Как защитить свой криптовалютный кошелек
Криптовалюта обретает популярность по всему миру. Санкции со стороны запада и нестабильная экономическая ситуация мотивирует граждан СНГ погружаться в мир цифровых активов. Технология блокчейна обеспечивает анонимность пользователей и проводимых ими транзакций. В то же время, она возлагает ответственность за безопасность кошелька на их владельцев.
Ежегодно мошенники воруют со счетов пользователей миллиарды долларов. Рекордное значение было установлено в 2019 году – тогда общая сумма ущерба для владельцев криптокошельков составила 4.5$ млрд. Такие выводы опубликовала аналитическая компания CipherTrace. Больше половины этой суммы (2.9 млрд.) пришлось на криптовалютную пирамиду под названием PlusToken. Проект появился в 2018 году как якобы децентрализованная площадка с высокой доходностью. Пользователям обещались дивиденды до 20% в месяц и дополнительные бонусы за привлечение новых пользователей. Однако летом 2019 года он закрылся, его пользователи (их количество оценивается в 2 млн. человек) не смогли вывести свои средства.
Вопрос безопасности криптовалютных кошельков актуален до сих пор. Мошенники становятся все более изощренными, придумывая новые способы хищения средств со счетов пользователей. Представляем вашему вниманию несколько простых правил, соблюдение которых снизит вероятность стать жертвой злоумышленников.
Учимся вычислять мошенников – 3 основных признака
Несмотря на креатив мошенников, большинство из них действует по известному сценарию. Проявляя разумную осторожность, несложно вычислить очередную обманную схему. Рассмотрим 3 главных признака.
Бесплатная раздача криптовалюты
Кто из нас не любит халяву? Очевидно, каждый не против получить немного бесплатных токенов. На это и рассчитывают мошенники, предлагая перевести средства на определенный адрес за вознаграждение. Подобные схемы стали появляться из-за роста популярности крупных ICO проектов (инвестиционные криптовалютные фонды). Отличить мошенников можно по следующим признакам:
- Много навязчивой рекламы в социальных сетях. Особо предприимчивые создают фейковые страницы известных личностей для постинга. В профили добавляют фотографии, а имя аккаунта делают максимально приближенным к настоящему. Так однажды злоумышленники писали с якобы твиттера Илона Маска с призывом заводить кошельки в новой системе. Только имя аккаунта было @elonnmusk вместо настоящего @elonmusk. Невнимательные люди не заметили подвоха. Результат – мошенники стали богаче на несколько миллионов долларов.
- Слишком много «бонусов» – доход по вкладам, отсутствие комиссий, круглосуточная поддержка и т.д. Условия разительно отличаются от известных криптовалютных площадок.
- Большое количество положительных отзывов и комментариев. Они часто сопровождаются скриншотами на которых космические суммы прибыли, либо фотографиями на фоне дорогих машин, пачек денег и т.д. Главная цель – убедить аудиторию в надежности и высокой прибыльности. Это достаточно эффективная форма психологического воздействия.
Самый резонансный случай произошел летом 2020 года. Тогда группе хакеров удалось взломать аккаунты представителей Apple и Binance, а также Ким Кардашьян, Билла Гейтса и других известных личностей. С их профилей публиковались посты о раздаче 5000 Биткоинов. Для участия в этой «благотворительной акции», нужно было внести определенный залог. За несколько часов после публикации жертвы мошенников перевели около 10 ВТС (420 тысяч долларов по сегодняшнему курсу).
Воровство аккаунтов происходит крайне редко, известные личности не игнорируют двухфакторную аутентификацию и другие средства защиты. Поэтому, чтобы не стать жертвой мошенников, нужно проверять подлинность аккаунта. Верифицированные страницы в социальных сетях имеют соответствующую отметку. Вконтакте это галочка напротив имени:
Даже участие в рекламной кампании публичных личностей не гарантирует ее честность и прозрачность. Достаточно вспомнить печально известную Кэшбери. За вложение в эту пирамиду в свое время агитировали Валерий Меладзе, Ольга Бузова, Николай Басков и другие российские медиа-звезды.
Пирамиды с торговыми ботами
Они предлагают огромную доходность (вплоть до 400% годовых) с высокой периодичностью выплат. В среднем – раз в месяц, но особо «щедрые» обещают ежедневное начисление дивидендов. Якобы прибыль приносит торговый бот – программа, анализирующая с космической скоростью и эффективностью рынок криптовалют. Некоторые утверждают о наличии команды гениальных инвесторов, способных преумножать капиталы своих вкладчиков. Клиенты Финико должны понимать, о чем речь.
На деле все более прозаично. Проекты работают по принципу пирамиды: внесенные новыми клиентами средства идут в оплату инвестиций тех, кто вкладывался ранее и так по кругу. Получившие деньги (выплаты обычно производятся не всем) пользователи формируют положительную оценку проекта, размещая хвалебные отзывы. Когда приток инвесторов прекращается, создатели пирамиды присваивают себе практически все средства и спешно закрывают проект, удаляя все аккаунты.
Казалось бы, после МММ и Кэшбери люди должны более настороженно относиться к подобным проектам. Однако, как показывает практика – дело Сергея Мавроди живет. Одна из самых крупных криптовалютных пирамид – Bitconnect. Счастливым вкладчикам обещали 40% дивидендов в месяц. Также предлагались VIP тарифы, для тех кто решит внести сумму от 10 000$. Проект существовал 2 года, его токен (ВСС) даже вошел в десятку крупнейших по объему капитализации (460$ млрд.). Bitconnect накрылся прахом: 16 января 2018 года компания объявила о закрытии, за несколько часов курс ВСС упал на 99%. Большая часть пользователей не смогла вернуть даже малой части вложенных средств, т.к. через несколько дней перестал работать сайт компании. По неофициальным данным общий ущерб от Bitconnect составил 2$ млрд.
Отличить серьезный инвестиционный проект от пирамиды можно по следующим признакам:
- Обещания огромной прибыли, вплоть до 40% в месяц. Такие предложения хорошо действуют на доверчивых людей. По факту ни одна инвестиция не может давать такую прибыль, за исключением каких-то незаконных схем.
- Частые выплаты дивидендов, некоторые обещают начисления каждый день. На практике такие условия нереальны. У любых инвестиций есть период окупаемости, и он точно выше одного или нескольких дней.
- Отсутствие подтвержденной информации о проекте и его создателях. Часто раздел «О нас» ограничивается общими фразами. На сайте нет ссылок на социальные сети и документации, которая объясняет принцип работы проекта и подтверждает его юридический статус.
- Орфографические ошибки в текстах и недоработки самого сайта. Это говорит о том, что его создавали в спешке. Серьезный проект обязательно заказал бы сайт у хороших веб-мастеров.
Фишинговые ссылки
Еще одна распространенная форма мошенничества. Злоумышленники мотивируют людей переходить по своим ссылкам с вредоносным ПО. После открытия такого сайта они получают полный доступ к персональным данным пользователя, которые хранятся на его смартфоне или компьютере.
Иногда используется схема без вирусов: мошенники создают сайт, который визуально похожий на какой-то серьезный ресурс (интернет-банк, криптовалютная биржа и т.д.). Для него приобретается домен практически идентичный настоящему. Когда доверчивые пользователи переходят на фишинговый сайт, им предлагается сбросить или изменить пароль. Иногда мошенники присылают на электронную почту письма с предложением скачать и установить новую версию приложения.
Подобный случай произошел в конце 2020 года. Тогда со счета москвича украли 6 ВТС и 70 ЕТН. Он открыл фишинговый сайт, который был копией кошелька blockchain.com. В результате злоумышленники похитили с его счета все активы. Чтобы не стать жертвой мошенников, запомните 3 простых правила:
- досконально проверяйте адрес e-mail и другие контакты отправителя;
- не открывайте ссылки от неизвестных отправителей;
- любые операции, связанные с вводом пароля или сид-фразы, следует согласовывать со службой поддержки сервиса, в котором зарегистрирован кошелек.
Безопасное хранение данных доступа к кошельку
Распространенная ошибка многих людей – хранить данные для доступа к счету (пароль и сид-фразу) непосредственно на устройстве, на котором установлен кошелек. Часто люди оставляют в памяти текстовый документ с данными для входа, либо пересылают их в диалог с самим собой в мессенджерах или социальных сетях. В итоге, при получении доступа к устройству, злоумышленник без проблем взламывает все аккаунты, на которых хранится криптовалюта и фиатные средства.
Оптимальный способ сохранения паролей и сид-фраз – записать их на бумагу. Можно распечатать все данные на плотном картоне и заламинировать его. В таком случае символы не выцветут со временем. Для эстетов есть специальные сервисы, на которых можно заказать пластину с выгравированным паролем. Она эффектно выглядит и ей не страшны вода, время и даже пожар. Популярные сервисы: Coldbit и Cryptotag. Выглядят пластины вот так, но при желании можно заказать индивидуальный дизайн:
Многие не слишком осторожные пользователи используют одну и ту же почту и придумывают одинаковый пароль для всех платформ, в т.ч. криптовалютных кошельков. Это обусловлено ленью, ведь приходится иметь десятки аккаунтов: социальные сети, мессенджеры, развлекательные сервисы, банковские приложения и т.д. Многим проще создать общий пароль. Однако это крайне небезопасно, ведь если кто-то завладеет персональными данными или смартфоном, он сможет получить доступ ко всем сервисам. Поэтому лучше для каждого кошелька придумать пароль и завести отдельный почтовый ящик. Например, в mail.ru можно создать неограниченное количество профилей на один номер телефона. При слишком большом количестве аккаунтов, можно пользоваться сервисами хранения паролей: Lastpass, Dashlane и др. В них есть бесплатные тарифы.
Использование двухфакторной аутентификации
Один из самых эффективных способов защиты от кражи криптовалютных кошельков – использование двухфакторной аутентификация. При активации данной функции пользователю нужно каждый раз подтверждать вход на разных устройствах (например, смартфон и ПК). Она доступна на большинстве цифровых платформ. Можно также включить подтверждение через код, высылаемый по СМС или электронной почте.
Большинство криптовалютных сервисов предлагает софт для iOS и Android. После установки к программе привязывается аккаунт пользователя. Приложение постоянно генерирует пароль для входа в личный кабинет. В среднем обновление происходит каждые 30-60 секунд. Даже если злоумышленники узнают код, они не успеют им воспользоваться.
Многие владельцы цифровых токенов используют приложение Google Authenticator. Оно бесплатно и позволяет настроить двухстороннюю аутентификацию для совместимых сервисов. Представители корпорации Google в марте 2022 года заявили, что не планируют подвергать санкциям население России. Поэтому сервис работает и вероятно продолжит функционировать без каких-либо ограничений. Для использования сервиса необходимо скачать приложение на смартфон или планшет. Оно доступно и Google Play и App Store (по состоянию на апрель 2022 года). Заходим в магазин приложений и в поисковой строке вбиваем Authenticator. Нужный софт появится на первой строке поиска.
После авторизации в программе, необходимо зайти во вкладку сканер QR-кода. По умолчанию она открывается при первом входе в приложение.
Затем нужно войти в аккаунт криптовалютного кошелька на компьютере или ноутбуке. Открыть вкладку «Безопасность» или «Конфиденциальность» (в зависимости от софта) и активировать двухфакторную аутентификацию. После этого будет сформирован QR-код, который нужно просканировать через приложение Google Authenticator. Потребуется предоставить доступ к камере устройства. После этого кошелек автоматически добавится в 2FA и сформируется одноразовый пароль.
Еще один эффективный способ защиты кошелька – активировать вход по биометрии. Опция доступна практически на всех платформах. Для ее использования смартфон или планшет должен быть оборудован сканером отпечатка пальца или Face ID.
Заключение
Полностью защититься от кражи персональных данных практически невозможно. Однако соблюдение приведенных в статье рекомендаций позволит свести к минимум вероятность взлома. Особенно эффективным методом является хранение паролей и сид-фраз на физических носителях.
Комментарии