Как могут украсть ваши биткоины

Как могут украсть ваши биткоины

Биткоин – привлекательный актив не только для инвесторов, но и для разных мошенников. Всегда есть шанс потерять собственные BTC из-за чрезмерного доверия или халатности. Но эту опасность можно минимизировать.

Введение

Блокчейн Биткоина чрезвычайно защищен и устойчив к потенциальным атакам. Однако в процессе хранения и использования частных ключей у неопытных владельцев BTC могут возникнуть проблемы, если ими займутся профессиональные кибермошенники. Понимание таких угроз может обезопасить хранение коинов. Хотя новые вызовы в этой сфере появляются постоянно, все же можно определить основные группы рисков.

Хранение seed-фразы

Некорректное хранение seed-фразы является одной из распространенных ошибок владельцев BTC. Главное правило – не хранить ее онлайн, поскольку хакеры могут получить доступ к вашей электронной почте, соцсетям и практически любым онлайн-сервисам. Некоторые пользователи добавляют одно или несколько личных слов в список, полагая, что таким образом они могут обезопасить свои монеты в случае, если злоумышленники получат к ним доступ. Однако слова для seed-фразы не являются абсолютно случайными, а генерируются из специализированного словаря BIP39. Поэтому мошенникам, скорее всего, будет несложно установить лишние слова и получить доступ к кошельку.

Поэтому целесообразно хранить список из 12 или 24 офлайн-слов. Кто-то записывает слова, кто-то находит еще какие-либо решения. Существуют также специальные стальные пластины для хранения seed-фразы, которые устойчивы к высокой температуре и другому внешнему воздействию. Можно также разбить seed-фразу на несколько частей и хранить отдельно. Однако следует помнить, что если вы потеряете хотя бы одну часть фразы, то доступ к кошельку будет утрачен. Итак, нужно крайне ответственно отнестись к хранению seed-фразы и найти оптимальный для вас офлайн-способ.

Использование стальной пластины для хранения seed-фразы. Источник: Bitcoin Talk.
Использование стальной пластины для хранения seed-фразы. Источник: Bitcoin Talk.

Конечно, владелец BTC ни в коем случае не должен вводить seed-фразу на каких-либо сторонних сервисах или даже проговаривать ее вслух. Мошенники с легкостью используют эту информацию для завладения вашими монетами. Пресс-секретарь Казахстанской ассоциации блокчейн-технологий Азамат Ахметжанов предупреждает:

«Никогда никому не показывайте свою seed-фразу. Не фотографируйте и не храните ее на смартфоне или компьютере».

Фишинговые письма и сайты

Фишинг – это довольно популярный вид интернет-мошенничества, когда потенциальная жертва получает уведомление якобы от биржи или какого-либо сервиса с требованием предоставить персональную или конфиденциальную информацию. Например, под видом обновления системы пользователя могут попросить снова пройти верификацию или авторизацию. Основной целью мошенников могут стать пароли или приватные ключи. Существуют также фишинговые сайты, имеющие идентичный интерфейс к легитимным компаниям, что также может ввести в заблуждение некоторых пользователей.

«Ваши биткоины могут украсть посредством обычного фишинга на email. Поэтому будьте внимательны, по каким ссылкам вы переходите. Открывайте ссылку на биржи или кошельки только из собственных закладок», – отмечает соучредитель Double Top Александр Гнатенко.

Горячие кошельки и централизованные биржи

Горячими называют биткоин-кошельки, подключенные к сети интернет. По определению они потенциально беззащитны перед хакерами, которые могут подобрать пароль, найти уязвимость в системе или каким-либо другим способом получить доступ к вашему аккаунту или seed-фразе. Поэтому целесообразно пользоваться холодными (аппаратными) кошельками, не подключенными к сети. В случае, если вам все же необходимо использовать горячие кошельки (например, для удобства при большом количестве транзакций или в путешествии), необходимо понимать все риски и не хранить в них значительные суммы.

Централизованные биржи – это также дополнительная угроза для ваших биткоинов. Несмотря на максимальную защищенность крупнейших бирж, ваши монеты всегда находятся под угрозой. Пример печально известной биржи Mt. Gox иллюстрирует, что даже самые популярные сервисы могут быть взломаны и владельцы могут потерять все свои активы. Централизованные биржи также хранят ваши приватные ключи. То есть в случае их банкротства вы также можете потерять свои биткоины даже без атаки мошенников.

В последнее время стали более распространены программные продукты keyloggers, фиксирующие каждое нажатие на клавиатуре. Итак, злоумышленники могут получить пароли к вашим горячим кошелькам или централизованным биржам. Некоторые сервисы используют двухфакторную аутентификацию с помощью мобильного телефона. Но это также не способствует решению проблемы. СМС-сообщения могут перехватываться и заменяться другими. Кроме того, мошенники могут получить данные о ваших контактах и ​​попытаться перевыпустить sim-карту на собственное имя (точнее, как правило, на подставных лиц).

В любом случае целесообразно использовать холодные кошельки, особенно для хранения основного капитала в биткоинах. Предпочтение следует отдать вариантам с защитным элементом и открытым программным кодом. Аналогично в случае биржевой торговли нужно использовать децентрализованные биржи, не требующие доступа к вашим частным ключам. В этом случае никаких рисков безопасности не возникает.

Подмена публичного ключа

В случае, если хакеры получили полный доступ к вашему компьютеру, ноутбуку, смартфону или другому устройству, они могут подменить публичный ключ (адрес), который вы будете использовать при следующем получении средств. Например, даже при использовании холодного кошелька на экране вы можете увидеть адрес мошенника при генерации публичного ключа для получения нового перевода BTC. То есть если не заметить подмены, то средства от ваших знакомых или партнеров поступят не вам, а злоумышленникам. Для того чтобы это предотвратить, нужно проверить соответствие адреса на мониторе и на аппаратном устройстве (почти все современные аналоги имеют такую ​​опцию). Только если они совпадают, этот публичный ключ можно использовать.

Сравнение публичного и приватного ключа. Источник: 99Bitcoins
Сравнение публичного и приватного ключа. Источник: 99Bitcoins

Влияние через третьих лиц

Также достаточно распространены не технические, а психологические методы незаконного завладения вашими BTC. Мошенники нередко создают фейковые аккаунты в социальных сетях или даже могут получить несанкционированный доступ к реальным аккаунтам ваших знакомых. Затем они по выдуманным причинам могут просить немедленно перевести определенное количество монет на их адрес. Азамат Ахметжанов советует не верить никаким подобным призывам от родственников, знакомых или администраторов. «Звоните и спрашивайте, действительно ли человек просит у вас биткоины», – рекомендует эксперт. При этом мобильные и другие виды связи также могут быть скомпрометированы, поэтому надо понимать эти риски.

Мошенники могут пытаться повлиять на потенциальную жертву не только из жалости или желания помочь близкому человеку, но и из жадности. В частности, распространенными схемами является предложение якобы от известного лица или организации перевести определенное количество монет, а затем «получить вдвое больше». На таких сайтах или под такими постами может быть много фейковых отзывов о якобы полученных монетах.

Конечно, в случае, если кто действительно захочет вам помочь, ему не нужно получать заранее никаких переводов от вас.

«Никогда не думайте, что существует бесплатный сыр. Не доверяйте актерам, певцам или другим известным лицам, обещающим увеличить количество монет. Такого просто быть не может. Не доверяйте никаким «администраторам» или «технической поддержке», которые пишут вам первыми. Это мошенники», – добавляет Азамат Ахметжанов.

Выводы

Ответственное владение собственными биткоинами зависит от понимания основных типов рисков и рационального подхода к использованию монет. Офлайн-хранение seed-фразы, использование децентрализованных платформ и полный контроль над вашими частными ключами обязательны для каждого пользователя. Необходимо также быть очень внимательными к публичному адресу и любым призывам или неожиданным просьбам к отправке (а в некоторых случаях и получению) BTC.

Топ-10 правительств по запасам биткоинов Топ-10 правительств по запасам биткоинов Несмотря на негативную политику в отношении биткоина, правительства многих стран, таких как США и Китай, оказались в числе крупнейших держателей монет главного цифрового актива. Владимир Гришенко 28 марта 2024
Какие бывают протоколы второго уровня Биткоина Какие бывают протоколы второго уровня Биткоина Экосистема Биткоина активно развивается в направлении большей функциональности и масштабируемости. Регулярно появляются протоколы второго уровня, которые привлекают биткоинеров своей скоростью и низкими комиссиями. Таких проектов уже несколько десятков, но по-настоящему качественных – единицы. Дмитрий Харьков 27 марта 2024
Cекрет популярности Бена Перрина и BTC Sessions Cекрет популярности Бена Перрина и BTC Sessions Благодаря харизме артиста и навыкам педагога Бен Перрин стал одним из самых узнаваемых Биткоин-подкастеров. А его YouTube-канал BTC Sessions теперь знает каждый биткоинер.  Владимир Гришенко 26 марта 2024