Публикации от общността - Автор: WhoTookMyCrypto.com
2017 г. беше забележителна година за индустрията на криптовалутите, тъй като бързото им нарастване на оценките ги изстреля в мейнстрийм медиите. Не е изненадващо, че това им привлече огромен интерес както от широката общественост, така и от киберпрестъпниците. Относителната анонимност, предлагана от криптовалутите, ги направи любими сред престъпниците, които често ги използват, за да заобиколят традиционните банкови системи и да избегнат финансовото наблюдение от регулаторите.
Като се има предвид, че хората прекарват повече време на своите смартфони, отколкото на настолни компютри, не е изненадващо, че киберпрестъпниците също са насочили вниманието си към тях. Следващата дискусия подчертава как измамниците се насочват към потребителите на криптовалута чрез техните мобилни устройства, заедно с няколко стъпки, които потребителите могат да предприемат, за да се защитят.
Фалшиви приложения за криптовалута
Фалшиви приложения за борси за криптовалута
Най-известният пример за фалшиво приложение за борса за криптовалута вероятно е този на Poloniex. Преди пускането на тяхното официално мобилно приложение за търговия през юли 2018 г., Google Play вече показваше няколко фалшиви борсови приложения на Poloniex, които умишлено бяха проектирани да бъдат функционални. Много потребители, които са изтеглили тези измамни приложения, са имали компрометирани идентификационни данни за вход в Poloniex и техните криптовалути са били откраднати. Някои приложения дори отидоха крачка напред, изисквайки идентификационните данни за вход на потребителските акаунти в Gmail. Важно е да се подчертае, че само акаунти без двуфакторно удостоверяване (2FA) са били компрометирани.
Следните стъпки могат да ви помогнат да се предпазите от подобни измами.
Проверете официалния уебсайт на борсата, за да проверите дали наистина предлагат мобилно приложение за търговия. Ако е така, използвайте връзката, предоставена на техния уебсайт.
Прочетете отзивите и оценките. Измамните приложения често имат много лоши отзиви с хора, които се оплакват, че са били измамени, така че не забравяйте да ги проверите, преди да изтеглите. Трябва обаче да бъдете скептични и към приложения, които представят перфектни оценки и коментари. Всяко легитимно приложение има справедлив дял от отрицателни отзиви.
Проверете информацията за разработчиците на приложението. Потърсете дали са предоставени легитимна компания, имейл адрес и уебсайт. Трябва също така да извършите онлайн търсене на предоставената информация, за да видите дали наистина са свързани с официалната борса.
Проверете броя на изтеглянията. Броят на изтеглянията също трябва да се има предвид. Малко вероятно е много популярна борса за криптовалута да има малък брой изтегляния.
Активирайте 2FA във вашите акаунти. Въпреки че не е 100% сигурен, методът на 2FA е много по-труден за заобикаляне и може да допринесе значително за защитата на средствата ви, дори ако идентификационните ви данни за вход са били обект на фишинг.
Фалшиви приложения за портфейли за криптовалута
Има много различни видове фалшиви приложения. Една от разновидностите се стреми да получи лична информация от потребителите, като техните пароли за портфейла и частни ключове.
В някои случаи фалшивите приложения предоставят предварително генерирани публични адреси на потребителите. Така че те предполагат, че средствата трябва да бъдат депозирани на тези адреси. Те обаче не получават достъп до частните ключове и по този начин нямат достъп до никакви средства, които им се изпращат.
Такива фалшиви портфейли са създадени за популярни криптовалути като Ethereum и Neo и, за съжаление, много потребители загубиха средствата си. Ето някои превантивни стъпки, които могат да бъдат предприети, за да не станете жертва:
Предпазните мерки, подчертани в сегмента на приложението за борса по-горе, са еднакво приложими. Въпреки това, допълнителна предпазна мярка, която можете да предприемете, когато работите с приложения за портфейли, е да се уверите, че са генерирани чисто нови адреси, когато отворите приложението за първи път и че притежавате частните ключове (или мнемонични начални фрази). Легитимното приложение за портфейл ви позволява да експортирате частните ключове, но също така е важно да гарантирате, че генерирането на нови двойки ключове не е компрометирано. Така че трябва да използвате реномиран софтуер (за предпочитане с отворен код).
Дори ако приложението ви предостави частен ключ (или начална фраза), трябва да проверите дали публичните адреси могат да бъдат получени и достъпни от тях. Например, някои Биткойн портфейли позволяват на потребителите да импортират своите частни ключове или начални фрази, за да визуализират адресите и да получат достъп до средствата. За да сведете до минимум рисковете от компрометиране на ключовете и началните фрази, можете да извършите това на компютър с въздушна междина (изключен от интернет).
Приложения за криптоджакинг
Криптоджакингът е популярен фаворит сред киберпрестъпниците поради ниските бариери за навлизане и необходимите ниски разходи. Освен това, той им предлага потенциал за дългосрочен периодичен доход. Въпреки по-ниската си процесорна мощност в сравнение с компютрите, мобилните устройства все по-често се превръщат в мишена на криптоджакинг.
Освен криптоджакинг на уеб браузъра, киберпрестъпниците разработват и програми, които изглеждат легитимни приложения за игри, помощни или образователни приложения. Много от тези приложения обаче са проектирани да изпълняват тайно скриптове за крипто копаене във фонов режим.
Има и приложения за криптоджакинг, които се рекламират като легитимни копачи на трети страни, но наградите се доставят на разработчика на приложението вместо на потребителите.
Нещата се влошават, защото киберпрестъпниците стават все по-усъвършенствани, внедрявайки леки алгоритми за копаене, за да избегнат откриването.
Криптоджакингът е невероятно вреден за вашите мобилни устройства, тъй като влошава производителността и ускорява износването. Дори по-лошо, те биха могли потенциално да действат като троянски коне за по-престъпен зловреден софтуер.
Могат да се предприемат следните стъпки, за да се предпазите от тях.
Изтегляйте приложения само от официални магазини, като Google Play. Пиратските приложения не се сканират предварително и е по-вероятно да съдържат скриптове за криптоджакинг.
Наблюдавайте телефона си за прекомерно изтощаване на батерията или прегряване. След като бъдат открити, прекратете приложенията, които причиняват това.
Поддържайте вашето устройство и приложения актуализирани, така че уязвимостите в сигурността да бъдат коригирани.
Използвайте уеб браузър, който предпазва от криптоджакинг или инсталирайте реномирани добавки за браузър, като MinerBlock, NoCoin и Adblock.
Ако е възможно, инсталирайте мобилен антивирусен софтуер и го актуализирайте.
Безплатни раздавания и фалшиви приложения за копаене на криптовалута
Това са приложения, които се преструват, че копаят криптовалути за своите потребители, но всъщност не правят нищо, освен да показват обяви. Те стимулират потребителите да държат приложенията отворени, като отразяват увеличаването на наградите на потребителите с течение на времето. Някои приложения дори стимулират потребителите да оставят оценки с 5 звезди, за да получат награди. Разбира се, нито едно от тези приложения всъщност не копае и техните потребители никога не са получавали никакви награди.
За да се предпазите от тази измама, разберете, че за повечето криптовалути копаенето изисква високоспециализиран хардуер (ASIC), което означава, че не е възможно да се копае на мобилно устройство. Каквито и суми да копаете, в най-добрия случай ще бъдат тривиални. Стойте далеч от подобни приложения.
Приложения тип клипер
Такива приложения променят адресите на криптовалута, които копирате, и ги заменят с тези на нападателя. По този начин, докато жертвата може да копира правилния адрес на получател, този, който поставя, за да обработи трансакцията, се заменя с тези на нападателя.
За да не станете жертва на такива приложения, ето някои предпазни мерки, които можете да предприемете, когато обработвате трансакции.
Винаги проверявайте двойно и тройно адреса, който поставяте в полето за получател. Блокчейн трансакциите са необратими, така че винаги трябва да сте внимателни.
Най-добре е да потвърдите целия адрес, вместо само части от него. Някои приложения са достатъчно интелигентни, за да поставят адреси, които изглеждат подобни на използвания от вас адрес.
Суапинг на SIM
При измама със суапинг на SIM карта киберпрестъпник получава достъп до телефонния номер на потребител. Те правят това, като използват техники за социално инженерство, за да подмамят мобилните оператори да им издадат нова SIM карта. Най-известната измама със суапинг на SIM карта включваше предприемача с криптовалута Майкъл Терпин. Той твърди, че AT&T са били небрежни при обработката на идентификационните данни на мобилния му телефон, което е довело до загубата му на токени, оценени на повече от 20 млн. щатски долара.
След като киберпрестъпниците получат достъп до вашия телефонен номер, те могат да го използват, за да заобиколят всеки 2FA, който разчита на това. Оттам те могат да си проправят път към вашите портфейли и борси за криптовалута.
Друг метод, който киберпрестъпниците могат да използват, е да наблюдават вашите SMS комуникации. Пропуските в комуникационните мрежи могат да позволят на престъпниците да прихванат вашите съобщения, които могат да включват ПИН кода при двуфакторно удостоверяване, изпратен до вас.
Това, което прави тази атака особено тревожна, е, че от потребителите не се изисква да предприемат каквито и да било действия, като например изтегляне на фалшив софтуер или кликване върху злонамерена връзка.
За да не станете жертва на подобни измами, ето някои стъпки, които трябва да обмислите.
Не използвайте номера на мобилния си телефон за двуфакторно удостоверяване чрез SMS. Вместо това използвайте приложения като Google Authenticator или Authy, за да защитите акаунтите си. Киберпрестъпниците не могат да получат достъп до тези приложения, дори ако притежават вашия телефонен номер. Като алтернатива можете да използвате хардуерно двуфакторно удостоверяване като YubiKey или Titan Security Key на Google.
Не разкривайте лична идентифицираща информация в социалните медии, като например номера на мобилния ви телефон. Киберпрестъпниците могат да събират такава информация и да я използват, за да се представят за вас другаде.
Никога не трябва да обявявате в социалните медии, че притежавате криптовалути, тъй като това ще ви превърне в мишена. Или ако сте в позиция, в която всички вече знаят, че ги притежавате, избягвайте да разкривате лична информация, включително борсите или портфейлите, които използвате.
Уговорете се с доставчиците на мобилни телефони, за да защитите акаунта си. Това може да означава прикачване на ПИН код или парола към вашия акаунт и инструктиране, че само потребители, които знаят ПИН кода, могат да правят промени в акаунта. Като алтернатива можете да поискате такива промени да бъдат направени лично и да ги забраните по телефона.
WiFi
Киберпрестъпниците непрекъснато търсят входни точки в мобилни устройства, особено тези на потребители на криптовалута. Една такава входна точка е достъпът до WiFi. Публичните WiFi мрежи са несигурни и потребителите трябва да вземат предпазни мерки, преди да се свържат с него. Ако не, те рискуват киберпрестъпниците да получат достъп до данните на техните мобилни устройства. Тези предпазни мерки са разгледани в статията за публичните WiFi мрежи.
Заключителни мисли
Мобилните телефони се превърнаха в съществена част от живота ни. Всъщност те са толкова преплетени с вашата дигитална самоличност, че могат да се превърнат в най-голямата ви уязвимост. Киберпрестъпниците са наясно с това и ще продължат да намират начини да го използват. Защитата на вашите мобилни устройства вече не е по желание. Превърна се в необходимост. Бъдете в безопасност