Число случаев фишинга и мошенничества с криптокошельками увеличивается на фоне роста популярности цифровых валют.
С начала 2021 года мы наблюдаем рост числа фишинговых сайтов на криптовалютную тематику. Их цель — похитить средства пользователей.
Больше всего таких сайтов появляется в тех странах, где распространена криптовалюта. Главными целями мошенников стали пользователи из США, Бразилии и Нигерии. Также большой рост числа фишинговых сайтов, связанных с криптовалютой, наблюдается в России, Великобритании, Индии и Франции.
Эксперты лаборатории анализа угроз Avast провели исследование 37 фишинговых криптовалютных сайтов. Большинство из них выдают себя за кошельки — сервисы для хранения криптовалюты. На приведенной ниже карте показано, пользователи каких стран чаще всего посещали эти сайты за последние полгода.
Количество пользователей в разных странах мира, посетивших фишинговые сайты, связанные с криптовалютой. Данные, получены Avast на основе мониторинга 37 сайтов с января по июнь 2021 г.
«Криптовалютный рынок очень быстро развивается. Например, оборот биткоина значительно увеличился после новостей о том, что в Сальвадоре эта криптовалюта будет признана официальным платежным средством. Другие страны региона спешат последовать этому примеру, — говорит Питер Ковач, старший исследователь Avast. — Всплеск популярности биткоина оказал влияние и на весь криптовалютный рынок в целом, и некоторые аналитики даже предсказывают, что 2021 год станет прорывным для цифровых валют. Однако по мере роста популярности криптовалютное пространство становится все более привлекательной целью для хакеров. Наши исследователи заметили, что в тех странах, где больше всего распространена криптовалюта, появляется все больше мошеннических сайтов, эксплуатирующих эту тему».
Мы подготовили несколько советов о том, как хранить криптовалюту, безопасно ее использовать и не стать жертвой мошенников.
Как хранить криптовалюту
Существует несколько способов хранения цифровой валюты, в том числе криптокошельки. У каждого есть свои преимущества и потенциальные «подводные камни».
Кастодиальные кошельки
Их отличительное свойство — отсутствие у пользователя полного контроля над своими средствами, поскольку у оператора также есть доступ к приватному ключу. Так, например, работает криптовалютная биржа Binance.
Кастодиальный кошелек устроен так же, как обычное банковское приложение: пользователь регистрируется под своей учетной записью и может распоряжаться своими деньгами.
-
Преимущества: защита средств частично перекладывается на разработчика сервиса. А в случае утери пароля или ключа, пользователь сможет снова получить доступ к средствам.
-
Риски: если сервис обанкротится, будет взломан или вдруг окажется мошенническим, пользователи могут лишиться части средств или даже всех накоплений, потеряв доступ к кошельку.
-
Возможные угрозы: пользователям очень важно относиться к криптоаккаунтам как к традиционному формату онлайн-банкинга, поскольку они так же подвержены уязвимостям и угрозам, как и обычные банки, однако не обладают теми же мерами защиты и не дают гарантий. Фишинг — одна из главных угроз, с которыми сталкиваются владельцы кастодиальных кошельков. Злоумышленники постоянно создают поддельные сайты, замаскированные под биржи и кастодиальные кошельки, для кражи персональных данных и средств пользователей.
Цифровые некастодиальные кошельки
К ним относятся приложения, которые управляют личными ключами владельцев и позволяют им совершать сделки напрямую.
-
Преимущества: цифровые кошельки разработаны для удобного и простого использования. У пользователей есть полный контроль над своими средствами.
-
Риски: устройство, на котором хранится цифровой кошелек, является единственной возможностью получить к нему доступ. В случае, если устройство с приложением было взломано, украдено или повреждено, пользователь может навсегда потерять доступ к своим средствам.
-
Возможные угрозы: кроме физических рисков, большую угрозу представляют программы-вымогатели, зашифровывающие как само устройство, так и хранящиеся на нем данные. Трояны и бэкдоры также представляют серьезную опасность для цифровых кошельков.
«Бумажные» и «мозговые» кошельки
Это наиболее простые решения, но и наиболее подверженные ошибкам – нужно просто записать или запомнить личный ключ. «Мозговые» кошельки работают следующим образом: пользователь придумывает фразу, прогоняет ее через хеш-функцию, и в результате получается строка случайно выглядящих чисел.
-
Преимущества: простота, низкая стоимость и невосприимчивость к взлому или другим компьютерным угрозам.
-
Риски: если что-либо произойдет с записями, например, они будут повреждены или украдены, пользователь может потерять свои средства.
-
Возможные угрозы: нет возможности сделать резервное копирование на случай потери.
Аппаратные кошельки
Аппаратные кошельки – фактически отдельные устройства, например, как USB, которое действует как кошелек. Они поставляются с «листом восстановления», содержащим личный ключ, написанный на бумаге (или вырезанный, например, на стальном листе, для защиты от огня и других физических повреждений).
-
Преимущества: аппаратные кошельки специально разработаны для предотвращения взлома. Только опытные специалисты продемонстрировали возможность взломать аппаратный кошелек после длительных физических попыток.
-
Риски: как и с любым физическим устройством, его потеря будет наибольшей угрозой. Тем не менее, если пользователь имеет есть код безопасности или пароль, этот способ хранения достаточно безопасен. Аппаратные кошельки могут быть довольно дорогими, учитывая расходы на безопасное хранение.
-
Возможные угрозы: если пользователь соблюдает все правила безопасной работы, они минимальны. Большинство аппаратных кошельков требуют несколько проверок, прежде чем пользователь сможет отправить деньги. Это происходит непосредственно на устройствах и личные ключи никогда не покидают их.
Как сохранить криптовалюту в безопасности
Остерегайтесь мошенников. Их уловки могут принимать самые разные формы: от «Илон Маск раздает криптовалюту все желающим» до «мы будем инвестировать ваши деньги с огромной ежемесячной прибылью». Если это звучит слишком хорошо, чтобы быть правдой, то, вероятно, это обман.
Избегайте подозрительных сообщений
Неважно, куда они приходят – в Viber, WhatsApp, Telegram, на почту или в социальные сети — рекомендуем их блокировать или удалять. Не переходите по ссылкам и не открывайте вложения сообщений, которые вы не ждали.
Сообщение может прийти и от вашего знакомого, аккаунт которого мог быть взломан. Рекомендуется связаться с этим человеком напрямую и узнать, действительно ли он отправил это сообщение. Даже есть сообщение не связано с криптовалютой, оно может быть фишинговым.
Если вы получили письмо из Службы поддержки или безопасности банка, это может быть мошенничеством. Свяжитесь с ними по контактам, найденными вами в поисковике.
Остерегайтесь фишинга
Злоумышленники все чаще атакуют смартфоны для кражи учетных данных. Их цель — выудить ваши учетные данные. Опасность может исходить от SMS, соцсетей, почты, поддельных сайтов или приложений.
Кроме фишинга, растет число вредоносных мобильных приложений, которые фиксируют нажатие клавиш и следят за активностью ваших экранов.
Используйте надежные сервисы
Полагайтесь на сервисы, которые используют более строгие меры безопасности. Он должен использовать надежную защиту, включающую двухфакторную аутентификацию. Также существуют сервисы, которые заставляют своих клиентов придумывать несколько паролей.
Пользователи, желающие полностью остаться анонимными, могут выбрать платформу, которая не заставит их вводить данные – но они не отличаются хорошей защитой. Обычно такие платформы допускают торговлю криптовалютой вместо торговли фиатными деньгами (например, евро или доллар США), поэтому они не обязаны соблюдать правила по борьбе с отмыванием денег и идентификации клиентов.
Установите антивирус
Владельцам криптовалюты необходимо убедиться в том, что они используют современную защиту от вирусов на всех своих устройствах. У многих установлен антивирус на компьютере или ноутбуке, но мало кто задумывается о смартфонах и планшетах. Это одна из причин роста мобильных угроз.
Криптовалютные аккаунты могут хранить большие суммы, поэтому пользователям так важно обеспечить их безопасность на любом устройстве, которое содержит информацию для авторизации или дает доступ к счетам. Антивирус Avast Premium Security, обладающий функциями защиты от фишинга и перенаправления на поддельные сайты, доступен для Windows, MacOS и Android-устройств.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.