Если вы находитесь на этой странице, скорее всего, вы уже решили для себя, где купить биткоин и другие криптовалюты. Возможно, вы используете биткоин-кошелёк Mercuryo. Однако ваши средства должны быть хорошо защищены. Это означает не только двухфакторную аутентификацию или другие средства защиты, “вшитые” в код, но и вашу собственную бдительность. Прочитайте эту статью, чтобы узнать, как не попасться на уловки хакеров.

Звонок от “техподдержки”? Ваша криптовалюта в опасности

Вы должны помнить, что если незнакомое лицо спрашивает вас о вашей криптовалюте, необходимо спросить себя, чего добивается этот человек. Очень часто мошенники притворяются работниками банка, экспертами по киберзащите или теподдержкой криптовалютной биржи или кошелька. От этого вида мошенничества не застрахован даже криптовалютный кошелёк Mercuryo, где, как вы помните, можно купить криптовалюту за рубли при помощи банковской карты — именно поэтому мы упомянули работника банка как возможное прикрытие хакера. Самые продвинутые мошенники могут включить фальшивые звуки колл-центра на фоне своего голоса, чтобы сделать звонок убедительнее. 

Такие мошенники уведомят вас, что с вашей банковской картой/криптовалютным кошельком связана подозрительная транзакция, или якобы произошёл несанкционированный доступ на ваш аккаунт, или потребуют подтвердить транзакцию, которую вы никогда не инициировали. Это делается, чтобы сбить вас с толку, и отлично работает, ведь большинство людей беспокоится о сохранности своих денег.

Затем они предложат отменить транзакцию криптовалюты или подтвердить вашу личность. У них может быть информация о вашем аккаунте или о вашей карте, из-за чего их запрос не выглядит подозрительно с первого взгляда. Затем вас попросят предоставить недостающую информацию, например, код, пришедший вам в SMS-сообщении, CVV карты или пароль из Google Authenticator. Как только вы это сделаете, криптовалюта пропадёт с вашего аккаунта. В результате продать биткоин и получить деньги могут они, а не вы.

Меры безопасности:

  • сохраняйте спокойствие, не верьте тому, что мошенники сказали о вашем биткоин-кошельке или вашей банковской карте
  • сбросьте звонок и сообщите о нём вашему банку, криптовалютной бирже или кошельку, используя подтверждённые номера на их веб-сайтах
  • никогда не сообщайте конфиденциальные данные, например, детали вашей карты, CVV, SMS-код двухфакторной аутентификации, даже если у звонящего уже есть часть ваших персональных данных

Поддельный сайт обмена криптовалют

Всё сложнее становится отличить настоящий сайт обмена криптовалют от поддельного: мошеннические email-рассылки и фишинговые сайты множатся с пугающей скоростью. Если вы ищете сайт определённого биткоин-кошелька, никогда не выбирайте адрес из рекламы Google поверх результатов поиска. Если вы получили email-сообщение от вашего банка, PayPal, криптобиржи или криптовалютного кошелька, проверьте, правильно ли написан адрес сайта. Большинство пользователей не замечает мелкие отличия в URL, что приводит к потере денег. Как только вы введёте свои данные на таком сайте, мошенник может ими воспользоваться для доступа к вашим средствам на настоящем сайте.

Меры безопасности:

  • всегда перепроверяйте URL
  • не выбирайте рекламу Google, если ищете определённую компанию
  • при получении email-сообщения, требующего войти в аккаунт, купить криптовалюту или воспользоваться вашими данными другим способом, проверьте отправителя, не переходя по ссылкам в письме. В 9 из 10 случаев фейковое сообщение подписано подозрительным email-адресом.
  • если вы пользуетесь веб-браузером для доступа к банку или кошельку криптовалюты, убедитесь, что включено шифрование. Адрес сайта должен начинаться с HTTPS, а не с HTTP, и рядом с URL должен находиться значок замка

Письма, сообщения с вирусами: ещё один способ обчистить ваш криптовалютный кошелёк

Этот способ похож на предыдущий, но содержит дополнительную угрозу вашим данным. В отличие от телефонного звонка, мошенники не смогут манипулировать вашими эмоциями на лету, но очень часто им удаётся украсть деньги за счёт количества рассылок.

Электронные письма, сообщения в соцсетях и Telegram-чатах могут содержать вирусы или malware, причём иногда их можно активировать, всего лишь нажав на мем, картинку или аудиофайл. Некоторые вредоносные программы могут вмешаться в буфер обмена, подставив другой адрес криптовалютного кошелька вместо изначального, который скопировали вы.

Меры безопасности:

  • всегда проверяйте email-адрес отправителя, иногда мошенники могут притвориться вашими знакомыми
  • убедитесь, что используете лицензированной антивирусной программой как на смартфоне, так и на компьютере
  • если вы используете смартфон или компьютер для банковских транзакций, покупки биткоина или продажи криптовалюты, будьте осторожнее с приложениями, ссылками или странными файлами

Фейковые приложения: совсем не тот биткоин-кошелёк, что вам нужен

Сильнее всего эта опасность грозит пользователям устройств под управлением Android, которые не включают двухфакторную аутентификацию, в ходе которой требуется ввести не только имя пользователя и пароль от биткоин-кошелька, но и дополнительную информацию, известную только пользователю.

Известно несколько случаев, когда хакеры публиковали ложное (фейковое) приложение в Google Play, что позволяло им получить доступ к данным пользователей, которые приняли это приложение за настоящий биткоин-кошелёк и попытались войти в свои аккаунты через него.

Устройства под управлением iOS, в свою очередь, уязвимее к майнинг-вирусам, добывающим криптовалюту для хакера с помощью вашего смартфона. По сравнению с кражей данных для входа в ваш кошелёк криптовалюты урон здесь меньше, но долговременный майнинг может износить устройство раньше времени. Кроме того, он замедляет работу операционной системы.

Меры безопасности:

  • чтобы скачать приложение, зайдите на подтверждённый сайт банка или сервиса обмена криптовалюты и найдите там ссылки на AppStore или Google Play
  • убедитесь, что приложение, которое вы устанавливаете, настоящее
  • будьте осторожнее со ссылками на мобильные приложения в рекламе на Facebook
  • включите двухфакторную аутентификацию

Расширения браузера: не обменник криптовалют, а уловка хакеров


У множества браузеров встречаются расширения, которые позволяют работать с криптовалютой. Проблема в том, что такие расширения могут читать всё, что вы печатаете в браузере, включая и логин, пароль, адреса криптовалютных кошельков и приватный ключ. Помимо этого, расширения браузера могут быть использованы для скрытого майнинга криптовалюты. Большинство расширений созданы с использованием технологии JavaScript, уязвимой к хакерским атакам.

Меры безопасности:

  • не загружайте неизвестные расширения браузера
  • если возможно, для своих финансовых транзакций используйте другой браузер, в котором нет расширений

Публичный Wi-Fi: кража биткоинов сразу после покупки

Об этом уже много говорили в СМИ, но проблема по-прежнему остаётся актуальной. Немногие знают, что простая атака с перезагрузкой ключа роутера может включить его в хакерскую сеть без вашего ведома. Это означает, что все данные, переданные во время сессии, включая и приватные ключи, логины и пароли биткоин-кошелька, становятся доступны мошенникам.

Меры безопасности:

  • открывая биткоин-кошелёк, используйте только защищённую беспроводную сеть. Избегайте незащищённых публичных сетей в кафе, аэропортах и на улице, даже если у вас включён VPN
  • регулярно обновляйте прошивку своего роутера, производители постоянно создают новые обновления для укрепления защиты против атаки с перезагрузкой ключа

Боты мессенджеров: продать биткоины хакерам совершенно бесплатно

В мессенджерах наподобие Telegram существует огромное число ботов для трейдинга криптовалюты, среди которых и вредоносные. Некоторые используют их для того, чтобы купить биткоин или, например, продать Ethereum. Не будем вдаваться в детали о комиссиях, которые они предлагают. Преступный мир использует ботов, чтобы заставить пользователей перейти по ссылке и ввести приватный ключ.

Меры безопасности:

  • если бот уведомляет о проблемах с вашими криптоактивами, имеет смысл проверить информацию у техподдержки вашего кошелька криптовалюты
  • игнорируйте действия бота и дважды подумайте перед тем, как согласиться на некие действия или нажать на кнопку или ссылку
  • сообщайте администраторам криптовалютной биржи или кошелька о любой подозрительной активности

Платежи и транзакции с QR-кодом: когда хочется купить подешевле

Мошенничество с использованием QR-кодов набрало популярность в Китае и Индии. Такие коды легко генерировать и сложно отличить друг от друга. Для большинства людей они на первый взгляд вообще ничем не отличаются. В настоящее время нельзя проверить адрес получателя криптовалюты, если вы отсканировали QR-код смартфоном.

В целом это очень похоже на ввод данных своей учётной записи (логина и пароля) на фейковом банковском сайте или сервисе обмена криптовалютой. Мошенники используют различные схемы для того, чтобы обмануть жертв, которые затем сканируют QR-код своим телефоном с банковским приложением или кошельком криптовалюты. Таким образом жертвы сами дают жуликам свой логин и пароль, впуская их в свою финансовую экосистему.

Ещё один подвид этого обмана — когда мошенники подменяют QR-код своим собственным и перенаправляют транзакции криптовалюты на свой кошелёк. Кроме того, после сканирования неизвестного QR-кода на ваш телефон может быть установлено вредоносное приложение.

Меры безопасности:

  • не сканируйте QR-коды вне официального сайта вашего криптовалютного кошелька или банка
  • не перечисляйте большое количество криптовалюты через QR-коды

Перехват текстовых сообщений: получить деньги могут хакеры

Хорошей идеей будет включить двухфакторную аутентификацию (2FA) с помощью Google Authenticator. Это гораздо безопаснее, чем SMS-код для 2FA, потому что SMS легко перехватить.

При любых случаях, когда вам кажется, что с вашего кошелька криптовалюты могут украсть деньги, сохраняйте спокойствие, перепроверьте всю информацию и не забудьте сообщить о подозрительной активности администратором вашего сервиса покупки-продажи криптовалют.

Свяжитесь с Mercuryo, если у вас есть какие-либо вопросы о безопасности ваших средств. Покупайте биткоин, Ethereum и другие криптовалюты в РФ с низкой комиссией на нашем сайте!

Published by Мария Котельник

Копирайтер