7 способов завладеть биткоинами с кошельков

AlexV

В теневом с 2008 г.
Команда форума
Модератор
Private Club
Старожил
Migalki Club
Регистрация
18/1/18
Сообщения
3.193
Репутация
8.842
Реакции
6.841
RUB
0
Депозит
1 000 рублей
Сделок через гаранта
6
Фишинг.

Суть в том, что вор регистрирует домен, практически такой же, как в биткоин кошелька. Отличаться может несколько букв или доменная зона. Потом создает идентичный сайт и привлекает людей с помощью контекстной рекламы.

Для примера возьмем популярный кошелек . Вводим в Google название и видим, что на первом месте появляется какой-то сомнительный ресурс:


Открываем его, и нас автоматически перекидывает на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только в домене изменили три буквы «kch» на «rcn». Вместо « » - « »:


Если на таком сайте ввести ID и пароль, то данные попадут в руки мошеннику, и он без проблем сможет вывести средства на свой бумажник:


Чтобы не повестись на такие уловки, достаточно хранить все сайты в закладках или Excel документе.



Мобильные приложения.

Суть развода в том, что хакер создает мобильное приложение и размещает его на Google Play. Пользователь через поиск находит его, устанавливает на свой смартфон, вводит все данные, а они попадают вору. Дальше не сложно перевести все деньги на свой кошелек.

Давайте проверим, есть ли фейковые приложения того же Blockchain кошелька. Вводим его в поиске, и видим на первом месте официальное приложение и еще несколько неизвестных:


Интересно, что это за такие приложения, кто их делал, если ссылок с официального сайта на них нет? Открываем и читаем отзывы:


Чтобы не повестись на такие уловки, нужно искать не в поиске приложения, а переходить по ссылкам с официального сайта. В том же Blockchain есть только 2 ссылки, одна на Google Play, другая на App Store:


Остальные приложения я бы не рискнул установить, даже если у них рейтинг 5 звезд и все отзывы позитивные. Сейчас все можно накрутить, так что это не показатель.



Браузерные расширения.

Суть в том, что вор создает расширения с таким же интерфейсом как в криптовалютного кошелька Trezor, Metamask или Ledger. Главная цель - заставить человека засветить свою seed-фразу. С помощью этой фразы можно восстановить доступ к бумажнику и вывести крипту.

Для примера, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», то мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать:


Несмотря на то, что работники Google регулярно удаляют мошеннические расширения, все равно появляются новые:




QR-код.

В криптовалютных кошельках есть специальный QR-код, выглядит он следующим образом:


Если мошенник сможет его просканировать, но он без проблем выведет с кошелька все деньги. В сети придумали разные схемы, как этот код выманить у доверчивых пользователей. Например, что код нужен для регистрации, верификации, перевода средств и т. д. Но опытные пользователи знают, что QR-код нельзя никогда и нигде показывать. Он нужен лишь владельцу для подключения двухфакторной аутентификации. Вот какое письмо прислал один блогер своим подписчикам:




Clipper.

Clipper – это программа, которая заменяет адреса кошельков в буфере обмена. Например, вам нужно перевести деньги, вы копируете свой номер кошелька, а Clipper автоматически заменяет его на бумажник мошенника.

Однажды мне написал один человек в социальной сети, претворился моим рефералом и сказал, что у него возникла ошибка в проекте, чтобы я посмотрел скрин. Но вместо скрина он дал мне ссылку на скачивания неизвестной программы.

Как оказалось – это как раз был тот самый Clipper. Жаль переписка не сохранилась, так как я заблокировал его и программу удалил. Для себя решил, что если кто-то дает какие-то ссылки, то по ним лучше не переходить. Также, перед тем как отправить криптовалюту, я проверяю первые и последние цифры кошелька.



Scam биржи.

Есть много надежных бирж, где админы хорошо зарабатывают на комиссиях. Но иногда создают сайты, чтобы в какой-то момент «кинуть» всех пользователей и исчезнуть с деньгами.

Скам происходит внезапный, как финансовой пирамиды. Владельцы переводят все деньги на свои кошельки и удаляют сайт:


Чтобы не потерять крипту в скам биржах, нужно торговать на крупных площадках, которые работают годами. Также на биржах деньги лучше не хранить, для хранения подойдут аппаратные кошельки.



Замена SIM-карты.

Уже было зафиксировано несколько случаев, как хакеры воруют деньги с помощью замены SIM-карты. Суть в том, что они звонят в поддержку мобильного оператора с просьбой восстановить номер телефона жертвы. Дальше получают доступ к Google-аккаунту и снимают средства:


Чтобы не потерять крипту таким образом, лучше купить отдельную SIM-карту для всех важных кошельков и никому не давать номер телефона.



Как видим, способов кражи биткоинов есть немало. Проблема в том, что если мошеннику получиться украсть крипту, то шансов ее вернуть, практически, нет, так как все транзакции анонимны.

Нельзя будет и отменить перевод, если вы случайно ошиблись адресом. Единственный способ – все внимательно проверять (домены, кошельки, расширения, приложения и т. д.)

 
  • Теги
    безопасность криптовалюты
  • Сверху Снизу