жаль, як і раніше не відрізняються хорошою комп'ютерною грамотністю і часто зневажливо ставляться до власної мережевої безпеки. Так що не дивно, що разом із зростанням числа користувачів, стрімко зросла і кількість тих, хто вирішив на цих користувачах наживатися. І в якості однієї з головних своїх цілей ці особистості вибрали смартфони.
Для цього було досить багато причин. Основна - якщо вже людина зацікавилася криптовалютою, то у неї обов'язково є смартфон. А ось комп'ютерна грамотність - зовсім не обов'язково. І так, ці гаджети куди більш вразливі перед прямими хакерськими атаками. Втім, основна причина втрати власних заощаджень - НЕ цілеспрямований злом , а власна необережність. Саме тому потрібно знати про те, які саме методики використовують шахраї, а також - як їм можна протистояти.
Додатки для роботи з криптовалютними біржами
Довгий час доступ до них забезпечувався винятково за допомогою персональних комп'ютерів і ноутбуків. Але останнім часом стало можливо стежити за ситуацією й за допомогою спеціалізованих програм для смартфонів. І саме в цьому і полягала головна проблема.
Шахраї створювали сайти, що досконально імітують офіційні. Якість підробок була настільки велика, що візуально відрізнити їх було практично нереально. Але електронна адреса була іншою, хоча і дуже схожою. Необережні користувачі реєструвалися на помилкових сайтах, вказували свою інформацію, надавали доступ до гаманців і закономірно позбавлялися своїх заощаджень. На жаль, подібні підробки неодноразово виявлялися навіть в офіційному магазині Google Play. Деякі з них навіть дані облікового запису Google запитували. Втім, ті, у кого облікові записи мали двофакторну аутентифікацію, практично ніколи не ставали жертвами.
Що робити, щоб уникнути:
- Завжди використовувати тільки перевірений офіційний сайт біржі. Якщо потрібні додаткові додатки - качати тільки звідти.
- Якщо завантажуєте з інших джерел - завжди перевіряйте рейтинг та відгуки. Ошукані люди не соромляться висловлювати все, що думають про підробку та її творців. При цьому довіряти додаткам з тільки позитивними відгуками - теж не варто, оскільки відгуки можуть бути купленими. А ось кількість завантажень - досить об'єктивний показник, оскільки підробляти його досить складно.
- Завжди перевіряйте інформацію, що зазначена в додатку. Якщо вона не збігається із зазначеною на офіційному сайті біржі - це підробка. Не бійтеся писати і телефонувати за вказаними даними, щоб впевнитися в їх справжності.
- Завжди захищайте аккаунт за допомогою 2FA. Повну гарантію безпеки це не дасть, але серйозно ускладнить роботу шахраїв.
Додатки крипто-гаманці
Деякі додатки спеціалізуються на витягуванні паролів до криптогаманців і приватних ключів. Як правило, вони використовують публічні ключі, які раніше десь вводились для імітації автентичності, тому вносити гроші на них можна. А ось при спробі вивести - нічого не виходить, ще й приватний ключ і пароль йдуть до шахраїв. Такі хибні додатки-гаманці створюються для практично всіх популярних валют, типу Ethereum або Neo.
Що робити, щоб уникнути
- Актуальні всі рекомендації, що стосуються додатків для роботи з криптовалютними біржами.
- Справжній гаманець при першому запуску генерує новий публічний і приватний ключі, а не вимагає вводити вже існуючі. Зрозуміло, потім туди можна імпортувати вже наявні дані, але перед цим варто переконатися, що видані ключі реально існують.
- Навіть якщо наданий приватний ключ начебто дійсний - потрібна ще одна перевірка. Для цього потрібно відключити гаджет від мережі інтернет, що автоматично переводить гаманець в режим «холодного». Але при цьому - повинна зберігатися можливість зайти в свій існуючий гаманець через приватний ключ, оскільки, як відомо, кожен вузел зберігає дані про всю криптовалютну мережу. Якщо ви зможете зайти офлайн - значить все вірно. Якщо немає - додаток підроблений.
Кріптоджекінг
На сьогоднішній день - найпоширеніший спосіб шахрайства з криптовалютою. Програми, які начебто нормально виконують заявлені функції, але при цьому - майнять в фоновому режимі. Так, обчислювальні потужності у смартфонів поки нижче, ніж у нормальних комп'ютерів, але довгостроковий та стабільний, хоч і невеликий, дохід шахраям вони все одно забезпечують - виключно в силу кількості. Небезпечні не за рахунок прямої крадіжки коштів, а через те, що пристрої, які майнять - швидше зношуються.
Цікава альтернатива - підробки офіційних майнячих додатків, які не дозволяють зняти зароблене. Доступ до нього є тільки у «розробників».
Що робити, щоб уникнути
- Завантажувати всі програми тільки з офіційних джерел - тільки там ви можете бути впевненими, що додаток перевірено на наявність прихованого майнера.
- Якщо телефон почав розряджатися занадто швидко або перегріватися - це ознака можливого використання додатків для криптоджекінга. Відкрийте системний трей, щоб перевірити - що саме споживає основний ресурс системи.
- Оперативно оновлюйте сам девайс і сервіси - антивіруси досить ефективно перешкоджають криптоджекінгу.
- Майнінг може здійснюватися навіть за допомогою браузерів, так що використовуйте розширення, які гарантовано від цього захищають - MinerBlock , NoCoin і Adblock.
Фальшиві додатки для майнінгу
Незважаючи на те, що потужності смартфонів постійно зростають використовувати їх для майнінгу все ще неефективно. Що не завадило шахраям створити фальшивки, які дуже вірогідно імітують процес. Ще й змушують користувачів залишати позитивні відгуки, оскільки тільки це, нібито, дозволить вивести кошти. Зрозуміло, нічого вивести не виходить. Уникнути просто - не качати подібних додатків. Поки що, майнити зі смартфонів, навіть останнього покоління, нормально не можна.
Кліпери
Програми, які змінюють адресу, яку ви копіюєте і вставляєте. Працюють не тільки з електронними адресами, а й з ключами транзакцій. Уникнути просто - завжди повторно перевіряти введений текст, не сподіваючись на копі-паст і автозаповнення. Причому - перевіряти повністю, оскільки просунуті клікери можуть використовувати адреси і номера, схожі на ті, що ви вводите.
Підміна SIM-карти
Зовсім не обов'язково отримувати фізичний доступ до сім-карти, хоча це теж можливо. Але значно частіше зловмисники за допомогою методів соціальної інженерії переконують операторів мобільного зв'язку видавати нові SIM-карти, натомість нібито втрачених. І, звичайно ж, переносити на них всю наявну корисну інформацію. Це дозволяє обдурити систему двофакторної ідентифікації і отримати доступ до криптогаманців.
Найвідоміший приклад такого шахрайства - випадок з Майклом Терпіном, який через подібну підміну сім-карти втратив криптовалюту на загальну вартість в 20 мільйонів доларів.
Сюди ж відноситься пряме перехоплення SMS, що є другим фактором аутентифікації. Це складно, але реально. Особливо якщо оператор не дуже піклується про захист відкритих каналів інформації.
Що робити, щоб уникнути:
- Не застосовувати офіційний мобільний номер для двухфакторної ідентифікації та забезпечення доступу до криптовалюти. Або резервний, або спеціальні додатки, його імітують - типу Google Authenticator або Authy. А ще краще - апаратні 2FA, типу YubiKey або Google Titan.
- Не розголошуйте зайвий раз конфіденційну інформацію - номер телефону, дівоче прізвище матері, вік та інше.
- Не особливо розказуйте, що маєте справи з криптовалютою. Чим менше до вас сторонньої уваги - тим краще.
- Заздалегідь домовтеся з провайдером про захист номера телефону. Спеціальні пін -коди, кодові фрази і паролі. А ще краще - необхідність особистої присутності при проведенні будь-яких змін.
WiFi
Тут потрібно просто запам'ятати, що публічні точки доступу краще взагалі не використовувати в процесі роботи з криптовалютою - ви не знаєте, що там «намудрував» власник. Втім, є певні заходи, які допоможуть уникнути проблем, але про це - в окремій статті.
Висновок
Як вже говорилося, основна причина втрати криптовалютних коштів - комп'ютерна безграмотність і банальна неуважність. І використовувати їх набагато простіше, ніж класичні «зломи системи». Так що будьте обережні і завжди стежте за захистом ваших смартфонів, а не сподівайтеся, що «автоматика з усім впорається».