Если вы страдаете паранойей – не факт, что за вами в самом деле не следят. А если не страдаете – тем более. Кто-то уже успел построить на криптомонетах целые состояния. А если у кого-то есть деньги, с большой вероятностью однажды кто-то захочет их забрать.
Сегодня солидные криптоактивы привлекают не одних только хакеров. Сейчас ими интересуются спецслужбы, мошенники и настоящие преступники. Так раньше мошенничество касалось лишь ключей от электронного кошелька, а теперь владельцев криптовалют крадут и требуют дать доступ к активам.
Да и на нелегальном рынке криптовалют легко можно нарваться на мошенников, которые попросту присваивают чужие средства – и глазом моргнуть не успеете.
Пока что самая громкая кража в криптосфере произошла в результате атаки хакеров на биржу Coincheck. Тогда ее пользователи лишились более 500 млн долларов. И с каждым годом средства хакеров становятся все изощреннее.
Самый простой и самый эффективный инструмент криптомошенников – это WiFi. Ведь пользователей криптосетей становится все больше, соответственно количество транзакций растет. И многие из них подтверждаются посредством доступа в интернет через общественный WiFi. А контролировать сеть гораздо легче, чем взламывать сервера с многоступенчатой защитой или похищать людей.
Задумайтесь, бесплатный WiFi сейчас есть на вокзалах, в отелях, в кафе и прочих общественных местах. Каждый день к таким сетям подключается огромное число людей. И персональные данные, проходящие через дешевые роутеры с посредственной защитой, становятся лакомым куском для мошенников.
Получив контроль над соединением, хакер в состоянии заменить DNS самого роутера. Так пользователя легко можно вместо криптовалютного кошелька или биржи отправить на фейковый сайт под них замаскированный. А там уже и завладеть кодами доступа и ключами не так сложно.
Плюс ко всему, под угрозу попадает вся информация из девайса: компьютера, телефона или планшета. У вас могут украсть пароли к разным ресурсам. И эти данные в умелых руках – это грозное оружие.
Опасность общественного WiFi – это анонимность. Мало того, что получить чужие данные мошенникам просто, так еще и найти след потом практически невозможно. Все, что находят правоохранительные органы – это деперсонализованный адрес и данные о переводе. Во многих государствах даже статус транзакции определить нельзя.
Поэтому разработчики криптоплатформ и кошельков настоятельно не рекомендуют подключать к аккаунтам через общественный WiFi.
Раньше специалист по кибербезопасности Никита Кныш, основавший тематический форумпо HackIT, уже сообщал в своем материале для ForkLog о риске применения аутентификациипо SMS. Сообщение при определенных умениях перехватываются. Так мошенники могут попасть в чужой аккаунт.
В начале годаForkLog составил свой лист угроз, от которых может пострадать любой представитель сообщества в текущем году.
Комментарии