Нельзя отрицать, что киберпреступники годами извлекали выгоду из криптоиндустрии. Поскольку этот рынок все еще находится на ранней стадии, многие люди инвестируют, не разбираясь в криптовалютах. Злоумышленники могут использовать как незащищенные платформы, так и наивных инвесторов, чтобы украсть данные и получить прибыль. Итак, давайте обсудим наиболее распространенные крипто-мошенничества и атаки, используемые сегодня.
1. Криптоджекинг
Сегодня индустрия крипто-майнинга, несомненно, огромна, и миллионы майнеров по всему миру стремятся получить прибыль, защищая сети блокчейнов. Но поскольку майнинг стал таким прибыльным, злоумышленники также обратили на него свое внимание, ища способы извлечь выгоду из горнодобывающей отрасли без использования собственного специализированного оборудования.
Это где приходит криптоджекинг. Это киберпреступление включает в себя несанкционированное использование майнингового оборудования жертвы для получения вознаграждения за майнинг. Оборудование для майнинга может быть довольно дорогим как для покупки, так и для эксплуатации, и даже майнинг криптовалюты на обычном ноутбуке может потреблять много энергии и увеличивать ваш счет за электроэнергию. Этот фактор отталкивает многих людей от идеи майнинга криптовалюты.
Но взламывая чужое оборудование, криптоджекеры могут получить огромную прибыль, не затрачивая при этом много собственных вычислительных мощностей. Программное обеспечение для криптоджекинга, которое обычно используется в этом предприятии, может работать на вашем устройстве, не привлекая к себе никакого внимания, что делает его еще более сложной проблемой для обнаружения. Однако, если вы заметили, что ваше устройство работает на гораздо более низкой скорости, чем обычно, виновником может быть программное обеспечение для криптоджекинга.
Поскольку программное обеспечение для криптоджекинга обычно представляет собой вредоносное ПО, вам всегда следует убедиться, что все ваши устройства оснащены антивирусным программным обеспечением. Это должно быть стандартной практикой для всех и может уберечь вас от многих других видов вредоносных программ.
2. Пылевые атаки
В сфере криптовалют термин «пыль» используется для обозначения крошечных, незначительных количеств криптовалюты, которые могут остаться после транзакции. Эти суммы настолько малы, что не имеют реальной финансовой ценности. Однако пыль может быть злонамеренно использована для вторжения в частную жизнь владельцев криптовалютных кошельков.
В криптопылевые атаки, злоумышленник проведет пыльную транзакцию (т. е. отправит пыль) на несколько адресов кошелька. Делая это, злоумышленник не проигрывает в финансовом плане, но затем может раскрыть личность владельцев целевых кошельков. Затем эту информацию можно использовать для дальнейшего нацеливания на человека, например, с помощью фишинга.
Те, у кого есть большое количество криптовалюты, обычно становятся жертвами пылевых атак, так как злоумышленник может получить намного больше.
3. Кража закрытого ключа
Когда дело доходит до управления криптовалютой, закрытый ключ — невероятно ценный фрагмент данных. Эта случайная строка букв и цифр может использоваться для авторизации транзакций с вашей криптовалютой. Закрытые ключи часто хранятся в криптокошельках, которые могут быть в виде программного или аппаратного обеспечения, предназначенного для обеспечения безопасного хранения.
С вашим закрытым ключом злоумышленник, по сути, имеет доступ к вашей криптографии. Вероятность такова, что если киберпреступник завладеет вашим секретным ключом, он опустошит ваш кошелек как можно скорее.
Чтобы снизить вероятность кражи закрытого ключа, крайне важно выбрать надежный кошелек с высокой репутацией и надежными функциями безопасности. Аппаратные кошельки, как правило, намного безопаснее программных, но ни один из них не защищен от взлома. Лучшее, что вы можете сделать, — это найти кошелек с высочайшим уровнем безопасности, включая PIN-коды, резервные исходные фразы, биометрические логины и временные блокировки.
Кроме того, вы никогда не должны делиться своим закрытым ключом с кем-либо. Даже если вы доверяете человеку, его неспособность безопасно хранить предоставленную вами информацию может привести к краже ваших активов. Если возможно, ваш закрытый ключ должен быть доступен только вам и только вам.
4. Фишинговые мошенничества
Фишинг — излюбленный метод киберпреступников, будь то крипто-мошенничество или другие кибермошенничества. Фишинг чрезвычайно универсален и может использоваться в самых разных сценариях. Поэтому неудивительно, что крипто-преступники решили использовать эту технику для обмана своих жертв.
Криптофишинговые атаки — это не одно и то же. Разные киберпреступники ищут разные данные, хотя конечной целью почти всегда является финансовая выгода.
Возьмем, к примеру, фишинговую аферу Coinbase. В этой вредоносной кампании киберпреступники отправляли пользователям Coinbase электронные письма, утверждая, что им необходимо предоставить информацию из-за какой-то проблемы с их учетной записью, например подозрительной активности. Некоторые пользователи Coinbase взаимодействовали с этими вредоносными электронными письмами, выполняя запросы и предоставляя необходимую информацию.
В конце 2021 года более 6000 пользователей Coinbase пострадали от фишинговой кампании, направленной на кражу конфиденциальных данных. В ходе этой волны атак мошенники выдавали себя за законных сотрудников Coinbase и утверждали, что учетная запись целевого пользователя заблокирована. Чтобы исправить это, пользователю необходимо снова войти в систему, и ему была предоставлена ссылка на страницу входа в электронном письме.
Однако эта ссылка ведет на фишинговый сайт, который может украсть учетные данные при входе. Используя данные для входа, злоумышленники могли затем войти в учетную запись Coinbase жертвы и получить доступ к своим средствам.
Существует множество способов избежать фишинга. Веб-сайты для проверки ссылок, антивирусное программное обеспечение, фильтры для защиты от спама и другие инструменты могут помочь защитить себя от таких угроз. Кроме того, если вы получили электронное письмо от доверенной стороны с просьбой войти в свою учетную запись, не нажимайте предоставленную ссылку. Вместо этого зайдите в свой браузер и войдите на страницу входа через поисковую систему.
5. Мошеннические ICO
ICO, или первоначальные предложения монет, являются обычным явлением в криптоиндустрии. Именно с помощью этого метода стартапы, связанные с криптовалютой, могут собирать средства, продавая свои собственные монеты или токены заинтересованным инвесторам. Это надежный способ накопления средств, но он также может быть использован киберпреступниками.
Мошенническое ICO, скорее всего, никогда не станет законной платформой. Скорее, они изображают из себя потенциальных компаний, стремящихся собрать средства для своего бизнеса, а затем отправляются в путь, как только накопит достаточно денег. В зависимости от того, насколько сообразителен киберпреступник, мошеннические ICO могут быть чрезвычайно убедительными. Но есть красные флажки, на которые следует обращать внимание, когда вы планируете инвестировать в ICO.
Во-первых, все законные ICO должны иметь технический документ. По сути, это подробный план рассматриваемого проекта. Мошенническое ICO часто вообще не будет иметь технического описания или будет использовать скопированную версию с законной платформы. Они также могут создать свой собственный фиктивный технический документ, но он, скорее всего, будет расплывчатым, небрежным или просто не будет иметь смысла.
Также полезно ознакомиться с предполагаемой командой, стоящей за ICO. В криптопространстве генеральные директора, разработчики и предприниматели невероятно часто имеют какое-то присутствие в Интернете. Обычно это происходит в форме учетной записи Twitter или Instagram. Поэтому, если вы не можете найти кого-либо из перечисленных членов команды ICO в Интернете, возможно, их просто не существует.
6. Ковер Pull Cryptos
Ковер тянуть криптовалюты — еще одно тревожно распространенное мошенничество в криптоиндустрии. Криптовалюта, вытягивающая коврик, часто собирает много шумихи через маркетинг, делая большие заявления или обещая вещи, которые слишком хороши, чтобы быть правдой.
Если монета получит достаточно шума, толпы людей начнут инвестировать. Это, в свою очередь, повысит цену монеты. Как только мошенник вызовет достаточное повышение цен, он продаст все свои запасы криптовалюты, сбросив ее и получив огромную прибыль. Этот огромный сброс приведет к резкому падению цены актива, оставив инвесторов с пустыми руками.
Опять же, вы всегда должны проверять технический документ, когда рассматриваете возможность инвестирования в новую криптовалюту. Вы также должны проверить онлайн-присутствие создателей криптографии и посмотреть, какая часть общего предложения принадлежит им. Мошенники часто удерживают большую часть предложения криптовалюты, чтобы они могли продать ее в огромных количествах, как только цена вырастет. Считайте это еще одним красным флагом.
Криптовалютная преступность сейчас пугающе распространена
Сегодня мошенничество и атаки — не что иное, как обычное дело в криптоиндустрии. За последнее десятилетие киберпреступники разработали множество мошенничеств, ориентированных на криптографию, и с каждым годом они становятся все более сообразительными. Если вы владеете какой-либо криптовалютой или планируете инвестировать, убедитесь, что вы знаете о наиболее распространенных крипто-атаках, чтобы снизить свои шансы быть обманутым.