Способы кражи криптовалют из кошельков пользователей на примере MyEtherWallet

Способы кражи криптовалют из кошельков пользователей на примере MyEtherWallet

Хакеры вновь нашли уязвимости кошельков для хранения криптовалют, позволяющие похитить цифровые активы пользователей. Одной из жертв стал EtherBlue – проект, работающий с токеном Etherium. Для взлома был выбран популярный кошелёк эфириум под названием MyEtherWallet.

По словам специалистов в области информационной безопасности, есть и другие способы добраться до ваших денег. Такие «дыры» в защите бросают тень на репутацию разработчиков ПО, сервисов и криптовалютные сети в целом.

Способы мошенничества

Самый простой способ кражи ваших средств – подмена адресов. Пользователь ищет нужный сайт, переходит на него, отдаёт эфир, вводя свои данные и пароль. После этого злоумышленники получают доступ к вашему кошельку.

Самое неприятное в этой ситуации – такие псевдо-обменники и прочие сервисы попадают в топ выдачи поисковых систем Google и Яндекс. Доверчивые интернет-пользователи не замечают подвоха.

Как избежать такой ошибки?

  • Проверяете название. Часто разница всего в одной букве;

  • Не открывайте письма, якобы рассылаемые администрацией компании, поддерживающей кошельки;

  • Следите за новостями криптовалют, касающихся случаев обмана.

Недавно многие люди пострадали от хитрой уловки с email. На их адреса поступили сообщения, в которых сообщалось о планах хардфорка в системе и предлагалось зайти на сайт и уточнить свой баланс. Разумеется, перейдя по готовой (фальшивой) ссылке. Пара часов таких рассылок обогатили хитрых анонимов на 52 ETH. Простой фишинг и человеческая психология. Никаких вирусов, брутфорса ваших паролей и прочих сложностей.

Следующим шагом стало создание фальшивого приложения для iOS гаджетов. Хотя официальные разработчики написали, что не имеют никакого отношения к этой программе, люди всё равно её скачивали. Хотя в службе поддержки не было заявлений о хищениях, сама утилита была платной. К тому же, она позволяла завладеть персональными данными.

Жертвы сообщают, что не раз замечали подмену адресов MEW на уровне DNS и прямо указывают на вероятность взлома сервиса.

Руководство на такие обвинения отвечает однозначно:

  • Подтверждений нет;

  • Всё работает, как прежде.

Позже оказалось, что разработчики не врут, а информация была информационным FUD-вбросом, то есть, психологическим методом манипуляции. Технология не нова, и давно используется маркетологами.

Это не первый и далеко не последний случай. Регулярно атакам подвергаются обменники криптовалют и крупные биржи. Сложившаяся ситуация вынуждает пользователей искать новые, менее рискованные варианты торговли и хранения токенов.

Опасность представляет тот факт, что запугивание людей становится одним из трендов на криптовалютном рынке. Многие помнят падение курса ETH и рыночной капитализации после ложной новости о смерти основателя проекта. Самостоятельно криптосервисы эту проблему не решат. Необходимо подключение ведущих экспертов в области информационной защиты, а также развитие глобальных программ противодействия преступности и махинациям в сфере блокчейна и криптовалютных транзакций.

Рейтинг: 5/5 - 2 голосов

Теги