Как хакеры воруют биткоины?
Похищение средств из банковских счетов уже постепенно отходит на второй план, поскольку многие киберпреступники переходят на хищение средств с криптовалютных кошельков. Это связано со всеобщей эйфорией касательно роста ключевых криптовалют. Такая тенденция стала заметной после серии довольно резонансных взломов, которые произошли на крупных биржах криптовалют.
Приведем несколько примеров.
В июле 2017 года с рядом взломов пользовательских кошельков столкнулись представители криптобиржи Parity. Преступники воспользовались обнаруженным багом, который был выявлен в контракте с мультиподписью. В результате атаки хакеров пострадали пользователи, которые создали кошельки с мультиподписью ранее 19 июля 2017 года. Злоумышленники похитили около 153 тысяч ETH, что соответствует примерно 30 млн долларов по нынешнему курсу.
Стоит упомянуть и о взломе биткоин-биржи Bithum, с которой преступники забрали со счетов клиентов несколько миллиардов южнокорейских вон. Точная сумма похищенных средств до сих пор не установлена. Bithumb является крупнейшей Bitcoin-биржей в Южной Корее и четвертой обменной платформой по величине в мире. На долю Bithumb приходится около 75,7% всех совершаемых в стране финансовых операций. Биржевой оборот Bithumb составляет около 33 млн долларов в день, что равняется примерно десятой части мирового оборота Bitcoin.
Как происходят взломы? Зачастую, взлом биржи происходит посредством внедрения вируса. И условно можно разделить на два вида:
которые заражают систему и начинают добывать криптовалюту без ведома владельца компьютера.
Этот тип вирусов ворует пароли от криптокошельков и сами кошельки. К категории стилеров можно отнести довольно примитивные вирусы, которые заменяют в буфере обмена адрес отправителя.
Гораздо реже можно встретить таргетированные атаки на конкретные кошельки пользователей. Такое бывает, когда разработчики допускают ошибки, позволяющие получит контроль над средствами жертвы. Именно такая ситуация произошла с Parity в 2017 году. Такого рода атаки требует от хакеров существенных познаний в реверс-инжиниринге в построении программного обеспечения.
Популярность также набирают и так называемые «партнерские программы» по добыче криптовалют непосредственно в браузере пользователей. Часто подобные расширения устанавливают как дополнение к различным установочным файлам. Во многих браузерах появляются специальные расширения для дополнительной защиты пользователей от опасных интернет-сайтов. Среди таких сервисов — AdBlock, и Ghostery, которые уже научились отслеживать и блокировать подобные «программы».
Злоумышленников обычно не интересуют кошельки, на которых хранятся пару биткоинов. Они заинтересованы в том, чтобы получить доступ к крупным биржам, на которых хранится огромное количество ключей доступа или биткоинов. Для получения доступа к ключам используется большой арсенал средств взлома — скрытая загрузка вирусов на компьютер или сервер, социальная инженерия. В самой технологии блокчейн есть немало алгоритмов, которые заметно усложняют жизнь хакерам и на самом деле взлом биткоин-кошелька является очень непростой процедурой.
В целом же, количество случаев хищения криптовалют значительно участилось, в первую очередь, из-за анонимности криптовалют. Благодаря ей преступники могут без каких-либо трудностей отмывать и затем обналичивать украденные криптовалюты. Подобная тенденция влияет на рынок уязвимостей в браузерах. Это означает, что такие вирусы, попадая на компьютер жертвы, в приоритете ведут поиск кошельков с криптовалютами, а уже затем систем дистанционного банковского обслуживания. По такому алгоритму работает популярный биткоин-вымогатель CoinThief. Это знают и разработчики антивирусного программного обеспечения. Они также отмечают, что хакеры стараются найти уязвимости в смарт-контрактах многих популярных ICO-проектов и часто для этого используют старый-добрый фишинг, то есть подмену сайтов и кошельков. Как идет борьба против криптомошенников?
Криптосообщество старается противостоять злоумышленникам. На фоне многочисленных взломов набирает популярность BugBounty-платформы и стартапы Blockchain Security наподобие Hacken.io. Такие приложения занимаются не просто аудитом кода, но и аудитом смарт-контрактов и кошельков силами программистов. Некоторые специалисты крипторынка полагают, что для этих целей выгоднее использовать, так называемых, «белых» хакеров, которые будут проводить тестирование систем безопасности.
Также значительно снизилась эффективность антивирусов первого поколения, которые работают непосредственно с сигнатурным анализом. Они в настоящее время значительно уступают антивирусам, которые анализируют «поведенческий фактор». В данном случае очень важен комплексный подход и обеспечивать безопасность собственного кода вместе с безопасностью среды разработки. Не стоит также исключать человеческий фактор из-за которого часто происходит непосредственное заражение.
Как взламывается биткоин-кошелек и как защититься от этого?
Для взлома криптокошелька хакерам нужно знать минимум информации о пользователе. Это могут быть имя, фамилия и номер телефона. Используя уязвимости сети, можно перехватить SMS-cообщения, которые содержат одноразовые пароли для входа в кошелек. К сожалению, отказаться от технологии отправки временных сообщений пока что невозможно, поскольку она является простой и в то же время достаточно эффективной.
Для того чтобы противодействовать хакерам достаточно соблюдать основные правила кибербезопасности: вовремя устанавливать все обновления, использовать только сложные пароли и проверять корректность настроек конфигурации используемого оборудования.
Увы, вовсе необязательно быть хакером, чтобы заполучить чужую криптовалюту. Люди настолько доверчивы, что сами готовы отдавать ее добровольно, надеясь получить легкие деньги. Вот несколько классических способов, с помощью которых мошенники получают не только ВТС, но и другие альты:
Также можно упомянуть о классических мошеннических схемах, в которых мошенники убеждают перечислить ВТС или иные монеты в поддержание какого-либо перспективного проекта. Или передать им деньги в доверительное управление, так как они (мошенники) владеют некой инсайдерской информацией. Удивительно, но такие схемы, несмотря на всю их простоту, до сих пор продолжают работать. Увы, желание легких денег оказывается сильнее разума.
Хотите быть подкованными на все случаи жизни и разбираться в криптовалютах так, чтобы не потерять свои деньги? Тогда присоединяйтесь к числу успешных трейдеров МОФТ. МОФТ – это:
А еще МОФТ – это источник дополнительного дохода! Каждый клиент получает компенсацию торговых издержек за свою работу с брокером через МОФТ. Регистрация и участие в Объединении бесплатны для любого трейдера. Вы уже готовы начать зарабатывать? Тогда ждем вас в числе трейдеров МОФТ! .icon-10323-1 { font-size: 15px; font-style: italic; font-weight: bold; margin-bottom: 75px !important; } .icon-10323-1::after { background: transparent url(‘/images/interesting/10323/01.png’) 0 0 no-repeat; background-size: contain; top: -15px !important; } .interesting.interesting–is-mobile .icon-10323-1 { padding-bottom: inherit !important; padding-left: 0 !important; padding-right: 0 !important; } .interesting.interesting–is-mobile .icon-10323-1::after { content: none !important; } .interesting.interesting–is-mobile .icon-10323-1::before { content: ” !important; background: transparent url(‘/images/interesting/10323/01.png’) 0 0 no-repeat; background-size: contain; width: 300px; height: 200px; display: block; margin: 15px auto; min-height: 135px !important; } @media all and (max-width: 420px) { .interesting.interesting–is-mobile .icon-10323-1::before { height: 100% !important; } } .icon-10323-2 { margin-bottom: 30px !important; } .icon-10323-2::before { background: transparent url(‘/images/interesting/10323/02.png’) 0 0 no-repeat; background-size: contain; } .interesting.interesting–is-mobile .icon-10323-2 { padding-left: 0 !important; padding-right: 0 !important; } .icon-10323-3 { margin-bottom: inherit !important; } .icon-10323-3::after { background: transparent url(‘/images/interesting/10323/03.png’) 0 0 no-repeat; background-size: contain; top: -15px !important; } .interesting.interesting–is-mobile .icon-10323-3 { padding-left: 0 !important; padding-right: 0 !important; } .interesting.interesting–is-mobile .icon-10323-3::before { content: ” !important; background: transparent url(‘/images/interesting/10323/03.png’) 0 0 no-repeat; background-size: contain; } .interesting.interesting–is-mobile .icon-10323-3::after { content: none !important; } .icon-10323-4 { margin-bottom: 30px !important; } .icon-10323-4::before { background: transparent url(‘/images/interesting/10323/04.png’) 0 0 no-repeat; background-size: contain; } .interesting.interesting–is-mobile .icon-10323-4 { padding-left: 0 !important; padding-right: 0 !important; } .icon-10323-5 { margin-bottom: 30px !important; } .icon-10323-5::before { background: transparent url(‘/images/interesting/10323/05.png’) 0 0 no-repeat; background-size: contain; } .interesting.interesting–is-mobile .icon-10323-5 { padding-left: 0 !important; padding-right: 0 !important; } .icon-10323-6 { margin-bottom: inherit !important; } .interesting:not(.interesting–is-mobile) .icon-10323-6 li:nth-child(2){ width: 128%; } .interesting:not(.interesting–is-mobile) .icon-10323-6 li:nth-child(3){ width: 135%; } .icon-10323-6::after { background: transparent url(‘/images/interesting/10323/06.png’) 0 0 no-repeat; background-size: contain; top: -15px !important; } .interesting.interesting–is-mobile .icon-10323-6 { padding-left: 0 !important; padding-right: 0 !important; } .interesting.interesting–is-mobile .icon-10323-6::before { content: ” !important; background: transparent url(‘/images/interesting/10323/06.png’) 0 0 no-repeat; background-size: contain; } .interesting.interesting–is-mobile .icon-10323-6::after { content: none !important; } .icon-10323-7 { margin-bottom: inherit !important; margin-top: 30px; } .icon-10323-7::after { background: transparent url(‘/images/interesting/10323/07.png’) 0 0 no-repeat; background-size: contain; top: -15px !important; } .interesting.interesting–is-mobile .icon-10323-7 { padding-left: 0 !important; padding-right: 0 !important; } .interesting.interesting–is-mobile .icon-10323-7::before { content: ” !important; background: transparent url(‘/images/interesting/10323/07.png’) 0 0 no-repeat; background-size: contain; } .interesting.interesting–is-mobile .icon-10323-7::after { content: none !important; } .interesting ol.round–green p { margin: 0 !important; } Рекомендуем также ознакомиться с такими статьями
Original from: traders-union.ru
No Comments
Капитал американских компаний в России за год вырос на $4,5 млрд “Предварительные результаты нашего ежегодного опроса показали, что капитал, который задействован в России американскими компаниями, по сравнению с прошлым годом вырос почти на 4,5 млрд долларов. Хотя такой результат нас несколько удивил, мы считаем, что это хороший признак”, – сказал Родзянко в интервью “Интерфаксу” на ...
Средняя стоимость аренды “однушки” в крупнейших городах РФ составляет 17-18 тыс. руб. в месяц, “двушки” – 23-24 тыс. – эксперты В большинстве крупных городов, по данным ЦИАН, ставки на долгосрочную аренду за месяц немного снизились. Наиболее заметным этот процесс оказался в Санкт-Петербурге, где за месяц однокомнатные квартиры подешевели почти на 3% (до 23,4 тыс. руб. ...
Страны G7 договорились о введении цифрового налога Цель нововведения – положить конец ситуации, когда крупные IT-корпорации, такие как Apple (NASDAQ:AAPL), Google (NASDAQ:GOOGL), Amazon (NASDAQ:AMZN) или Facebook (NASDAQ:FB), платят налог только по месту своей регистрации, но не в тех странах, где они получают доход. Это вело к тому, что многие компании регистрировали свои штаб-квартиры в странах ...
Капитал американских компаний в России за год вырос на $4,5 млрд “Предварительные результаты нашего ежегодного опроса показали, что капитал, который задействован в России американскими компаниями, по сравнению с прошлым годом вырос почти на 4,5 млрд долларов. Хотя такой результат нас несколько удивил, мы считаем, что это хороший признак”, – сказал Родзянко в интервью “Интерфаксу” на ...
Средняя стоимость аренды “однушки” в крупнейших городах РФ составляет 17-18 тыс. руб. в месяц, “двушки” – 23-24 тыс. – эксперты В большинстве крупных городов, по данным ЦИАН, ставки на долгосрочную аренду за месяц немного снизились. Наиболее заметным этот процесс оказался в Санкт-Петербурге, где за месяц однокомнатные квартиры подешевели почти на 3% (до 23,4 тыс. руб. ...
Страны G7 договорились о введении цифрового налога Цель нововведения – положить конец ситуации, когда крупные IT-корпорации, такие как Apple (NASDAQ:AAPL), Google (NASDAQ:GOOGL), Amazon (NASDAQ:AMZN) или Facebook (NASDAQ:FB), платят налог только по месту своей регистрации, но не в тех странах, где они получают доход. Это вело к тому, что многие компании регистрировали свои штаб-квартиры в странах ...
New comment