На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была взломана и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.
Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.
Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.
Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).
Как технология биткоина защищает ваши средства
Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.
Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).
Другой вариант — завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ — это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ — секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.
Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.
Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.
Вот примеры того, как это происходит, и рекомендации, которые помогут вам это предотвратить.
Кража биткоинов – не преступление
Больше двух лет следственные органы расследовали данное преступление и, в конце-концов, суд после долгих судебных разбирательств вынес вердикт. Оба похитителя получили наказание в виде лишения свободы. При этом, Евгений Пригожин проведет в тюрьме 8 лет, а главный организатор и исполнитель Петр Пирон осужден на 10 лет лишения свободы. При этом, преступники должны возместить ущерб, причиненный жертве, в размере 5 млн.рублей.
Что же касается криптовалюты, которую жертва перевела похитителем, то суд исключил данные активы из ходатайства потерпевшего.
«С учетом положений ст.209 ГК РФ, ст.128 ГК РФ, ст.158 УК РФ, криптовалюта не является предметом преступления против собственности, в связи с отсутствием правового статуса признать ее объектом гражданского права не представляется возможным, данный вид виртуальных денежных средств не подпадает ни под одну из категорий, не является признанным средством платежа на территории РФ, законодателем отнесена к суррогатам денежных средств. При таких обстоятельствах суд исключил из объема обвинения завладение криптовалютой на сумму 55 197 841 рубль 82 копейки», – сказано в постановлении суда.
Другими словами, судебная система России никак не защищает криптовалютные активы, которые пока что относятся к разряду «суррогатных» валют, а значит, любые преступления, связанные с кражей биткоинов и других монет, будут сходить преступникам с рук. Изменить положение вещей могло бы принятие законопроекта «О цифровых платежных активах», рассмотрение которого снова затягивается. Если же законодатели признают криптомонеты в качестве легального платежного инструмента, то на них будут распространяться правила защиты материальных активов. А пока вопрос сохранности криптовалюты целиком дело владельца.
Вор получает пароль от вашего аккаунта в сервисе хранения
Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.
И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это — взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.
Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения, такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)
Поддельные кошельки
Описываемый способ мошенничества достаточно распространен. К поддельным кошелькам относятся Интернет-ресурсы и мобильные приложения, которые внешне и отчасти функционально копируют настоящие кошельки. Пользование ими приводит к тому, что доступ к ВТС получают хакеры.
Примечательно то, что некоторые фальшивые кошельки так сильно похожи на оригиналы, что на законных основаниях попадают в магазины приложений. Их скачивание, установка и пользование приводят к хищению криптовалюты. Это отрицательно сказывается на ее репутации и снижает доверие к Play Market и App Store.
©iphones
Чтобы защитить свои биткоины от кражи, необходимо загружать программы с официальных сайтов разработчиков. Если же скачивание происходит из магазина приложений, тогда нужно быть предельно внимательным. В ситуации, когда загружаемый софт вызывает сомнения, не стоит торопиться с его установкой. Лучше убедится в его подлинности, почитав известные форумы.
Вы сами раскрываете свой закрытый ключ
Как это происходит: этот риск существует только в том случае, если вы сами управляете своим кошельком. В этой ситуации кто-то может получить ваш секретный ключ, зайдя в вашу электронную почту (если вы храните закрытый ключ в ней). Или вы можете показать его кому-то из своего реального окружения. Был случай, когда человек показал свой секретный ключ на телешоу и хакеры быстро опустошили его кошелёк.
Как это предотвратить: храните секретный ключ на листе бумаги или на USB-накопителе и помещайте его в безопасное место, например в сейф (из реального мира).
Фишинг
Данный способ мошенничества основывается на социальной инженерии. В большинстве ситуаций главными инструментами хакеров становятся поддельные сайты или электронные почты. Они используют их для того, чтобы вынудить пользователя предоставить им конфиденциальную информацию. В частности, многие мошенники присылают письма от лица специалистов службы безопасности и просят предоставить им данные для входа в кошелек.
Что касается копирования сайтов, то некоторые ресурсы визуально выглядят, как настоящие, и имеют очень похожие адреса. Например, популярностью пользуется ресурс blockchain.info. Хакеры же создали сайт blocklchain.info. Последний служит отличным примером фишинга.
Хакер изображает получателя биткоинов
Как это происходит: ряд громких киберкраж произошёл в этом году, когда компании проводили ICO и просили инвесторов платить биткоинами. В некоторых случаях хакеры представлялись компаниями-организаторами при помощи фальшивых веб-сайтов и убеждали инвесторов отправлять миллионы долларов в биткоинах на поддельный кошелёк. Отправленные коины невозможно вернуть, так как транзакции необратимы.
Как это предотвратить: когда вы собираетесь передать биткоины кому-либо, проверьте, что кошелёк является подлинным.
Как крадут Биткоины с кошельков в 2020 году?
Несмотря на совершенствование криптовалютной сети, кражи Bitcoin c хранилищ пользователей не прекращаются. Выделим ряд тематических новостей за 2020 год, касающихся крупных потерь в криптовалютной сфере:
- 16 февраля появилась новость, что группа хакеров из Украины при помощи Гугла украла BTC на 50 миллионов долларов. Для воровства применялись фишинговые ресурсы, которые с точностью дублировали бумажник blockchain.info. Интересно, что фейковые сайты отображались не только в стандартной поисковой выдаче, но и в рекламе Гугл.
- 17 апреля появилась новость, что один блогер из США потерял два миллиона долларов во время проведения онлайн-трансляции на YouTube. Жертвой злоумышленников стал Ян Балина, который в прямом эфире рассказывал о виртуальных деньгах и ICO. Блогер попытался отменить операцию мошенников, но его действия не принесли результата. Через какое-то время Балина подтвердил, что его деньги действительно были украдены. Как признался сам Ян, причиной стало применение старого e-mail, позволяющего сбросить пароль. Кроме того, личные и общие ключи к криптовалюте были в облачном сервисе Evernote, что облегчило взлом кошельков.
- 16 апреля пользователи Сети узнали о краже 3,5 миллионов долларов с одной из криптовалютных бирж Индии. В общей сложности похищено 438 Биткоинов. По заявлению представителей площадки деньги были потеряны из-за кражи приватных ключей.
- 30 апреля появилась информация, что от злоумышленников пострадал Павел Дуров, у которого увели Bitcoin через поддельный аккаунт в Твиттере. В частности, хакеры взломали Twitter группы «Клуб 8» из Швеции и сделали из него аккаунт СЕО в Телеграм. Ситуация произошла сразу после проблем, возникших с мессенджером. Злоумышленники в обсуждениях от имени Дурова написали благодарность пользователям Твиттера за терпение и предложили поучаствовать в розыгрыше криптовалюты соответственно. При этом пользователи должны были выслать небольшие суммы на определённые бумажники. 30 минут хватило, чтобы выманить около 1 Биткоина.
Вы полагаетесь на небезопасную третью сторону
Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что хакеры взломали ноутбук сотрудника и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.
Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.
Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.
Вредоносное ПО
В данном случае речь пойдет о так называемых программах-вымогателях. Они разрабатываются хакерами и после установки блокируют доступ к основной информации на ПК. Чтобы восстановить его, пользователю необходимо перевести нужную сумму на указанный кошелек. Чаще всего мошенники принимают оплату в биткоинах.
Представленная разновидность программного обеспечения считается вирусной. Она устроена таким образом, что способна зашифровать данные на компьютере. Многие злоумышленники понимают, что намного выгоднее подвергать хакерским атакам компании, а не частных лиц. Из-за заблокированных ПК нарушается рабочий график организаций, поэтому они готовы заплатить любую сумму просто для того, чтобы не терять время зря и не нести еще большие убытки.
Чтобы обезопасить себя и не попасть на удочку интернет-мошенников, следует соблюдать несколько простых правил, а именно:
- произвести копирование важных файлов на карту памяти;
- не устанавливать неизвестный софт;
- не посещать подозрительные сайты;
- пользоваться надежным антивирусом.
В каком порядке действовать, если украли кошелек
Первое, что нужно сделать – это заблокировать карточки. Для этого нужно позвонить на горячую линию банка. После этого можно будет прийти к сотрудникам кредитной организации и написать заявление на получение новой карточки.
Затем нужно обратиться к сотрудникам полиции и написать заявление о краже кошелька. Заявителю на руки выдается талон, подтверждающий прием документов и справку. Эта справки пригодится для дальнейшего восстановления документов.
Для получения дубликата страхового полиса обязательного медицинского страхования (СНИЛС) нужно обратиться в пенсионный фонд. Если украли водительские права, нужно получить временный документ в МРЭО. Для этого понадобится справка о годности к вождению определенной категории транспорта. Пластиковые карточки можно восстановить в магазине по фамилии, имени, отчеству или номеру телефона.
Поддельные криптовалюты
Появление фальшивых криптовалют в наше время стало уже нормой. Мошенники понимают, что биткоин пользуется повышенным спросом, поэтому предлагают пользователям приобрести его аналоги, стоимость которых в будущем якобы обязательно возрастет. В реальности это обычный обман.
Широкую известность получила история о псевдокриптовалюте Onecoin. Ее разработчики уверяли, что их проект очень перспективен, а рост курса новой цифровой валюты неизбежен. Многие поверили в это. На деле же оказалось, что никакого ванкоина не существует.
Часто придумываются махинации, которые позволяют злоумышленникам получать чужие деньги. К примеру, в сети встречаются предложения, согласно которым, переведя определенное число биткоинов на указанный кошелек, пользователь позже получит в 2 раза больше. Конечно, это мало похоже на правду, но некоторые пользователи все еще продолжают верить в сказки.
Участие в финансовых пирамидах
С ростом популярности биткоина заметно увеличилось число финансовых пирамид. Они устроены таким образом, что пользователям предлагается инвестировать имеющуюся криптовалюту. Создатели подобных проектов обещают крупные и регулярные выплаты, а также предлагают дополнительные бонусы на привлечение в систему новых участников. Деньги последних идут на выплаты другим участникам, но в определенный момент пирамида рушится, поэтому многие вкладчики остаются ни с чем.
Все финансовые пирамиды имеют одну общую черту – они обещают получение высокого дохода после внесения на счет проекта определенного количества криптовалюты. Некоторые верят в то, что ежемесячно можно получать огромные проценты, но в действительности лишь теряют то, что у них есть. В связи с этим нужно адекватно оценивать ситуацию и не искать легких способов заработка в интернете.
©golos
Осторожно! Грязный биткоин и что с ним делать
Информация о материале Опубликовано: 07.06.2019 04:36
Криптовалюта основанная на технологии блокчейн, в том числе и Биткоин, имеет множество преимуществ. Это независимый от правительства любых стран способ передачи ценности с низкими комиссиями и быстрыми транзакциями, при этом криптовалюта легко делиться до миллионных долей не теряя от этого свою ценность. Все эти утверждения были верны пока криптовалюта не стала настолько популярна, что в некоторых странах стала признаваться, как законное средство платежа или электронный актив. С этого момента из-за открытости блокчейна некоторых криптовалют (Bitcoin, Ethereum, Ripple и другие) стали появляться черные списки криптокошельков на которых хранятся краденные с криптобирж и других сервисов криптовалюты. Любая криптовалюта прошедшая через такие кошельки автоматически попадает в черный список и далее все ее перемещения отслеживаются с внесением в черный список все большего количества криптокошельков. Криптовалюта хранящаяся на таких кошельках автоматически становится вне закона и в этот момент стоимость такой «грязной» криптовлаюты начинает резко падать, т.к. покупка и обналичивание на свое имя грязного биткоина или эфира автоматически сделает вас как минимум свидетелем по краже или еще хуже соучастником преступления.
Скидка на покупку засвеченного биткоина на черных рынках может достигать нескольких десятков процентов в зависимости от объема покупки. И покупателей на такой товар тоже не мало, особенно из стран, где криптовалюты не имеют юридического силы. К таким странам относиться Россия и большинство стран СНГ, т.е. у покупателей криптовалюты в странах СНГ есть большой шанс купить именно такой грязный биткоин, но уже по рыночной цене.
Пока этот биткоин циркулирует внутри страны или стран не признавших криптовалюту на данный момент, Вам не грозит никакой ответственности за использование краденной криптовалюты. Здесь мы имеем ввиду использование не зарегистрированных бирж, обменников или частный обмен.
Но все кардинально меняется если Вы попробуете сделать депозит на зарегистрированную биржу, которая работает в соответствии с законом страны, где возбуждено уголовное дело по факту кражи криптовалюты, которую Вы под своим именем фактически будете «очистой» криптовалюты в черный список от перевода на него краденой криптовалюты, это иметь два разных кошелька. Один кошелек для проверенной криптовалюты (зарегистрированные биржи, обменники, майнинг), т.к. они могут предоставить какие либо документы если подобная ситуация все таки случится. Второй кошелек для хранения криптовалюты из ненадежных источников, к которым можно отнести все обменники с популярного сайта bestchange.com, малоизвестные биржи и покупка у частных лиц.
В этом случае если Ваш второй кошелек и попадет в черный список, то Вы все равно сможете использовать свой первый кошелек с чистой историей для операций на крупных биржах и покупок товаров в онлайн сервисах и магазинах.
Как итог заведите два кошелька: один для работы в странах СНГ, а второй для работы с зарубежными сервисами, что бы избежать не нужных разбирательств и потери денег.
Как мы уже говорили покупка краденной криптовалюты не приведет Вас автоматически на скамью подсудимых, но в любом случае стоит избегать подобных ситуаций, зная что криптовалюта бывает с криминальным прошлым.
- Криптовалюты
- Новичкам
Содержание
- Можно ли взломать биткоин кошелек
- Распространенные способы кражи биткоинов
- Взлом через уязвимость
- Программа для взлома биткоин кошелька
- Громкие взломы в истории
- Ответственность за взлом биткоин кошелька
- Как обезопасить свою криптовалюту от злоумышленников
- Выводы
Данная статья создана, прежде всего, с целью ознакомления владельцев криптовалют с возможными угрозами безопасности их сбережений. Материал не является руководством к действию и не призывает совершать неправомерные поступки.
ProstoCoin также постарался ответить на вопрос, можно ли как-то взломать кошелек, к которому утерян ключ. Ведь не всегда сбережения на кошельке интересуют именно вора. Владелец криптомонет тоже может оказаться тем, кто пытается взломать свой кошелек.
Что произошло
Bitfinex, базирующая в Гонконге, подтвердила 3 августа, что неизвестные хакеры смогли украсть 119 756 биткоинов, что по нынешнему курсу составило $65 млн. Несмотря на то что были похищены только биткоины, бирже пришлось приостановить торги по всем электронным валютам. Организация уже заявила, что расследует инцидент совместно с правоохранительными органами.
Вскоре после оглашения новости стоимость биткоина на торгах упала на 5,5%. Примечательно, что только за три дня стоимость криптовалюты рухнула почти на 20%. Всего за эту неделю капитализация биткоина лишилась $1,5 млрд. Пока что непонятно, связано ли падение цен с последней атакой на биржу.
Bitfinex в прошлом месяце стала крупнейшей биржей, которая проводит транзакции в долларах и биткоинах. По словам основателя торговой площадки Coinbase Фреда Эрсама, атака на Bitfinex важное событие на этом рынке, так как биткоин в прошлом был способен противостоять подобным инцидентам.