Від фейкових додатків в Google Play громадського Wi-Fi: чого варто побоюватися в першу чергу.
Криптовалютная індустрія постійно стикається з труднощами — і хакери, мабуть, одне з найбільш неприємних. Щороку тисячі людей стають жертвами сайтів-клонів і звичайного фішингу. А це означає, що шахраї роблять ставку на головну уразливість в системі — людську неуважність і самовпевненість. Але є і хороші новини: захистити свої кошти все ж можна.
Експерти Hacker Noon проаналізували дані про атаки в 2017 році і прийшли до висновку, що їх можна розділити на три категорії:
- Атаки на блокчейны, біржі і ICO;
- Розповсюдження для прихованого майнінгу;
- Атаки, спрямовані на криптовалютні гаманці користувачів.
У даному матеріалі ми опишемо шість улюблених прийомів хакерів і розповімо, що потрібно робити, щоб уникнути подібних атак.
Навігація по матеріалу:
- 1 Додатку Google Play Store і App Store
- 2 Боти в Slack
- 3 Плагіни і аддони для криптовалютной торгівлі
- 4 Аутентифікація по SMS
- 5 Громадський Wi-Fi
- 6 Сайти-клони і фішинг
Додатки Google Play Store і App Store
Не встановлюйте мобільні додатки, в яких немає особливої необхідності. А якщо все-таки завантажуєте їх — не забудьте про двофакторної аутентифікації. Нарешті, не полінуйтеся перевірити посилання на додатки на офіційному сайті платформи, щоб переконатися в їх достовірності.
Найчастіше жертвами хакерів стають власники смартфонів на Android. Слабке місце цієї операційної системи криється у відсутності можливості двофакторної аутентифікації.
Такий вид авторизації потребує введення пароля, логіна і деякою інформацією, відомою тільки користувачеві. До того ж операційна система Google відома своєю уразливістю до вірусів — її рівень безпеки нижче, ніж на iPhone. Але повернемося до Android: хакери додають в Google Play Store додатки від імені криптовалютных ресурсів, а коли додаток запускається, користувачі вводять персональні дані і тим самим відкривають доступ хакерам.
Одна з найгучніших історій пов’язана з криптобиржей Poloniex: трейдери скачували додатки для мобільних пристроїв, які були розміщені хакерами в Google Play від імені майданчика і на самому справі ніяк не були з нею пов’язані.
Команда Poloniex не розробляла додатків на Android, а на її сайті немає посилань на мобільні додатки. Понад 5,5 тис. трейдерів стали жертвами цього, поки його не видалили з Google Play.
Apple зробила жорсткі заходи для захисту користувачів iOS, запровадивши суворі правила розміщення контенту у своєму магазині, які заважають поширенню шкідливого ПО.
Боти в Slack
Якщо ви користуєтеся цим месенджером, повідомляйте про Slack-ботах (щоб їх блокували), ігноруйте активність ботів і встановіть захист на Slack-канал.
Найчастіше боти викрадають криптовалюту, скануючи популярні месенджери. Хакери створюють бот, який генерує повідомлення для власників криптовалют про певні проблеми. Користувач переходить по посиланню, запропонованої ботом, і вводить особистий ключ.
Наймасштабнішою та успішної хакерської операцією, яка задіяла боти, став випадок з Enigma. Хакери використовували назву Enigma, поки проект вів предпродажу токенів, запустили Slack-бот і викрали у довірливих користувачів 500 тис. доларів в ефірі.
Плагіни і аддони для криптовалютной торгівлі
Боротися з цією загрозою можна кількома способами: встановіть окремий браузер для торгівлі, використовуйте режим інкогніто, заведіть окремий комп’ютер або смартфон для торгівлі, встановіть антивірус і не скачивайте ніякі аддони.
Ці доповнення можуть «прочитати» все, що ви набираєте. Такі розширення розробляються на JavaScript, що робить користувачів особливо уразливі до хакерських атак. Необхідно дотримуватися перерахованих вище правил, щоб убезпечити себе від атак.
Аутентифікація по SMS
Якщо ви використовуєте авторизацію по SMS, обов’язково відключіть переадресацію дзвінків, щоб запобігти доступ до ваших даних. І не проходьте двофакторну аутентифікацію по SMS, коли пароль приходить на телефон — для цього краще використовувати спеціальну програму.
Фахівці з кібербезпеки компанії Positive Technologies стверджують, що перехопити SMS з паролем, пересланого запрошення по протоколу SS7, — справа нехитра. Текстові повідомлення можна зламати за допомогою інструментів, які використовують слабкі місця мережі.
Громадський Wi-Fi
Ніколи не використовуйте для криптовалютных транзакцій громадський Wi-Fi.
Важливо також регулярно оновлювати прошивку роутера, для цього виробники апаратного забезпечення постійно випускають оновлення. Елементарна атака KRACK відбувається, коли пристрій користувача перепідключається до хакерської мережі Wi-Fi.
Потім хакери просто скачують інформацію або відправляють її по мережі — інформація про ключі від криптовалютных гаманців не виняток. Ця проблема особливо актуальна для публічних мереж Wi-Fi.
Сайти-клони і фішинг
Якщо заходите на криптовалютні сайти, протокол HTPPS — це обов’язкова умова. Використовуючи Chrome, встановіть розширення і, отримавши повідомлення від будь-якого криптовалютных ресурсів, копіюйте посилання в браузер.
Існує безліч різних способів захисту від хакерів. І хоча загроза не скорочується, користувачі стають більш вчаться краще ховати свою конфіденційну інформацію.
Be First to Comment