Содержание
- Как крадут Биткоины с кошельков
- Какие кошельки использовать, чтобы защититься от кражи Биткоинов
- Как крадут Биткоины с кошельков в 2018 году
- Что делать, если украли Биткоины с кошелька и как защитить средства
Если украли Биткоины из кошелька, вернуть деньги в 99 % случаев не удаётся, ведь операции в криптовалютной сети являются необратимыми. В такой ситуации важно сделать две вещи — смириться и разобраться с причинами возникшей проблемы, чтобы в будущем она не повторилась. Рассмотрим, как сегодня воруют средства с бумажников, выделим резонансные случаи за 2018 год, и дадим рекомендации, как гарантированно защитить криптовалюту от воровства.
Как крадут Биткоины с кошельков?
За последние четыре года злоумышленники взломали десятки Биткоин-кошельков и похитили из них многие тысячи BTC. При этом страдают не только владельцы Bitcoin, но и пользователи других криптовалют. К примеру, в 2017 году больше 30 000 человек пострадало от мошеннических действий, и осталось без электронной валюты Эфириум. В среднем каждый из пострадавших потерял около 7,5 тысяч долларов. Растущее число краж объясняется несколькими причинами — беспечностью владельцев, наличием слабых мест в сторонних сервисах, а также недостаточной защите некоторых программ для хранения криптовалюты.
Кража с онлайн-кошельков
Распространённая ситуация, когда криптовалюта пропадает с бумажников сторонних сервисов. Люди копят виртуальные деньги и вынуждены их где-то хранить. Один из вариантов — специальные платформы, предоставляющие базу для создания онлайн-кошелька. Создатели таких ресурсов делают всё возможное, чтобы упростить процесс хранения и сделать пользование деньгами удобным. При этом ключи находятся в системе.
Здесь возможны следующие причины потери средств:
- Компания, которая хранит деньги пользователя, злоупотребляет полномочиями. Она пользуется тем, что имеет доступ к секретным ключам — крадёт и переводит определенную сумму на другие счета.
- В программе сервиса, осуществляющего хранение средств, имеются ошибки, которыми пользуются злоумышленники. Если биржа ценит репутацию, она разбирается с проблемой и возвращает украденные деньги.
Чтобы снизить риски, лучше не хранить Биткоины на онлайн-кошельках, которые легко взламываются. Многие пользователи ведутся на выгодные предложения молодых предприятий, которые предлагают варианты хранения с небольшими комиссионными платежами и дополнительными льготами.
Кража при обмене
Рассматривая способы, как крадут Биткоины с кошельков, стоит уделить внимание и случаям с конвертацией виртуальной валюты. Известно, чтоб обменные сервисы для повышения скорости и удобства транзакций получают доступ к приватным ключам. Операция по обмену виртуальных денег проходит быстрей, если персональный ключ находится в сервисе, который осуществляет операцию. Но имеется и другая сторона медали.
Если площадку взломают, конфиденциальные сведения оказываются в руках злоумышленников. Кроме того, сама компания может принять решение о завершении деятельности с последующим воровством денег клиентов. В такой ситуации вернуть средства вряд ли получится. Во избежание проблем важно искать надёжные обменники, которые давно работают на рынке, могут похвастаться хорошей репутацией и положительными отзывами.
Фишинг
Эксперты уверяют, что большая часть краж криптовалюты происходит из-за социального фишинга — одного из способов «выуживания» личных данных у пользователя. Суть проста. На e-mail владельца Bitcoin приходит письмо, а в нём находится ссылка на ресурс, где требуется ввести конфиденциальные сведения. Если не обратить внимание на адрес ресурса, можно перейти на «поддельный» сайт и буквально отдать персональные сведения злоумышленникам в руки. Многие пользователи знают, что переход по подозрительным ссылкам опасен. Но существует и категория беспечных владельцев криптовалюты, которые попадаются на такую удочку.
Одна из разновидностей фишинга — создание поддельных ресурсов ICO, а также подмена бумажников. Перед тем как выполнять какие-либо действия, важно проверить соответствие адреса в официальных источниках. Не стоит инвестировать средства через ссылки, которые получены внутри мессенджеров или чатов.
Финансовые пирамиды
От действий злоумышленников часто страдают участники финансовых пирамид. Известный случай — OpenCoin, который позиционировался как крупный проект, а на практике оказался площадкой для выманивания средств у доверчивых владельцев криптовалюты. У упомянутого сервиса не было ничего — ни blockchain, ни сообщества участников криптовалютной сети. При этом создатели проекта уверяли людей в перспективности вложений в проект.
Никогда нельзя инвестировать деньги по рекомендации знакомых. Точнее, принимать информацию к сведению необходимо, но думать желательно только головой. Не стоит обращать внимания на красивые рассказы, купленные отзывы или нарисованные в специальных программах графики, отражающие потенциальный рост прибыли.
Если вас уговаривают вложить средства в какой-либо проект — это явный и главный признак финансовой пирамиды. Потенциальные клиенты заманиваются стандартным обещанием максимальной прибыли при минимальном риске. Выплата процентов происходит за счёт новых вкладчиков. Как только приток пользователей останавливается, прекращаются платежи, а проект и вовсе исчезает. Чтобы избежать таких рисков, покупать Биткоин рекомендуется только через известные биржевые площадки.
Кража через банки
Распространённый случай воровства Биткоина происходит при проведении международных транзакций. Суть проста. Вторая сторона сделки рассказывает о трудностях с покупкой Bitcoin на территории своей страны и давит на жалость потенциального продавца. Она предлагает приобрести виртуальные деньги по лучшей курсовой цене. При этом жулик уверяет, что готов первым перевести необходимую сумму.
На первый взгляд, способ идеален и риски отсутствуют. Но это не так. Если изучить форумы, многие люди потеряли много средств на таком варианте «сотрудничества». После перечисления денег на банковский счет продавец Биткоин направляет криптовалюту на кошелек покупателя. Может показаться, что сделка успешно завершена, но история только начинается. Вторая сторона пишет заявлению в полицию о воровстве личных данных на банковском счете и странном переводе на счёт банка в другом государстве. Как результат, финансовое учреждение блокирует транзакцию, и возвращает средства первоначальному хозяину. В такой ситуации вернуть деньги вряд ли получится.
Прочие способы
Случаев, когда злоумышленники украли деньги с Биткоин-кошелька, становится всё больше. Люди полагаются на имеющуюся защиту и на «авось». Многие уверены, что неприятности их обойдут стороной. Как раз такая беспечность и приводит к проблемам. Кроме рассмотренных вариантов, существуют и другие способы взлома:
- Через сеть Wi-Fi. Известны случаи, когда пользователь подключался к беспроводной сети через незащищённое соединение и терял деньги. При таком варианте развития событий злоумышленник полностью контролирует процесс перечисления средств и с лёгкостью ворует персональные данные.
- Кража с компьютера. Часто пользователи не заботятся о защите собственного ПК от троянов и вирусов, из-за чего компьютер подвергается взлому и секретный ключ может оказаться в руках злоумышленника.
- Покупка несуществующего товара. Всё чаще происходят ситуации, когда человек покупает какой-либо товар, но не получает его взамен. При этом вернуть криптовалюту уже не получится.
- Кража флешки или бумажного носителя с приватным ключом. Беспечность пользователей часто не знает границ. Люди хранят средства на флешке или бумаге, но не заботятся об их сохранности. Если носитель попадает в руки злоумышленника, украденные монеты не вернуть.
Какие кошельки использовать, чтобы защититься от кражи Биткоинов?
Люди, которые решили инвестировать в криптовалюту, должны внимательно подойти к выбору бумажника. Стоит отметить, что хранилища бывают двух типов (по количеству доступных для хранения криптовалют) — моно- и мультивалютными. Первые предназначены только для одного вида виртуальных денег, а во вторых можно хранить несколько видов коинов.
Далее все бумажники делятся на «горячие» и «холодные». В первом случае компьютер с ключами всегда подключен к сети. Такой способ удобен при необходимости частого проведения операций с криптовалютой (обмена, продажи, отправки на биржу). Во второй ситуации речь идёт о хранилище, доступ к которому закрыт извне. Такой способ повышает уровень безопасности, но создает ряд неудобств, когда требуется срочно перевести средства.
Онлайн-бумажники
Наиболее простой путь хранения виртуальной валюты — воспользоваться услугами специальной биржевой площадки или сервиса, готового сыграть роль онлайн-кошелька. Примеры — сервисы Блокчейн и Криптонатор. Такой способ удобен, но сторонний сайт всегда находится в зоне риска. Его в любой момент могут взломать, атаковать или заблокировать.
Кроме того, остается риск, что сами организаторы примут решение о прекращении деятельности площадки (без возврата денег владельцам). Также остается риск банкротства. В таких кошельках стоит хранить небольшие суммы, которые используются для трейдинга, а основные деньги выводить на «холодные» кошельки. В крайнем случае, рекомендуется включить 2-факторную аутентификацию и пройти верификацию, чтобы снизить риски кражи.
Мобильные и программные бумажники
Более надёжное решение — потратить немного времени и поставить на ПК десктопный или мобильный бумажник. В таких кошельках потерянные Биткоины — редкость, ведь уровень защиты от злоумышленников выше. Персональные ключи хранятся на личном устройстве, что и обеспечивает большую безопасность. Но риск взлома всё-таки остаётся, ведь ПК или телефон, на котором установлено хранилище, подключено к Сети.
Популярные варианты бумажников — Exodus, Jaxx, Electrum и другие. Преимущества таких кошельков в том, что они не требуют от пользователей регистрации или прохождения проверки личности, благодаря чему обеспечивается полная конфиденциальность. При этом ответственность за сохранность средств возлагается на самого владельца. В случае потери пароля или SEED-словосочетания восстановить средства не получится.
Аппаратные бумажники
Более надёжный вариант хранения — покупка аппаратного кошелька, который внешне напоминает флешку и подразумевает «холодный» вариант сбережения средств (без подключения к Сети). Широко известное устройство — Ledger Nano S, которое отличается удобством пользования и безопасностью. В нём можно хранить не только Биткоины, но и ряд других виртуальных монет.
Бумажник подключается через USB, защищается ПИНом и специальной фразой, которую генерирует сам аппарат с помощью ПК. В случае утери или поломки устройства эта информация помогает вернуть деньги.
Существуют и другие аппаратные кошельки — Трезор и КипКей, но их использование менее безопасно. Недавно в Сети появились сведения о наличии слабых мест в микропроцессорах ST32F05, что подорвало доверие к таким бумажникам.
Бумажные хранилища
Многие уверены, что наиболее надёжный вариант длительного хранения — бумажный Биткоин-кошелёк, который легко сделать через специальный сервис walletgenerator.net. Алгоритм действий в том, чтобы выбрать криптовалюту и сгенерировать с помощью скрипта ключи (приватный и открытый), а после напечатать их на листе бумаги.
Несмотря на надёжность способа, возможны иные проблемы. Всё чаще на форумах появляются жалобы типа «потерял кошелек Биткоин, что делать?». В большинстве случаев речь идёт о бумажных хранилищах, утеря которых недопустима.
В завершение отметим, что при утверждении нового законопроекта РФ о криптовалютах, уже в 2018 году возможно появление государственных бумажников. Суть в том, что Министерство финансов планирует запретить операции с криптовалютой напрямую, без официальных посредников. Последние как раз и будут выполнять функцию государственных криптокошельков. Какая судьба постигнет существующие хранилища, пока неизвестно.
Как крадут Биткоины с кошельков в 2018 году?
Несмотря на совершенствование криптовалютной сети, кражи Bitcoin c хранилищ пользователей не прекращаются. Выделим ряд тематических новостей за 2018 год, касающихся крупных потерь в криптовалютной сфере:
- 16 февраля появилась новость, что группа хакеров из Украины при помощи Гугла украла BTC на 50 миллионов долларов. Для воровства применялись фишинговые ресурсы, которые с точностью дублировали бумажник blockchain.info. Интересно, что фейковые сайты отображались не только в стандартной поисковой выдаче, но и в рекламе Гугл.
- 17 апреля появилась новость, что один блогер из США потерял два миллиона долларов во время проведения онлайн-трансляции на YouTube. Жертвой злоумышленников стал Ян Балина, который в прямом эфире рассказывал о виртуальных деньгах и ICO. Блогер попытался отменить операцию мошенников, но его действия не принесли результата. Через какое-то время Балина подтвердил, что его деньги действительно были украдены. Как признался сам Ян, причиной стало применение старого e-mail, позволяющего сбросить пароль. Кроме того, личные и общие ключи к криптовалюте были в облачном сервисе Evernote, что облегчило взлом кошельков.
- 16 апреля пользователи Сети узнали о краже 3,5 миллионов долларов с одной из криптовалютных бирж Индии. В общей сложности похищено 438 Биткоинов. По заявлению представителей площадки деньги были потеряны из-за кражи приватных ключей.
- 30 апреля появилась информация, что от злоумышленников пострадал Павел Дуров, у которого увели Bitcoin через поддельный аккаунт в Твиттере. В частности, хакеры взломали Twitter группы «Клуб 8» из Швеции и сделали из него аккаунт СЕО в Телеграм. Ситуация произошла сразу после проблем, возникших с мессенджером. Злоумышленники в обсуждениях от имени Дурова написали благодарность пользователям Твиттера за терпение и предложили поучаствовать в розыгрыше криптовалюты соответственно. При этом пользователи должны были выслать небольшие суммы на определённые бумажники. 30 минут хватило, чтобы выманить около 1 Биткоина.
Что делать, если украли Биткоины с кошелька и как защитить средства?
Важно понимать, что проблемы с воровством криптовалюты могут коснуться всех пользователей Сети. К сожалению, вопрос — что делать, если украли Биткоины с кошелька, больше риторический. Вернуть средства, если неизвестна личность злоумышленника, невозможно. Исключением являются случаи, когда пострадавшему удалось узнать имя вора, или проблема возникла из-за взлома биржевой площадки. Чтобы сохранить репутацию, биржи решают проблему самостоятельно и возвращают деньги.
В остальных случаях пользователи должны заботиться о капитале и защищать криптовалюту от посторонних лиц. Выделим основные варианты:
- Хранение секретных ключей в офлайн-режиме. Как вариант — распечатать такой ключ на бумажном носителе или применять возможности CryptoHex (одно из новшеств криптовалютной индустрии). В отличие от бумажного носителя, CryptoHex не получится уничтожить, ведь изделие изготовлено из металла, оно не боится влаги и огня.
- Использование безопасного соединения. Один из способов защиты — применение защищенного Wi-Fi. Лучше подключаться через домашнюю сеть, пароль от которой больше никому не известен. Конечно, при таком подходе вероятность кибератаки остаётся, но она минимальна.
- Применение надёжной антивирусной системы и её обновление. Важно понимать, что большинство краж Биткоинов осуществляется с помощью вирусов или червей.
- Установка надёжных паролей на кошельках Биткоин. Важно использовать защитный код, который трудно взломать. Не стоит применять дату рождения, имена своих родственников и прочие пароли, которые легко вычислить логическим путём.
- Осторожный переход по ссылкам. Чтобы защитить деньги, нельзя переходить по подозрительным URL (ссылкам), которые приходят в чатах или на почтовые ящики. Мошенники часто делают поддельные сайты, которые ничем не отличаются от настоящих. После ввода информации на таком ресурсе сведения (в том числе личные ключи) могут оказаться в руках злоумышленников.
Защита Биткоинов — задача, которая ложится на плечи владельца. Важно понимать, что 99 % взломов и кражи криптовалюты происходит по вине самого хозяина средств, его халатности и невнимательного отношения к безопасности. При этом технология блокчейн находится на этапе развития и в будущем имеется надежда, что уровень защиты криптовалюты возрастёт.
Как защитить Биткоины и криптовалюту в целом от кражи, смотрите в следующем видео:
Источник: tehnoobzor.com