Способы кражи криптовалют из кошельков пользователей на примере MyEtherWallet

Хакеры вновь нашли уязвимости кошельков для хранения криптовалют, позволяющие похитить цифровые активы пользователей. Одной из жертв стал EtherBlue – проект, работающий с токеном Etherium. Для взлома был выбран популярный кошелёк эфириум под названием MyEtherWallet.
По словам специалистов в области информационной безопасности, есть и другие способы добраться до ваших денег. Такие «дыры» в защите бросают тень на репутацию разработчиков ПО, сервисов и криптовалютные сети в целом.
Способы мошенничества
Самый простой способ кражи ваших средств – подмена адресов. Пользователь ищет нужный сайт, переходит на него, отдаёт эфир, вводя свои данные и пароль. После этого злоумышленники получают доступ к вашему кошельку.
Самое неприятное в этой ситуации – такие псевдо-обменники и прочие сервисы попадают в топ выдачи поисковых систем Google и Яндекс. Доверчивые интернет-пользователи не замечают подвоха.
Как избежать такой ошибки?
-
Проверяете название. Часто разница всего в одной букве;
-
Не открывайте письма, якобы рассылаемые администрацией компании, поддерживающей кошельки;
-
Следите за новостями криптовалют, касающихся случаев обмана.
Недавно многие люди пострадали от хитрой уловки с email. На их адреса поступили сообщения, в которых сообщалось о планах хардфорка в системе и предлагалось зайти на сайт и уточнить свой баланс. Разумеется, перейдя по готовой (фальшивой) ссылке. Пара часов таких рассылок обогатили хитрых анонимов на 52 ETH. Простой фишинг и человеческая психология. Никаких вирусов, брутфорса ваших паролей и прочих сложностей.
Следующим шагом стало создание фальшивого приложения для iOS гаджетов. Хотя официальные разработчики написали, что не имеют никакого отношения к этой программе, люди всё равно её скачивали. Хотя в службе поддержки не было заявлений о хищениях, сама утилита была платной. К тому же, она позволяла завладеть персональными данными.
Жертвы сообщают, что не раз замечали подмену адресов MEW на уровне DNS и прямо указывают на вероятность взлома сервиса.
Руководство на такие обвинения отвечает однозначно:
-
Подтверждений нет;
-
Всё работает, как прежде.
Позже оказалось, что разработчики не врут, а информация была информационным FUD-вбросом, то есть, психологическим методом манипуляции. Технология не нова, и давно используется маркетологами.
Это не первый и далеко не последний случай. Регулярно атакам подвергаются обменники криптовалют и крупные биржи. Сложившаяся ситуация вынуждает пользователей искать новые, менее рискованные варианты торговли и хранения токенов.
Опасность представляет тот факт, что запугивание людей становится одним из трендов на криптовалютном рынке. Многие помнят падение курса ETH и рыночной капитализации после ложной новости о смерти основателя проекта. Самостоятельно криптосервисы эту проблему не решат. Необходимо подключение ведущих экспертов в области информационной защиты, а также развитие глобальных программ противодействия преступности и махинациям в сфере блокчейна и криптовалютных транзакций.
Комментарии