Метод хакера: основные схемы враждебного проникновения в криптобиржу

Делитесь и голосуйте:

Многие криптовалютные трейдеры-аматоры и розничные инвесторы начинают терять интерес к бурно развивающейся индустрии из-за длительного и болезненного спада на рынке цифровых валют.

Те, кто купил биткоин по $20 000, почти разуверились в том, что им когда-нибудь удастся продать свои активы хотя бы безубыточно, поскольку быки все еще не могут сломить сопротивление продавцов и пробить важнейшую психологическую отметку в $10 000.

Тем не менее криптовалютный бизнес продолжает развиваться и масштабироваться.

В первую очередь это касается специализированных торговых площадок.

Пока «горе-инвесторы» опускают руки, на поле боя выходят такие игроки, как Goldman Sachs и родительская компания Нью-Йоркской фондовой биржи (NYSE) Intercontinental Exchange (ICE).
В Goldman Sachs намерены предоставить своим клиентам возможность торговать биткоин-фьючерсами, а в ICE предложат банкам своп-контракты, которые позволят клиенту получать приобретенную криптовалюту на следующий день.
И пока наблюдается некоторый отток неквалифицированных инвесторов, «киты» только начинают осваивать доселе неизведанный сектор с огромным потенциалом.

В связи с этим можно лишь предположить, что интерес киберпреступников к индустрии будет только расти.
совместно с экспертами криптовалютной биржи EXMO попытался определить основные схемы взломов торговых площадок и составить свод базовых правил безопасности, которому необходимо придерживаться каждому пользователю этих платформ.
Системы безопасности криптовалютной биржи, на которой вы торгуете цифровыми валютами, якобы зафиксировали подозрительную активность, осуществляемую с вашего аккаунта.

В связи с этим на закрепленную за профилем электронную почту отправляется письмо, содержащее некую ссылку и рекомендацию сменить пароль во избежание потери контроля над своими средствами.
Несмотря на всю простоту и банальность схемы, многие новички действительно попадались и продолжают попадаться в сети злоумышленников.

Если пройти по ссылке, то вам традиционно будет предложено несколько полей для заполнения: «старый пароль», «новый пароль» и «повторение нового пароля».

Так, в попытке сохранить контроль над своими деньгами многие трейдеры добровольно передают их в руки мошенников.
Следует придерживаться нескольких простых правил, чтобы не угодить в их распростертые объятия, а именно:

  • не открывать письма с непроверенных email-адресов;
  • не высылать свои персональные данные третьим лицам;
  • обращать внимание на адрес отправителя: как правило, рассылка от крупных бирж приходит с официального домена.


Казалось бы, все криптовалютные трейдеры обладают базовыми навыками чтения и письма, однако, когда дело доходит до правильного набора названия биржи в адресной строке или же перехода на площадку по готовым гиперссылкам, многие не замечают подмену букв и отсутствие необходимого подтверждения от браузера о безопасности сайта.
Как только такие незадачливые трейдеры вводят свой логин и пароль, злоумышленники моментально получают почти все необходимые данные для входа в аккаунт.

Решением данной проблемы может послужить только осмотрительность и повышенное внимание к деталям, поскольку в обозримом будущем фишинговые копии популярных торговых платформ никуда не исчезнут.
Электронная почта, за которой закреплен аккаунт на бирже, становится мишенью хакеров так же часто, как и сам аккаунт.

Контроль над вашей почтой позволит злоумышленнику отправить запрос на восстановление пароля, после чего он установит временный пароль и свободно выведет средства на свои кошельки.

Главным «противоядием» в этом случае является использование двухфакторной аутентификации (2FA) почты для предотвращения несанкционированного получения доступа третьими лицами.
Однако даже двухфакторная аутентификация не гарантирует вам стопроцентной безопасности в том случае, если Google Authenticator установлен в браузере на ПК.

Так, при наличии TeamViewer есть теоретическая вероятность того, что злоумышленник получит доступ к кодам ТОТР в режиме реального времени и воспользуется ими для получения доступа к биржевым профилям.
Смысл 2FA заключается в том, чтобы приложение было установлено на другом устройстве, например — мобильном телефоне.

Это существенно снижает риск взлома.
Многие пользователи криптовалютных бирж пренебрегают базовыми правилами безопасности, поскольку убеждены, что их не затронет судьба MtGox и Coincheck.
Тем не менее даже самые прогрессивные торговые платформы имеют ряд скрытых уязвимостей, которые злоумышленники могут потенциально эксплуатировать для проникновения в систему.
Обязательное подключение двухфакторной аутентификации может показаться кому-то излишним, но необходимо всегда помнить о том, что «черные лебеди» настигают даже самых удачливых.

Именно поэтому существует свод ключевых и простых правил, выполнение которых существенно снизит риск потери средств в результате хакерских атак или мошеннических действий.

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость