Для хозяев криптовалюты 2020 год стал богатым на опасности, не крайними из которых были мошенничества и хакерские атаки с внедрением уязвимостей браузеров.
Когда дело доходит до попыток украсть криптовалюту, правонарушители практически постоянно концентрируются на браузере, через который большая часть юзеров входит на биржи для покупки либо реализации криптоактивов.
1-ый и самый обычный метод атаки – фишинг. К примеру, в конце прошедшего года хакеры организовали масштабную атаку на большие компании, на пуск которой потребовалось 160 тыщ баксов.
Мошенники приводят юзеров на фейковые веб-сайты, весьма похожие на уникальные. Они интенсивно употребляют технику так именуемой «социальной инженерии», чтоб уверить жертву в том, что ей необходимо немедля выполнить некое действие.
К примеру, юзер может получить сообщение типо от сотрудника биржи о том, что его учётная запись будет заблокирована, если юзер в срочном порядке не переведёт средства на веб-сайт.
И если браузер не настроен на предотвращение работы с незащищёнными протоколами либо проверку подозрительных веб-сайтов и сертификатов сохранности, риск взлома растет в пару раз.
Не считая того, крайние события указывают на то, что этот риск также распространяется на юзеров браузера Tor, программки, которая нередко употребляется для заслуги анонимности в вебе. Атака под заглавием «нелегальный посредник» дозволяет злодеям перехватывать и читать передаваемые данные, также вмешиваться в отправляемые вами пакеты инфы.
Методы борьбы с этими атаками через веб есть издавна, и они уже стали обычными. Первым посреди их – протокол HTTPS, который шифрует данные, отправляемые юзерами.
Подключаясь через HTTPS, юзеры могут быть убеждены, что получили доступ к истинному веб-сайту, а не к поддельному. А правонарушители, в свою очередь, нередко принуждают юзеров подключаться по незащищённому протоколу HTTP заместо неопасного протокола HTTPS.
Считается, что заставлять юзера пройти по незащищённому протоколу могут лишь при начальном подключении и лишь по инициативе провайдера, к примеру, домашнего интернет-сервиса либо общедоступной сети Wi-Fi. Но при работе с Tor юзера также могут вынудить пользоваться незащищённым соединением, и всё из-за выходного узла, с которого юзер выходит в веб.
Таковым образом, контролируя выходной узел, взломщик получает те же способности, как и при атаке типа «нелегальный посредник», как и интернет-провайдер либо поставщик услуг VPN-сети.
Анонимность сети Tor просто подливает масла в огнь: обладатели узлов могут созодать практически всё, что захочут. В то время как интернет-провайдеры хлопочут о собственной репутации и работают над предотвращением этих атак, в Tor этого создать не получится. А когда взломщик подключается к соединению, он может не только лишь украсть данные с вашего компа, да и отключить адресок кошелька, на который вы отправляете свои средства.
Как можно защитить свои криптоактивы?
Есть принятые правила сохранности, которые посодействуют избежать взлома и утраты активов.
1. Сохраняйте здоровый скепсис по отношению ко всем веб-сайтам и инспектируйте реальность их сертификатов и сохранность соединения.
Так как фишинг является главным инвентарем взломщиков при попытке украсть криптоактивы, вы должны с подозрением относиться к хоть какому веб-сайту. Хакеры обожают создавать поддельные веб-сайты, которые весьма похожи на уникальные интернет-страницы, потому не дайте себя одурачить, увидев обычный наружный вид и стиль веб-сайта. Непременно всё перепроверьте. Если вас вынуждают переключиться на незащищённое HTTP-соединение, не делайте этого.
2. Не жмите на ссылки в электрических письмах и сообщениях.
Поисковая машина либо внесённые в «Избранное» ссылки не направят вас на фишинговый веб-сайт. Но ссылки в электрических письмах и сообщениях могут увести вас куда угодно. Так что не торопитесь перебегать по ссылке прямо в письме, даже если похоже, что для вас пишет служба саппорта. Введите подходящий URL-адрес вручную либо войдите на веб-сайт, за ранее обнаружив его через Гугл либо иной поисковик.
3. Часто обновляйте браузер и системы сохранности вашего компа.
Когда дело доходит до сохранности ценных данных юзера, постоянно следует исходить из догадки, что система, которую вы используете для доступа в веб, уязвима. Перед выполнением хоть какой транзакции со своими средствами обновите антивирус и удостоверьтесь, что на вашем компе установлены все самые новейшие исправления, а базы вредных программ на сто процентов обновлены.
4. Работайте с платформами, которые соответствуют всем эталонам сохранности и работают под контролем правомочного регулятора.
Хакеры могут взламывать даже биржи и криптокошельки, потому для хранения собственных активов для вас необходимо выбирать неопасные платформы. Криптовалютные биржи, надлежащие нормативно-правовым эталонам, по определению наиболее неопасны. Юзеры этих платформ могут употреблять двухфакторную аутентификацию и агрегированные подписи.
5. Храните несколько запасных копий всех принципиальных данных, включая информацию, относящуюся к криптовалютным кошелькам.
Помните, что в итоге хакерской атаки ваши данные могут быть повреждены, и даже если взломщик не получит доступа к вашему крипто-кошельку либо онлайн-аккаунту, вы сможете остаться без доступа к своим активам. В криптовалютном мире это равносильно потере личных средств, потому непременно сохраняйте зашифрованные ключи и информацию для входа в кошелёк в нескольких местах.
Дата публикации 23.11.2020
Подписывайтесь на анонсы криптовалютного рынка в Яндекс Мессенджер.
Поделитесь сиим материалом в соц сетях и оставьте свое мировоззрение в комментах ниже.
Оцените публикацию
ПОНРАВИЛАСЬ НОВОСТЬ: Как не утратить свою криптовалюту? ТОП-5 советов для сохранности токенов — поделись ссылкой на НАШ веб-сайт