Как выбрать безопасную биржу криптовалют

Делитесь и голосуйте:

Содержание статьи:

Криптовалютный сектор продолжает активно развиваться и укреплять позиции, чем вызывает повышенный интерес не только со стороны потенциальных инвесторов, но и мошенников. В стремлении заполучить легкие и быстрые деньги они проявляют настоящие чудеса изобретательности. И чаще всего киберпреступники идут впереди развития всей IT-индустрии.

В таких условиях трейдерам приходится проявлять удвоенную бдительность в сети, а также повышать безопасность своего цифрового капитала различными методами. Уровень безопасности на разных торговых платформах разный, и безопасность – один из ключевых вопросов при выборе криптобиржи.

Однако ни одна биржа не сможет гарантировать абсолютной неуязвимости при отсутствии должного внимания со стороны самого пользователя, поскольку мошенники часто делают ставку именно на человеческий фактор.

Мария Станкевич, директор по развитию криптовалютной биржи EXMO, рассказывает о том, какие схемы используются сейчас для кражи средств с торговых платформ и как свести к нулю вероятность кражи денег.

Криптовалютные мошенники нацелены в первую очередь на получение личных данных пользователей. И тут речь не только о пароле и доступе в электронную почту, но и о полном имени жертвы, номере телефона, коде двухфакторной аутентификации (2FA), IP (включая географическое местоположение) и даже используемом браузере. Обладая такими данными злоумышленники могут обратиться в техническую службу, к примеру, с запросом на отмену 2FA под предлогом потери или поломки телефона.

Одним из самых распространенных методов, используемых киберпреступниками, является фишинг.

По данным компании Group-IB, Россия в 2019 году вышла на первое место по хостингу фишинговых ресурсов.

На протяжении последних нескольких лет первенство принадлежало США (27%), но сейчас это Россия (34%).

Суть фишинга состоит в получении доступа к конфиденциальным данным пользователя через фальшивые сайты.

Классическая модель состоит в создании поддельной копии сайта той же криптовалютной биржи с адресом, очень похожим на оригинальный. К примеру, вместо exmo.me – exmome.net. Пытаясь авторизоваться на таком сайте-двойнике, жертва, по сути, сама отдает хакерам свой логин и пароль.

Для популяризации такого сайта мошенники закупают рекламу в поисковиках, делают почтовую рассылку, отправляют СМС, создают поддельные группы и аккаунты представителей биржи. Более того, могут начать DDoS-атаку на настоящий сайт либо воспользоваться техническими работами на платформе.

Форм и вариаций фишинга довольно много и регулярно появляются новые.

Одним из подвидов фишинга могут быть отложенные атаки. Здесь также идет рассылка на сайт, который выглядит как безопасный. Он может быть даже не связан с криптовалютами. Если вкладка остается открытой, но неактивной, через какое-то время ее содержимое подменяется на фишинговый сайт, который просит авторизоваться. К ранее открытой вкладке пользователь скорее отнесется с доверием и введет свои данные, не обратив внимание на адрес сайта.

Не меньшую угрозу могут нести и расширения браузера. Многие ежедневно используемые плагины могут собирать и продавать личную информацию пользователей.

Кроме того, в некоторых случаях могут использоваться фишинговые атаки в публичных wi-fi-сетях. Как вариант, DNS-сервер может выдавать не те адреса на запросы доменов, либо весь незашифрованный трафик собирается и анализируется с целью сбора важных данных.

Часто хакеры для загрузки вредоносного обеспечения используют в качестве маскировки обновления. Это, например, может быть обновление браузера. При подтверждении пользователем обновления на его компьютер загружается троянская программа. В дальнейшем такая программа может при отправке денег подменить адрес и сумму: пользователь копирует один адрес, а вставляется уже другой.

А другие программы – кейлоггеры или клавиатурные шпионы – записывают все нажатия клавиш пользователей, в том числе они копируют логины и пароли, а потом отправляют их преступникам. Опаснее всего, что такие программы практически невозможно обнаружить.

Помимо обновлений, вредоносные программы могут отправлять по электронной почте посредством файла (например, с расширением .exe или .pdf), через сайты или USB-носители.

В криптовалютном пространстве также встречаются поддельные кошельки. В кошелек может быть вшит код, через который преступники перехватывают управление криптовалютой и выводят ее на свой счет.

Также существуют ложные обменники, которые, чаще всего, представляют собой несколько страниц и скрипт, имитирующие работу обменника.

Пользователей привлекают очень выгодными курсами (иногда цена покупки криптовалюты может быть выше цены продажи). Порой присутствует только обмен фиатных денег на криптовалюту, поскольку для злоумышленников получение криптовалюты безопаснее.

Стоит отметить, что для хищения средств мошенниками необязательно применяются какие-то технические ухищрения: оостается распространенным и обыкновенное мошенничество. Например, жертве обещают продать/купить монету по выгодному курсу или помочь завести/вывести средства на/с биржи.

Двухфакторная аутентификация (2FA)

На сегодня это базовый обязательный элемент защиты ваших средств на счету биржи.

В 99,9% случаев мошенники даже не пытаются взламывать аккаунты, защищенные с помощью двухфакторной аутентификации.

Взлом 2FA довольно ресурсоемкий, и злоумышленникам нужно быть уверенным, что в дополнительных усилиях есть смысл.

Двухфакторная аутентификация представляет собой способ идентификации клиента с помощью дополнительного компонента в виде кода, присланного на почту или на телефон в виде SMS, либо подтверждения через звонок.

Также рекомендуется установить 2FA и для электронной почты, через которую проходила регистрация на бирже.

Не защищая свою почту, вы можете поставить под угрозу не только себя, но и всех людей, контакты которых на ней присутствуют: мошенники могут воспользоваться ею для фишинговой рассылки.

Отмена 2FA может занять время, что делается с целью предотвращения доступа к аккаунту злоумышленников: у жертвы должна быть возможность сообщить об утере своих данных.

Привязка IP к аккаунту пользователя

На EXMO в настройках можно включить возможность авторизации только с доверенных IP-адресов. Таким образом, мошенники не смогут зайти в аккаунт, даже заполучив ваши данные.

Перед использованием данной настройки необходимо убедиться, что провайдер предоставляет статический, а не динамический IP-адрес: в противном случае вы сами можете потерять доступ.

Email-уведомления при выводе средств

Еще одна мера предосторожности – дополнительное подтверждение операции на вывод средств через электронную почту, привязанную к аккаунту на бирже.

Блокировка вывода после смены авторизационных данных

Это обязательный пункт защиты аккаунта: в случае взлома у вас будет время сообщить о проблеме в службу техподдержки.

Наличие отдела Antifraud (от англ. «борьба с мошенничеством»)

На некоторых торговых платформах работает специальный отдел во главе с MLRO (офицер по борьбе с отмыванием денег), который занимается мониторингом и анализом финансовых транзакций для выявления подозрительных операций и предотвращения мошенничества.

Безопасность – один из главных критериев при выборе площадки для торговли криптовалютами.

Вот список показателей, которые помогут сделать правильный выбор:

  • Публичность биржи. Возможность ознакомиться с владельцами платформы и ее командой – один из показателей того, что компании нечего скрывать. Сюда же можно отнести наличие дополнительного взаимодействия с пользователями через социальные сети, которое постоянно поддерживается. Экзит-скамы случались в первую очередь с биржами, которые придерживались полной анонимности.
  • Регистрация биржи. Это еще один элемент прозрачности работы компании. Более того, важна и сама страна регистрации, поскольку деятельность площадки должна отвечать соответствующему законодательству.
  • Жизнь площадки. Наличие свежих новостей, обновлений и новых продуктов говорят о том, что компания настроена на развитие бизнеса в долгосрочной перспективе.
  • Поддержка пользователей. Работа технической поддержки, скорость ответов и реальное решение проблем также важны, а порой играют ключевую роль в предотвращении мошенничества.
  • Опыт. Вероятность скама со стороны биржи, которая работает не первый год, существенно снижается. К тому же, с годами накапливается опыт работы и практики по борьбе с мошенничеством.
  • Партнеры. Сотрудничество с крупными и известными компаниями также свидетельствуют о добросовестности биржи. К примеру, при подключении любой платежной системы биржа проходит тщательную юридическую проверку с противоположной стороны.
  • Соблюдение требований по борьбе с отмыванием денег (AML). Хотя в криптосообществе KYC и AML часто воспринимаются неоднозначно, их наличие на площадке говорит о стремлении биржи работать в правовом русле. Они, в частности, способствуют предотвращению вывода средств хакерами, после взлома на другой бирже.
  • Легкость вывода средств. Не стоит сразу заводить на площадку большую сумму. Разумнее сначала протестировать работу на ней, ознакомиться с функционалом, мерами безопасности, возможностями вывода средств и его реализации на практике.

Авторизация и пароли

Для регистрации на бирже используйте отдельные электронную почту и телефон, о которых знаете только вы и которые вы не используете в других целях.

Указывайте реальные данные. В противном случае будет сложно доказать свою правоту, и можно потерять доступ к аккаунту.

Другие рекомендации:

  • Создавайте уникальные пароли на каждой площадке;
  • Используйте только сложные пароли;
  • Не сообщайте свой пароль никому;
  • Обязательно подключите двухфакторную аутентификацию;
  • Для увеличения надежности 2FA поставьте пароль не только на телефон, но и на саму SIM-карту;
  • Заведите привычку проверять адрес сайта, прежде чем вводить на нем пароль;
  • Если храните пароли в электронном виде, то используйте кодировку, либо записывайте на бумажке, но не оставляйте ее на видном месте.

В случае возникновении проблемы или каких-либо сомнений сразу обращайтесь в техподдержку.

Финансовые операции

Для совершения финансовых операций не используйте общие точки доступа к интернету, например, Wi-Fi в кофейнях.

Все финансовые операции рекомендуется проводить на отдельном устройстве, которым вы не пользуетесь для повседневного интернет-серфинга.

Всегда сверяйте адрес кошелька-получателя и сумму перед отправкой.

При необходимости работать из публичных сетей, имеет смысл сделать собственный VPN сервер.

Компьютер, телефон и работа в интернете

Используйте антивирусные программы. Обеспечьте регулярное обновлений баз и проверку компьютера, внимательно относитесь ко всем оповещениям.

  • Не регистрируйтесь на подозрительных сайтах;
  • Разрешайте обновления только с официальных сайтов;
  • Устанавливайте на телефон приложения только с официальных и проверенных источников;
  • Избегайте установки на браузер расширений и плагинов от непонятных разработчиков;
  • Если встает вопрос выбора операционной системе, выбирайте ту, которую сможете наиболее профессионально настроить и безопасно в ней работать;
  • На компьютере открывайте пользователям столько прав, сколько требуется для выполнения задач (не сидите под пользователем с административными полномочиями);
  • Не оставляйте без присмотра свой компьютер, телефон, флэшки;
  • Не подключайте к компьютеру неизвестные USB-носители.

Рекомендуем запретить автоматическую установку драйверов и устройств.

Еще одна дополнительная мера предосторожности – шифрование всех данных.

Публичность

Старайтесь сохранить максимальную конфиденциальность о себе. Чаще всего злоумышленники используют открытые в общем доступе данные о потенциальной жертве.

Тем более не стоит говорить о своем финансовом положении, включая владение криптовалютами. Даже небольшая сумма в криптовалютах сегодня в силу волатильности может стать неожиданно привлекательной для мошенников.

Также не стоит распространяться о том, на каких биржах вы держите свою криптовалюту.

Не стоит откладывать на потом то, что вы можете сделать ради обеспечения своей безопасности сейчас. В большинстве случаев элементарные меры безопасности сводят вероятность атак со стороны злоумышленников практически к нулю. Кроме того, важную роль в защите играют осторожность, критичность и реализм. В наше время они играют ту же роль, что и иммунитет для здоровья организма.

Автор статьи
Мария Станкевич
Директор по развитию биржи EXMO
Задать вопрос
2 года назад присоединилась к команде EXMO в качестве директора по коммуникациям, затем стала директором по развитию бизнеса. «Персона года в сфере блокчейн и криптовалют» по версии международной премии Blockchain life 2019.

 https://cryptonisation.ru

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость

Весь контент, предоставляемый сайтом, гиперссылки, связанные приложения, форумы, блоги, социальные сети и другая информация взята из сторонних источников и предназначена только для ознакомления. Мы не даем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь точностью и актуальностью. Никакая часть предоставляемого нами контента не является финансовой консультацией, юридической консультацией или любой другой формой консультации, предназначенной для какой-либо вашей личной цели. Любое использование нашего контента осуществляется исключительно на ваш страх и риск. Вы должны провести свои собственные исследования, обзор, анализ и проверку нашего контента, прежде чем полагаться на них. Торговля-очень рискованная деятельность, которая может привести к крупным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом перед принятием любого решения. Никакой контент на нашем сайте не является публичной офертой или приглашением к действию.

Настоящий ресурс может содержать материалы 18+

© 2016-2024