Цель — фишинговые атаки
Компания Avast, мировой лидер в области цифровой безопасности и решений защиты, обнаружила, что в странах, где криптовалюта набирает популярность, в первые шесть месяцев 2021 года значительно увеличилось число связанных с ней мошеннических схем.
С начала года исследователи лаборатории угроз Avast Threat Labs защищают пользователей и блокируют фишинговые сайты, связанные с криптовалютой, большинство которых замаскированы под законные кастодиальные кошельки. Больше всего таких сайтов появляется в тех странах, где распространена криптовалюта. Главными целями мошенников стали пользователи из США, Бразилии и Нигерии. Также резкий рост числа фишинговых сайтов, связанных с криптовалютой, наблюдается в Великобритании, Франции, Индии и России.
Эксперты лаборатории угроз Avast провели мониторинг 37 образцов фишинговых криптовалютных сайтов.
«Криптовалютный рынок очень быстро развивается. Оборот биткоина значительно увеличился после новостей о том, что в Сальвадоре эта криптовалюта будет признана официальным платежным средством. Другие страны региона поспешили последовать этому примеру, — говорит Питер Ковач, старший научный сотрудник Avast. — Всплеск популярности биткоина оказал влияние и на весь криптовалютный рынок в целом, и некоторые аналитики даже предсказывают, что 2021 год станет для криптовалют прорывным. Однако по мере роста популярности криптовалютное пространство становится все более привлекательной целью для хакеров. Наши исследователи заметили, что в тех странах, где больше всего распространена криптовалюта, появляется все больше мошеннических сайтов, эксплуатирующих эту тему».
Учитывая растущую популярность криптовалюты, эксперты Avast подготовили несколько советов о том, как хранить криптовалюту, безопасно ее использовать и не стать жертвой мошенников.
Как хранить криптовалюту
Существует несколько способов хранения криптовалюты, в том числе криптокошельки. У каждого есть свои преимущества и потенциальные «подводные камни».
Кастодиальные кошельки
При использовании кастодиального кошелька личные ключи хранятся у провайдера услуг, например, так работает криптовалютная биржа Binance и подобные сервисы. Кастодиальный кошелек устроен так же, как обычное банковское приложение: пользователь регистрируется под своей учетной записью и может распоряжаться своими деньгами.
- Преимущества. Защита средств частично перекладывается на провайдера услуг, пользователь получает гарантии и своего рода страховку.
- Риски. Если поставщик услуг по хранению обанкротится или вдруг окажется мошенником, пользователи могут лишиться части средств или даже всех накоплений, потеряв доступ к кошельку.
- Возможные угрозы. Пользователям очень важно относиться к криптоаккаунтам как к более традиционным формам онлайн-банкинга, поскольку они так же подвержены уязвимостям и угрозам, как и традиционные банки, однако не обладают теми же мерами защиты и не дают гарантий. Фишинг — одна из главных угроз, с которыми сталкиваются владельцы кастодиальных кошельков. Злоумышленники постоянно создают поддельные сайты, замаскированные под биржи и кастодиальные кошельки, для кражи персональных данных и средств пользователей.
Цифровые кошельки
Цифровые кошельки — приложения, которые управляют личными ключами владельцев и позволяют им совершать сделки напрямую.
- Преимущества: цифровые кошельки разработаны для удобного и простого использования. Как и в некастодиальном кошельке, у пользователей есть полный контроль над своими средствами.
- Риски: устройство, на котором хранится цифровой кошелек, является единственной возможностью получить к нему доступ. В случае, если устройство с приложением было взломано, украдено или повреждено, пользователь может навсегда потерять доступ к своим средствам.
- Возможные угрозы: кроме физических рисков, большую угрозу представляют программы-вымогатели, зашифровывающие как само устройство, так и хранящиеся на нем данные. Трояны и бэкдоры также представляют серьезную опасность для цифровых кошельков.
Бумажные и мозговые кошельки
Это наиболее простые решения, но и наиболее подверженные ошибкам – нужно просто записать или запомнить личный ключ.
- Преимущества: простота, низкая стоимость и невосприимчивость к взлому или другим компьютерным угрозам.
- Риски: если что-либо произойдет с бумажными средствами, например, они будут повреждены или украдены, пользователь может потерять свои средства.
- Возможные угрозы: нет возможности сделать резервное копирование на случай потери.
Аппаратные кошельки
Аппаратные кошельки ¬– фактически отдельные устройства, например, как USB, которое действует как кошелек. Они поставляются с «листом восстановления», содержащим личный ключ, написанный на бумаге (или вырезанный на стали, для защиты от огня и других физических повреждений).
- Преимущества: аппаратные кошельки специально разработаны для предотвращения взлома. Только опытные специалисты продемонстрировали возможность взломать аппаратный кошелек после длительных физических попыток.
- Риски: как и с любым физическим устройством, его потеря будет наибольшей угрозой. Тем не менее, если у владельца криптовалюты, согласно передовым методам защиты, есть код безопасности или пароль, этот способ хранения достаточно безопасен. Аппаратные кошельки могут быть довольно дорогими, учитывая расходы на безопасное хранение.
- Возможные угрозы: если пользователь соблюдает все правила безопасной работы, они минимальны. Большинство аппаратных кошельков требуют несколько проверок, прежде чем пользователь сможет отправить деньги. Это происходит непосредственно на устройствах и личные ключи никогда не покидают их.
Как сохранить криптовалюту в безопасности
Помните о мошенничествах. Они могут быть самых разных форм и видов: от «крипто-розыгрышей от Илона Маска» до «мы будем инвестировать ваши деньги только для вас с огромной прибылью ежемесячно». Если это звучит слишком хорошо, чтобы быть правдой, то, вероятно, это так и есть.
- Остерегайтесь подозрительных сообщений. Неважно, где они приходят – в WhatsApp, Telegram или любой другой социальной сети, пользователи должны сразу их блокировать. Например, если сообщение пришло с незнакомого номера или от номера из списка ваших контактов, но выглядит подозрительно, этот контакт мог быть взломан. Рекомендуется связаться с этим человеком через другой канал и узнать, действительно ли он отправил это сообщение. Даже есть сообщение не связано с криптовалютой, оно может быть фишинговым.
- Помните о мобильном фишинге: хакеры все чаще используют смартфоны для кражи данных о криптовалюте. Подобные атаки с использованием социальной инженерии могут приходить в сообщениях, социальных сетях, сообщениях от третьих лиц или по электронной почте. Кроме фишинга, растет число вредоносных мобильных приложений, которые записывают нажатие клавиш и следят за активностью ваших экранов. Чтобы предотвратить мобильные фишинговые атаки, можно использовать Avast Secure Browser, который предлагает функцию защиты от фишинга.
- Полагайтесь на сервисы, которые используют более строгие меры безопасности: при выборе кастодиального или цифрового кошелька, важно быть уверенным в выборе провайдера. Он должен использовать надежную защиту, включающую двухфакторную аутентификацию. Есть также платформы, которые заставляют своих клиентов придумывать несколько паролей. Пользователи, желающие полностью остаться анонимными, могут выбрать платформу, которая не заставит их вводить данные – но они не отличаются хорошей защитой. Обычно такие платформы допускают торговлю криптовалютой вместо торговли фиатными деньгами (евро или доллар США), поэтому они не обязаны соблюдать правила по борьбе с отмыванием денег и знать своих.
- Установите антивирус: владельцам криптовалюты необходимо убедиться в том, что они используют современную защиту от вирусов на всех своих устройствах. У многих установлен антивирус на ПК, но не на смартфонах или планшетах – гипотетически, можно пострадать от мобильного фишинга. Аккаунты с криптовалютой могут хранить серьезные суммы, поэтому пользователям так важно обеспечить их безопасность на любом устройстве с хранящейся информацией о криптовалюте или том устройстве, с которого можно получить доступ ко всем счетам.
О компании
Avast — мировой лидер в области цифровой безопасности и решений защиты. Компания предлагает продукты под брендами Avast и AVG, которые обеспечивают более 435 миллионов интернет-пользователей качественной защитой от всех типов интернет-угроз и опасностей растущего Интернета вещей. Сеть обнаружения угроз Avast является одной из самых совершенных в мире и использует технологии машинного обучения и искусственного интеллекта для обнаружения и предотвращения угроз в режиме реального времени. Решения киберзащиты Avast для мобильных устройств, ПК и Mac высоко оценены и удостоены сертификатов VB100, AV-Comparatives, AV-Test, SE Labs и др. Также Avast входит в Коалицию против сталкерского ПО, No More Ransom и Internet Watch Foundation.