Что делать, если вы стали жертвой мошенников: распространённые способы кражи криптовалют

Аферисты придумывают изощрённые способы кражи криптовалюты. С 2017 года хакеры похитили 1,2 млрд. Хотя после перевода средств на новый адрес вернуть их невозможно, иногда пользователям удаётся остановить списание денег со счетов. После серии громких краж криптовалют сообщество пришло к простому выводу — прежде всего, не стоит забывать о доступных мерах предосторожности.

Способы кражи криптовалюты: от пирамид до взлома

О серьёзности проблемы свидетельствуют не только похищенные суммы, но и растущий рынок хакерских программ. В Даркнете предлагают около 34 тыс. продуктов, связанных с кражей криптовалют. Средняя цена — от 1 до 224$. Как заявили исследователи из Carbon Black:

Прибыль от продаж инструментов для взлома уже достигла 7 млн.

Из способов кражи популярны фишинговые программы. Двухэтапная аутентификация помогает не всегда. В августе 2016 кто-то поменял пароли Джереда Кенны. После подделки его документов перешли на другого телефонного провайдера. Затем хакеры связали новый номер с Google Voice. Кенна потерял криптовалюты на миллионы, но жертвами становятся не только крупные игроки.

Наследие Понци: можно ли избежать кражи криптовалют

Используют ряд способов выявления пирамид. Необходимо:

1. избегать ICO, гарантирующих сверхприбыли;
2. проверять биографии и фото организаторов;
3. удостовериться в правильности адреса регистрации и позвонить в офис.

Не существует способа найти деньги, переведённые на счета фирм-однодневок. В мае проходили слушания и аресты по 34 громким процессам, связанным с кражами криптовалют через схемы в разных странах.

Что делать, если обменник взломали

После кражи на Coincheck в начале года, руководство решило спасти репутацию, выплатив пострадавшим 425 млн USD. Но так бывает не всегда.

Если взломан только один аккаунт, самый безопасный способ разблокировки — система тикетов, а не телефон.

На Binance обработка сообщений в техподдержку занимает до 3-х дней. Это проблема для тех, кто утратил доступ к профилю. На прошлой неделе один из пользователей заявил, что злоумышленникам удалось завладеть его sim-картой и получить доступ к социальным сетям, почте и странице на бирже криптовалют. В первый же день они вывели 2 из 7,5 BTC (суточный лимит).

Хотя доступ удалось восстановить благодаря сотрудникам Бинанс, модерирующим Reddit, утраченные деньги уже не вернуть. А также запрос на форуме не очень надёжен — человек, предлагающий помощь, может оказаться хакером. Все ответы от сотрудников должны приходить с официальной электронной почты.

Бесплатные или очень дешёвые боты — типичный способ получить доступ к личной информации. А также трейдеры зачастую открыто обсуждают стоимость своих активов в сети, это делает их мишенью.

Способы предотвращения краж

Пользователи могут обменивать криптовалюты на децентрализованных обменниках без участия посредника, но DEX чаще поддерживает только операции с токенами. Способ крупных инвесторов — не хранить активы на бирже, но даже в холодных кошельках находят уязвимости. Прежде всего, не все дневные трейдеры любят выводить деньги, теряя на комиссии.

Есть и другие способы предотвращения краж криптовалют, но они не дают полной гарантии:

• Google Authenticator, двухфакторная аутентификация для почтового адреса и биржи;
• создание электронного ящика, который больше нигде не будет использоваться;
• отдельный смартфон для приложений, связанных с криптовалютами.

Ещё один способ воспрепятствовать краже — установить кошелёк не на тот компьютер, с которого заходите на обменник. А также не рекомендуется использовать Wi-Fi, особенно в публичных местах. Для нескольких обменных площадок необходимо создать отдельные почтовые адреса.

Какие способы защиты от краж криптовалют используете вы? Расскажите в комментариях.