Способы мошенничества с криптовалютой

Если вы не жили под скалой в течение последних нескольких месяцев, вероятно, слышали кое-что о цифровой валюте под названием Биткойн.

Цена этой и других криптовалют взлетела, и это привело к безумию на Уолл-стрит. В последнее время так много шумихи, касающейся альт-монет, что уже поступают сообщения о том, что люди берут на себя ипотечные кредиты и продают недвижимость для их покупки.

О неустойчивости криптовалют

Непостоянство настолько велико, что Чикагская биржа опционов (CBOE) остановила торговлю биткойном, торгуя дважды 10 декабря и еще раз 13 декабря, а Coinbase остановила торговлю litecoin и ethereum, торгуя только 12 декабря.

В течение многих лет финансовые аналитики предупреждали людей о рисках вложения в криптовалюты, утверждая, что они слишком неустойчивы, чтобы быть безопасными инвестициями.

Однако, когда цены растут высоко, инвесторам и предпринимателям сложно сидеть на обочине, в то время как появляется новый класс активов. И, прежде чем люди окунутся, им нужно понять риски. 

Криптовалютные рынки не просто нестабильны, они также “чрезвычайно мутные” и пронизанные мошенничеством. С момента запуска биткойна в 2009 году эти рынки страдают от кибератак и мошенничества, которые стоили инвесторам миллионы долларов.

Что еще хуже, криптовалюта не защищена FDIC, поэтому потери от кражи могут быть не покрыты.

мошенничество с криптовалютойЕсть два основных способа, с помощью которых криптовалютные инвесторы могут потерять свои сбережения.

Во-первых, хакеры атакуют инфраструктуру, лежащую в основе этих рынков монет (например: биржи, цифровые кошельки, горнодобывающие компании, услуги веб-хостинга и т. д.).

По оценкам Reuters, с 2011 года из криптовалютных обменников было украдено 980 000 биткойнов, что эквивалентно $ 15 млрд до $ 18 млрд в текущих ценах.

Недавними примерами этого являются взлом NiceHash в декабре, которая потеряла 64 миллиона долларов в деньгах инвесторов; также, в ноябре, Tether был взломан на 30 миллионов долларов; и кто-то использовал ошибку программного обеспечения в Parity, чтобы заморозить $ 160 млн. на счетах инвесторов. Gox взломали в 2014 году – в результате было потеряно 460 миллионов долларов.

Во-вторых, преступники напрямую нацелены на инвесторов. Существует множество таких онлайн-мошенников, которые часто используют тактику «социальной инженерии», но основными из них являются проблемы с мошенничеством с монетами (ICO), телефоном, фальшивыми кошельками и вредоносными программами.

Несмотря на то, что мало кто может основательно защитить себя от атак на свои сбережения, они могут принять меры, чтобы снизить собственный риск целевой атаки.

Четыре вида атак и способы снижения угрозы

1 Первоначальное мошенничество с монетами (ICO).

ICO – это когда новая криптовалюта запускается инвесторами. Излишне говорить, что это нерегулируемая и рискованная деятельность сама по себе, но она также страдает от мошенников.

Мошенничество ICO происходит двумя способами:

  1. Преступники создают поддельный ICO и крадут деньги, которые им дают инвесторы. Это то, что произошло в декабре, когда SEC закрыла ICO PlexCoin, который, по ее утверждению, были мошенниками, укравшими 15 миллионов долларов.
  2. Второй тип мошенничества ICO – это когда хакеры олицетворяют законный ICO и обманывают инвесторов, выдавая скам-проект за реальную компанию. Это произошло недавно с коммуникационным гигантом Kik ICK, который показывает, что от мошенников не застрахованы даже хорошо зарекомендовавшие себя компании. Как правило, киберпреступники создают поддельный веб-сайт или учетную запись в социальных сетях и используют фишинговые письма для продвижения фальшивого «предпродажного» предложения или другого трюка. Недавно Chainalysis подсчитал, что подделка ICO нанесла ущерб 30 000 инвесторам в 2017 году на сумму 225 миллионов долларов.

Совет по безопасности: проведите достаточные исследования в ICO перед покупкой. Проверьте сайты в отрасли, такие как CoinDesk, для проверки легитимности заявленного ICO. Не поддавайтесь соблазну покупки “слишком хорошего предложения”, особенно когда они поступают по электронной почте или сообщениям в социальных сетях, поскольку это, вероятно, попытки фишинга.

2 Кража личных данных сотового телефона.

Кража личных данных сотового телефона, заключается в том, что преступники управляют телефонным номером человека, обманывая оператора мобильной связи, который предоставлет им контроль над учетной записью.

После того, как у них есть номер телефона, они могут сбросить пароль на цифровой кошелек и “слить” учетную запись. Поскольку транзакции криптовалюты не могут быть отменены, инвестор может потерять все.

Согласно статистическим данным Федеральной торговой комиссии, в 2013-2017 гг. количество таких атак выросло на 260 процентов.

Совет по безопасности. Мобильные провайдеры обычно рекомендуют добавить в учетную запись уникальный PIN-код и вопрос проверки для повышения безопасности. Однако лучшим решением является переключение двухфакторной аутентификации с SMS на стороннюю службу, такую, как Google Authenticator.

3 Поддельные цифровые кошельки.

Криптовалюту нужно где-то хранить, а инвесторы часто используют виртуальные кошельки. Проблема в том, что поддельные кошельки иногда появляются в Интернете или в магазинах мобильных приложений, и они могут украсть сбережения инвесторов. Это произошло недавно с поддельным кошельком биткойн, через который, как сообщается, было украдено 3 миллиона долларов.

10 декабря популярный сервис MyEtherWallet предупредил клиентов о поддельном приложении цифрового кошелька MyEtherWallet, который поднялся до № 3 в категории финансов iOS App Store.

Совет безопасности. Прежде чем выбрать поставщика цифрового бумажника, проведите подготовку. Используйте только те сервисы, которые имеют солидный послужной список. Другой вариант – использовать автономный аппаратный кошелек.

4 Вредоносное ПО.

По оценкам, почти треть всех домашних компьютеров заражена каким-то видом вредоносного ПО. В последнее время появилась новая категория вредоносных программ, которая специализируется на одном – краже биткойнов.

ПО может сделать это несколькими различными способами, такими как: кража учетных данных входа или самого кошелька, попадание в середину транзакции.

Dell SecureWorks оценивает, что использование вредоносного ПО увеличилось в 11 раз с 2012 по 2017 год.

Совет безопасности. Для защиты вашего компьютера используйте надежную антивирусную программу и входящий / исходящий брандмауэр. Для защиты входа используйте двухфакторную аутентификацию и менеджер паролей.

Подводя итог

Криптовалютные инвесторы сталкиваются с множеством рисков, и зачастую это мошенничество. Поскольку этот рынок в значительной степени не регулируется и не защищен, индивидуальные инвесторы должны учитывать собственную безопасность.

Следуйте приведенным выше советам, а также предпримите дополнительные меры, такие как шифрование интернет-соединения с виртуальной частной сетью (VPN). Также неплохо рассмотреть возможность использования выделенного (dedicated) компьютера (он ничего не делает, кроме входа в вашу учетную запись биткойна), чтобы будет более безопасным при выполнении этих транзакций.

Яндекс.Метрика