Кібератаки на криптовалютні гаманці: любителям конкурсів присвячується

2020-04-19

kyber_scam.jpg

Фішери розміщують фейкові копії розширень, сайтів або сторінок в соціальних мережах обмінників для атак на криптоватютні гаманці.

Ми продовжуємо публікувати інформацію про випадки шахрайства в Україні пов'язані з криптовалютами. Впевнені, що користувачі повинні знати про те, як їх намагаються обдурити. Транзакції в мережі Bitcoin безвідкличні, тому криптовлюта стали ласим шматочком для будь-якого роду шахраїв.

Якщо раніше дії хакерів носили технічний характер, як, наприклад, відомий злом DNS-сервера MyEtherWallet в 2018 році. Користувача перенаправляли на фішинговий сайт і після того, як він заходив до свого облікового запису, ефіри відправлялися шахраям. 216 ефірів, а це, на той час, близько $ 152 000, перейшло в руки аферистів.

Минулого тижня українське криптовалютне товариство зіткнулося з іншою схемою.

Фішери обирають собі жертву серед гаманців, в яких користувач самостійно повністю контролює свої кошти і приватні ключі. В такому випадку простіше отримати доступ до аккаунту, а значить, і засобам на цьому акаунті. Після того як жертва визначена, шахраї створюють ресурси абсолютно ідентичні канонічному сайту і сторінкці в соціальних мережах, таких, наприклад, як Facebook: викачують всі авторські матеріали сторінки і мають у своєму розпорядженні їх фейк. Сайт розміщують на схожому з першоджерелом домені.

На підробленій сторінці оголошується "конкурс", в якому йдеться про те, що активним власникам електронних гаманців цього сервісу пощастило виграти певну суму в криптовалюті. Все, що потрібно - зайти на сайт (посилання на фейковий сайт вказане в пості) і авторизуватися.

При авторизації, крім особистих даних, потрібно ввести свою seed-фразу (список кодових слів, який зберігає необхідну для відновлення доступу до криптогаманця інформацію). "Користувачі-переможці" на радощах забувають про конфіденційність своїх даних і вводять кодові слова. Після цього шахраї легко отримують доступ до гаманців користувачів і здійснюють транзакції на свою адресу. І все, кошти безповоротно втрачено.

Що ми можемо порадити власникам криптогаманців, та й взагалі користувачам мережі?

Порада 1: Не ведіться на подібні акції "щедрості", в більшості випадків це спосіб відволікти і отримати доступ до ваших грошей. Ігноруйте подібного роду повідомлення.

Порада 2: Не повідомляйте свій логін, пароль, номер карти, seed-фразу (у випадку з некастодіальним гаманцем).

Порада 3: Зберігайте ключі за допомогою менеджерів паролів, таких, наприклад, як LastPass.

Порада 4: Не переходьте за посиланнями, а краще введіть їх вручну або заходьте по посиланнях, які збережені вами в закладках.

На жаль, навіть некастодіальні гаманці, які залишають контроль приватного ключа за користувачем, всупереч стереотипу, культивованому різними "криптоекспертами", не гарантують стовідсотковий захист ваших біткоінів від шахраїв. Ніхто не знає, яку схему придумають зловмисники завтра. Думайте більш критично. Дійте, тільки ретельно обдумавши всі можливі ризики. І пам'ятайте: попереджений, значить озброєний!