Как защитить свой портфель от взлома? Пошаговая инструкция по безопасности криптокошелька

Рынок криптовалют переносит настоящий бум: биткойн, эфириум и даже мемкоины все чаще упоминаются в новостной повестке и активнее вливаются в культуру.

Популярность криптовалют, особенно после стремительного роста цены биткойна, привлекла внимание мошенников, готовых нажиться на всеобщем ажиотаже. Притом хакеры атакуют не только популярные активы, но и альткоины вместе с мемкоинами. Злоумышленники, можно предположить, с каждым разом разрабатывают все более изощренные схемы, чтобы обмануть пользователей.

Одной из крупнейших криптовалютных платформ стала Bybit. В середине февраля биржа столкнулась с серьезным взломом, в результате которого злоумышленники похитили эфириум на сумму более $1,46 млрд.

По данным Bybit, хакеры украли примерно 401 тыс монет, — поделились BBC. Атака произошла в момент перевода средств из «холодного кошелька».

Взломы криптовалютных бирж — причина, по которой многие скептики избегают инвестиций в цифровые активы. За последние годы произошло более 100 резонансных кибератак, в результате которых были украдены крупные суммы у бирж и частных инвесторов.

Рассказываем в статье, как возможно уменьшить риски потери средств и защитить криптокошелек.

Криптовзломы: что из себя представляют

Взлом криптовалюты — это кража цифровых активов. За последние десять лет кибератаки привели к утрате криптовалют на сотни миллионов долларов. Злоумышленники используют фишинг и другие тактики, чтобы получить доступ к криптовалютным кошелькам и биржам.

Как хакеры похищают криптовалюту? Перечислим самые распространенные методы:

— Сетевая атака

Этот вид атаки случается, когда один участники сети получает контроль над более 50% мощности хэшрейта. С большей частью вычислительных ресурсов злоумышленники могут манипулировать блокчейном в своих интересах.

Основная угроза сетевой атаки заключается в том, что хакеры могут вмешиваться в историю операций. Это позволяет им блокировать подтверждение новых транзакций, приостанавливать платежи или даже отменять уже подтвержденные операции.

К одним из самых известных случаев «атаки 51» можем отнести взлом Ronin Network, в результате которого было украдено более $600 млн в ETH. Кроме того, взлом криптобиржи Bybit является ярким примером крупнейшей хакерской атаки.

— Взлом приватных ключей

Математически ключ невозможно взломать, поэтому хакеры используют прямое воровство, чтобы заставить владельца передать ключ. Важно: если приватный ключ хранится безопасно, то похитить его практически невозможно.

— Взлом криптовалютных бирж

Криптобиржи часто становятся мишенями хакеров. Они хранят часть пользовательских средств в «горячих» кошельках для упрощения транзакций, а также приватные ключи с паролями пользователей.

Чтобы минимизировать риски, криптобиржам необходимо постоянно обновлять системы безопасности, обучать сотрудников основам кибербезопасности и применять строгие протоколы защиты.

Важно: рекомендуется сразу после транзакции переводить средства на личный кошелек и не оставлять их на бирже.

— Мошеннические инвестиционные фонды и биржи

Некоторые компании выдают себя за легальные сервисы. Например, обещают клиентам чрезмерно высокую доходность. Так, с января 2019 года по апрель 2020 петербургские скам-брокеры обманом завладели 55 миллионами рублей, предлагая выгодно вложить деньги в акции, криптовалюты и другие высокодоходные инвестиционные проекты.

Важно: всегда проверяйте репутацию платформы.

— Поддельные сайты и нереальные криптовалютные кошельки

Злоумышленники пользуются неопытностью новых пользователей: они используют их желание покупки актива, чтобы забрать себе средства как раз-таки, прикрываясь официальными биржами. Так, к примеру, летом 2023 года российские мошенники заработали более $5 млн на фейковых криптобиржах.

Притом отличить фейковые сайты не всегда так просто — доменное имя с оформлением могут быть практически идентичными реальным.

— Криптовалютный фишинг

Фишинг представляет собой еще одну распространенную схему кражи средств. Чаще всего криптофишинг применяется посредством массовых рассылок поддельных писем от лиц известных компаний, а также распространения в мессенджерах и соцсетях взломанных аккаунтов знаменитостей. Суть таких схем — привлечь пользователей на сайт и добиться от них того, чтобы те добровольно передали личные и учетные данные, а также ключи доступа к своим кошелькам.

Злоумышленники также создают поддельные сайты, которые под различными предлогами (будь то подключение к новому проекту, получение выигрыша или участия в акции) требуют авторизации через личные аккаунты или же подключение криптокошелька. Но никакого выигрыша или акции на самом деле нет — это лишь «приманка» для кражи необходимых мошенникам данных.

— Скам-инвестиции в поддельные криптовалюты

Поддельная крипта или же целые проекты зачастую позиционируют себя в качестве альтернатив популярным активам и биржам. К примеру, злоумышленники могут идентифицировать свои скам-активы как предстоящие ответвления биткоина или же просто как новые валюты от материнской компании.

Суть у таких схем одна — привлечь максимум средств от инвесторов и закрыть свой скам-проект, оставив доверчивых пользователей без их средств.

— Скам-покупки оборудования для майнинга

Злоумышленники создают поддельный сайт с криптовалютными фермами и заманивают на него пользователей. Это совершается для похищения средств за продажу несуществующего оборудования.

Как правило, распространяется скам-сайт через рассылки на почту тысячам пользователей. В большинстве случаев мошенники используют сервисы Google («Документы», «Таблицы», «Форму» и другие). Совершается рассылка уведомлений всем, с кем автор документа поделился файлом. Такие письма достаточно просто проходят через все спам-фильтры, да и получателю внушает доверие имя отправителя, делятся в Kaspersky.

— Социальная инженерия (например, игры-кликеры)

Рекомендации экспертов: как минимизировать риск кражи криптовалюты

Одна из самых распространенных схем финансовой пирамиды в криптовалютных проектов заключается в создании ажиотажа на фоне нового токена и даже проведения листинга. Однако ключевая уловка — распространение информации о подорожании монеты. Она срабатывает, если люди вместо вывода монет вложат в них свои реальные средства, чтобы на росте монет заработать побольше.

— Хранение средств в «холодном» кошельке

Первый шаг к защите цифровых активов по мнению многих экспертов — это использование аппаратного кошелька. Холодные кошельки представляют собой физические устройства, используемые для хранения ключей, которые и открывают доступ к цифровым активам. Они функционируют без подключения к сети..

— Использование безопасного интернет-соединения

Рекомендуем не заходить в свои учетные записи на криптобиржах или в криптокошельки через общедоступный Wi-Fi.

— Регулярное обновление паролей

Сложные и уникальные пароли для каждой учетной записи — первостепенный залог безопасности любого пользователя. Помимо их надежного хранения, важно и регулярно обновлять все имеющиеся пароли для минимизации риска их кражи.

— Выбор надежных криптовалютных платформ для совершения операций

Безопасность криптобирж возможно определить на основе нескольких факторов.

Перечислим основные:

рейтинг доверия;

особенности хранения активов и защиты аккаунтов;

меры безопасности;

соответствие нормативным требованиям;

возможности страхования средств.

Важно: большинство бирж не компенсируют убытки в случае взломов, поэтому советуем перестраховаться «на старте» и выбрать наиболее безопасную платформу для инвестирования или торговли.

— Использование многофакторной аутентификации (MFA)

MFA добавляет дополнительный уровень защиты. Многофакторная аутентификация требует подтверждение личности в несколько этапов. Это значительно снижает риск несанкционированного доступа.

— Разделение устройства для личного и инвестиционного / торгового использования

Для управления криптовалютными активами специалисты советуют использовать отдельные устройства. Возможно, например, завести отдельную электронную почту исключительно для криптовалютных кошельков и бирж.

Важно избегать входа в личные криптоаккаунты с общедоступных компьютеров или небезопасных сетей.

— Воздержание от лишнего внимания

Бывают случаи, когда простое желание рассказать о личных успехах в криптоинвестициях становится провокацией для злоумышленников. Хакеры приковывают свое внимание к крупному улову.

Кроме того, важно проводить операции анонимно, не раскрывая данных о транзакциях, бирже, стратегии или размере активов.

— Мониторинг новостей и потенциальных угроз

Опытные инвесторы и трейдеры регулярно мониторят новостную повестку, чтобы быть в курсе актуальных киберугроз и возможных уязвимостей.

Что делать, если хакерской атаки избежать все же не удалось?

Первым делом необходимо проверить наличие на вредоносные программы. Удаление обнаруженных угроз поможет остановить дальнейшие попытки взлома.

Если часть средств осталась нетронутой, ее срочно нужно перенести на другой, безопасный кошелек.

Эксперты также советуют уведомить провайдера кошелька или биржи: это позволит им принять дополнительные меры для защиты системы.

Также есть смысл обратиться в правоохранительные органы, предоставив им всю доступную информацию для расследования, — советуют Forbes.

И, напоследок, не забудьте изменить данные для входа и включить дополнительные функции безопасности криптокошелька.