Кибератаки на криптокошельки: любителям конкурсов посвящается

2020-04-19

kyber_scam.jpg

Фишеры размещают фейковые копии расширений, сайтов или страниц в социальных сетях обменников для атак на криптокошельки.

Мы продолжаем публиковать информацию о встречающихся в Украине случаях мошенничества, связанных с криптовалютами. Уверены, что пользователи должны знать о том, как их пытаются обмануть. Транзакции в сети Bitcoin безотзывные, поэтому криптовалюты стали лакомым кусочком для всякого рода жуликов.

Если раньше действия хакеров носили технический характер, как, например, известный взлом DNS-сервера MyEtherWallet в 2018 году. Пользователя перенаправляли на фишинговый сайт и после того, как он заходил в свой аккаунт, эфиры отправлялись на адреса мошенников. 216 эфиров, а это на то время около $152 000, перешло в руки аферистов.

На прошлой неделе украинское криптосообщество столкнулось с другой схемой.

Фишеры выбирают себе жертву среди кошельков, в которых пользователь самостоятельно полностью контролирует свои средства и приватные ключи. В таком случае проще получить доступ к аккаунту, а значит, и средствам на этом аккаунте, напрямую. После того как жертва определена, мошенники создают ресурсы абсолютно идентичные каноничному сайту и странице в социальных сетях, таких, например, как Facebook: выкачивают все авторские материалы страницы и располагают их на фейке. Сайт размещают на похожем с первоисточником домене.

На поддельной странице объявляется “конкурс”, в котором говорится о том, что активным владельцам электронных кошельков этого сервиса посчастливилось выиграть определённую сумму в криптовалюте. Всё, что требуется - зайти на сайт (ссылка на фейковый сайт указана в посте) и авторизоваться.

При авторизации, помимо личных данных, нужно ввести свою seed-фразу (список кодовых слов, который хранит необходимую для восстановления доступа к криптокошельку информацию). “Пользователи-победители” на радостях забывают о конфиденциальности своих данных и вводят кодовые слова. После этого мошенники легко получают доступ к кошелькам юзеров и осуществляют транзакции на свой адрес. И всё, средства безвозвратно утеряны.

Что мы можем посоветовать владельцам криптокошельков, да и вообще пользователям сети?

Совет 1: Не ведитесь на подобные акции “щедрости”, в большинстве случаев это способ отвлечь внимание и заполучить доступ к вашим деньгам. Игнорируйте подобного рода сообщения.

Совет 2: Не сообщайте свой логин, пароль, номер карты, seed-фразу (в случае с некастодиальным кошельком).

Совет 3: Сохраняйте ключи с помощью менеджеров паролей, таких, например, как LastPass.

Совет 4: Не переходите по ссылкам, а вводите их вручную или заходите по ссылкам, которые сохранены вами в закладках.

К сожалению, даже некастодиальные кошельки, которые оставляют контроль приватного ключа за пользователем, вопреки стереотипу, культивируемому различными “криптоэкспертами”, не гарантируют стопроцентную защиту ваших биткоинов от мошенников. Никто не знает, какую схему придумают злоумышленники завтра. Мыслите более критично. Действуйте, только тщательно обдумав все возможные риски. И помните: предупрежден, значит вооружен!