Мошенники используют популярность криптовалюты для фишинговых атак

Компания Avast обнаружила, что в странах, в которых криптовалюта набирает популярность, в первом полугодии значительно увеличилось число связанных с ней мошеннических схем.

Исследователи лаборатории угроз Avast Threat Labs выявляют фишинговые сайты, связанные с криптовалютой, большинство которых замаскированы под законные кастодиальные кошельки. Больше всего таких сайтов появляется в тех странах, где криптовалюта пользуется популярностью. Главными целями мошенников стали пользователи из США, Бразилии и Нигерии. Также резкий рост числа фишинговых сайтов, связанных с криптовалютой, наблюдается в Великобритании, Франции, Индии и России. Эксперты лаборатории угроз Avast провели мониторинг 37 образцов фишинговых криптовалютных сайтов.

Учитывая растущую популярность криптовалюты, эксперты Avast подготовили несколько советов о том, как хранить криптовалюту, безопасно ее использовать и не стать жертвой мошенников.

Как хранить криптовалюту

Существует несколько способов хранения криптовалюты, в том числе криптокошельки. У каждого есть свои преимущества и потенциальные "подводные камни".

Кастодиальные кошельки

При использовании кастодиального кошелька личные ключи хранятся у провайдера услуг, например, так работает криптовалютная биржа Binance и подобные сервисы. Кастодиальный кошелек устроен так же, как обычное банковское приложение: пользователь регистрируется под своей учетной записью и может распоряжаться своими деньгами.

• Преимущества. Защита средств частично перекладывается на провайдера услуг, пользователь получает гарантии и своего рода страховку.
• Риски. Если поставщик услуг по хранению обанкротится или вдруг окажется мошенником, пользователи могут лишиться части средств или даже всех накоплений, потеряв доступ к кошельку.
• Возможные угрозы. Пользователям очень важно относиться к криптоаккаунтам как к более традиционным формам онлайн-банкинга, поскольку они так же подвержены уязвимостям и угрозам, как и традиционные банки, однако не обладают теми же мерами защиты и не дают гарантий. Фишинг - одна из главных угроз, с которыми сталкиваются владельцы кастодиальных кошельков. Злоумышленники постоянно создают поддельные сайты, замаскированные под биржи и кастодиальные кошельки, для кражи персональных данных и средств пользователей.

Цифровые кошельки

Цифровые кошельки - приложения, которые управляют личными ключами владельцев и позволяют им совершать сделки напрямую.

• Преимущества: цифровые кошельки разработаны для удобного и простого использования. Как и в некастодиальном кошельке, у пользователей есть полный контроль над своими средствами.
• Риски: устройство, на котором хранится цифровой кошелек, является единственной возможностью получить к нему доступ. В случае, если устройство с приложением было взломано, украдено или повреждено, пользователь может навсегда потерять доступ к своим средствам.
• Возможные угрозы: кроме физических рисков, большую угрозу представляют программы-вымогатели, зашифровывающие как само устройство, так и хранящиеся на нем данные. Трояны и бэкдоры также представляют серьезную опасность для цифровых кошельков.

Бумажные и мозговые кошельки

Это наиболее простые решения, но и наиболее подверженные ошибкам - нужно просто записать или запомнить личный ключ.

• Преимущества: простота, низкая стоимость и невосприимчивость к взлому или другим компьютерным угрозам.
• Риски: если что-либо произойдет с бумажными средствами, например, они будут повреждены или украдены, пользователь может потерять свои средства.
• Возможные угрозы: нет возможности сделать резервное копирование на случай потери.

Аппаратные кошельки

Аппаратные кошельки - фактически отдельные устройства, например, как USB, которое действует как кошелек. Они поставляются с "листом восстановления", содержащим личный ключ, написанный на бумаге (или вырезанный на стали, для защиты от огня и других физических повреждений).

• Преимущества: аппаратные кошельки специально разработаны для предотвращения взлома. Только опытные специалисты продемонстрировали возможность взломать аппаратный кошелек после длительных физических попыток.
• Риски: как и с любым физическим устройством, его потеря будет наибольшей угрозой. Тем не менее, если у владельца криптовалюты, согласно передовым методам защиты, есть код безопасности или пароль, этот способ хранения достаточно безопасен. Аппаратные кошельки могут быть довольно дорогими, учитывая расходы на безопасное хранение.
• Возможные угрозы: если пользователь соблюдает все правила безопасной работы, они минимальны. Большинство аппаратных кошельков требуют несколько проверок, прежде чем пользователь сможет отправить деньги. Это происходит непосредственно на устройствах и личные ключи никогда не покидают их.

США