Биткоин и другие криптовалюты традиционно привлекают повышенное внимание мошенников самого разного калибра, которые не только используют их в своей противоправной деятельности, но и активно похищают не только с бирж, но и у рядовых пользователей.
Прибегая к помощи продвинутых технологий, хакеры находят все новые способы отъема средств, однако основные и проверенные временем методы остаются все те же, поскольку каждый день в криптовалютное пространство заходят новые люди, которые часто не располагают адекватным уровнем знаний и осведомленности для противодействиям таким атакам.
Ниже перечислены основные уловки и трюки хакеров, зная о которых пользователи могут как минимум обезопасить свои монеты.
Взлом биржи Mt. Gox
Первый эпизод можно считать самой крупной кражей биткоинов в истории.
В нём участвовала группа профессиональных хакеров, которые использовали сложные уязвимости и получили доступ к компьютеру одного из аудиторов, а потом и к серверам биржи.
После этого они изменили стоимость BTC на 1 цент за монету и вывели около 2000 биткоинов. Позже хакеры сделали так, что BTC можно было купить по любой цене.
В 2014 году хакеры взломали биржу Mt. Gox и похитили со счетов пользователей 473 миллиона долларов в биткоинах. Позднее, эти события привели к многочисленным судебным искам и банкротству биржи уже в конце года.
Читайте: Кража Биткойнов: ТОП-50 крупнейших краж на биржах [2011-2020]
Инвестиционные схемы
Вложения в биткоин — еще один распространенный тип мошенничества с криптовалютой. Эти схемы несколько схожи с облачным майнингом, так как тоже обещают доходность и ежедневно производят небольшие выплаты, пока вдруг не прекратятся все платежи и мошенник не пропадет с инвестированными средствами. Это тоже работает на принципе пирамиды.
Сначала эти «инвестиции» кажутся очень прибыльными, так как есть ежедневные выплаты. Многие пользователи повторно инвестируют туда же, ожидая большую прибыль. Однако, когда пользователь пытается вывести свой доход, возникает проблема, и, прежде чем вы ее обнаружите, компания перестает платить, а пользователи теряют вложенные средства.
Если вы решите вложить средства в какой-либо фонд, убедитесь, что компанией управляют профессионалы отрасли. Кроме того, убедитесь, что предлагаемая инвестиционная стратегия полностью описана и имеет здравый смысл, а также приводятся риски и выход. Прежде всего стоит помнить, что любой, кто гарантирует высокую доходность в инвестициях, врет, поскольку никогда нет 100%-ой уверенности в мире инвестиций.
Взлом биржи Bitstamp
Первая лицензированная биржа криптовалют в Европе, Bitstamp, которая регулируется Люксембургским надзорным органом по финансам (CSSF), была взломана в январе 2015 года. Хакеры отправили вредоносный файл на внутреннюю почту сотрудников.
Один из сотрудников Bitstamp пренебрег правилом безопасности №1 — не открывайте файлы от незнакомых людей и перешел по ссылке на устройстве, которое имеет доступ к BTC-кошельку биржи.
В результате было украдено 19 000 BTC, или около 5 100 000 долларов в день кражи. Но благодаря резервам компании ущерб клиентам был возмещён.
Кейлоггеры
Вредоносные программы, которые случайно попали на ваш компьютер, могут быть разные. Одной из самых популярных у мошенников являются так называемые кейлоггеры. Это такая вирусная программа, которая при попадании на ваш компьютер запоминает любые данные, которые вы вводите на любых сайтах в качестве логина и пароля.
Помните, что подцепить вредоносное программное обеспечение (любого типа, которые мы сегодня рассмотрели) можно разными способами:
- Через email сообщения;
- Путем подключения USB устройства к вашему компьютеру;
- На сомнительный сайтах в интернете;
- Через публичный Wi-Fi.
Всегда будьте в курсе этих способов и относитесь с опаской к незнакомым флешкам, странным email рассылкам. И чаще проверяйте компьютер антивирусом.
Атака на TheDAO
Июнь 2016
С помощью уязвимости была атакована первая децентрализованная автономная организация и первый массовый ICO-проект на Эфириуме.
В один из летних дней пользователи GitHub и участники проекта забили тревогу по поводу «ужасной атаки на контракты кошельков».
К решению этой проблемы подключился и сам Стефан Туаль, который уже на следующий день опубликовал ссылку на фикс и анонсировал серию апгрейдов ПО.
Эту уязвимость Туаль назвал «рекурсивным вызовом» — именно она и привела проект The DAO к краху. Хакер заполучил 3,5 миллиона ETH (~45 миллионов долларов).
Взлом биржи Bitfinex
Август 2016.
В результате взлома гонконгская биржа лишилась 119 тысяч биткоинов (~60 миллионов долларов).
Основная утечка средств скорее всего произошла через сервис обработки BitGo, с которым сотрудничал Bitfinex. Все средства были похищены с онлайн кошельков биржи с многоуровневой защитой.
Позже стало известно, что перевести средства позволила уязвимость множественной подписи. Вот как это устроено: у Bitfinex есть 2 ключа, а у другой блокчейн-компании, BitGo, третий ключ, и вместе эти ключи позволяют совершить перевод биткоинов (или другой криптовалюты).
Тогда были предположения, что злоумышленник, вероятно, захватил ключ BitGo и использовал его для подписания транзакций, но BitGo объявила в социальных сетях, что ни один из ее серверов не был взломан.
Но хорошо то, что Bitfinex выпустил токены BFX для жертв, которые можно было обменять на доллары, и, следовательно, большинство их инвесторов возвращали свои деньги медленно и стабильно в соответствии с приведенным графиком.
Slack-боты
Существует достаточно большое число ботов для Slack, которые хакеры успешно берут на вооружение. Как правило, такие боты отправляют пользователю уведомление о наличии проблем с его кошельком. Конечная цель – заставить пользователя нажать на уведомление и ввести приватный ключ.
Наиболее масштабной успешной хакерской атакой, в ходе которой были задействованы боты для Slack, стал инцидент с проектом Enigma в августе 2022 года. Тогда проект был вынужден приостановить пресейл токенов ECAT после того, как неизвестные злоумышленники взломали сайт проекта и, указав ложный ETH-адрес, лишили его более $400 000.
Кроме того, представители Enigma подтвердили, что также был скомпрометирован Slack-чат проекта:
Рекомендации: игнорировать подобные сообщения, слать жалобы на распространяющие их боты, установить защиту на Slack-канал (например, security-боты Metacert или Webroot).
Взлом кошелька Parity Wallet
Июль 2022.
Хакерская группировка White Hat Group похитила 153 тысячи эфира (~31 миллион долларов) из данного кошелька благодаря уязвимости в его ПО.
Крипто хакеры получили доступ к средствам, которые привлекались на ICO нескольких блокчейн проектов (Edgeless, Swarm City and Aeternity blockchain).
А за неделю до этого другие хакеры украли у израильского стартапа CoinDash эфира на сумму ~7 миллионов долларов во время проведения ICO. Они умудрились подменить адрес кошелька для приёма криптовалюты.
Фальшивые твиттер-аккаунты
Крайне бесхитростный, но вполне действенный метод, ориентированный на держателей мелких сумм криптовалюты. Киберпреступники создают множество фейковых аккаунтов либо страничек в соцсетях (обычно в Twitter). Далее используется тематическая маскировка аккаунтов, к примеру, известные личности из криптовалютного мира, разработчики блокчейн-платформ, официальные группы альткоинов и прочие.
После того как у фальшивых аккаунтов накапливаются заинтересованные посетители, читатели, активные участники и т.д., мошенники периодически начинают устраивать копеечные конкурсы для них с реальной выплатой сотни-двух сатоши или эфиров. Люди проникаются доверием, ведь платят реальные монеты, публикуют полезные сведения, дают значимые рекомендации.
Апофеозом такой раскрутки и постепенного одурманивания, является, как правило, лотерея, подарочный розыгрыш, большой джекпот, распродажа подписок на инсайдерские тайны и мн. др. Фантазий, чтобы завлечь невнимательных, доверчивых пользователей у обманщиков предостаточно. Обычно за допуск ко всему вышеперечисленному, мошенники просят перечислить умеренную сумму в коинах на криптовалютный кошелёк.
Итог понятен – естественно, мошенники, собрав какое-то количество цифровых монет, пропадают. Вроде куш преступников небольшим получается, однако, классная маскировка, умелое затуманивание мозгов, а также массовость акции приносят внушительную сумму.
Взлом платёжной системы майнингового маркетплейса NiceHash
Декабрь 2022.
NiceHash — это словенская компания, которая помогает майнерам криптовалют покупать и продавать вычислительные мощности. Транзакции выполняются в биткоинах (Bitcoin). Майнеры платят постепенно, без авансовых платежей, так что больших рисков у них нет. Продавцы также получают плату в биткоинах.
6 декабря серверы компании стали объектом атаки. Сначала пользователи Reddit сообщили, что они не могут получить доступ к своим средствам и совершать транзакции — когда они пытались войти в систему, им показывалось сообщение о перерыве на обслуживание сервиса.
Хакеры похитили 4700 биткоинов (~63 миллиона долларов) и перевели на кошелёк, за которым теперь следят все пользователи NiceHash. Таким образом общественность хочет помочь в раскрытии преступления. К сожалению, вернуть похищенные средства их владельцу не удалось.
Как заблокировать мошенника
Если со стороны некоего пользователя системы вы заметили подозрительную активность и считаете, что это мошенничество, сразу начинайте действовать по инструкции, приведенной ниже, и средства удастся сохранить.
Инструкция:
- откройте главную страницу сайта QIWI Wallet.ru и найдите раздел «Помощь», подраздел «Обращение в службу поддержки»;
Обращение в поддержку - затем выберите адресата сообщения, в теме укажите «Перевод денег мошеннику»;
Письмо службе безопасности - подробно опишите в строчках предложенной формы всё, что с вами произошло;
- больше не контактируйте с подозрительным клиентом системы, тем временем служба безопасности приостановит его деятельность и проведёт проверку.
Если Вы уже пострадали от противоправных действий мошенников, возьмите сохранённый чек с реквизитами операции и обратитесь в полицию. Там подробно заполните заявление и параллельно уведомите службу поддержки системы Киви о своём обращении в правоохранительные органы.
Взлом биржи Binance
Май 2022.
Но больше всего профессиональных трейдеров и других специалистов, чья деятельность связана с цифровыми деньгами, взбудоражил взлом легендарной биржи.
Трудно даже представить, как злоумышленники сумели разобраться с самыми современными методами защиты ВТС-кошельков, не привлекая внимания технического персонала сервиса.
Биржа объявила, что они покроют все потерянные средства из своих фондов, и ни один пользователь не будет затронут этим взломом. Они также отметили, что была поставлена под угрозу другая информация, которая потенциально может относиться к краже личных данных клиентов.
В данном случае нельзя не отметить профессионализм хакеров (жаль, что он направлен против законов).
В общей сложности преступники похитили 7 тысяч ВТС (на момент взлома — 40 миллионов долларов), что составляет более 2% от всех биткойн-активов Binance.
Троянские вирусы
Эти многочисленные вирусы представляют собой разновидность вредоносных программ, проникающих в компьютер под видом легального программного обеспечения.
В данную категорию входят программы, осуществляющие различные неподтвержденные пользователем действия:
- сбор информации о банковских картах,
- нарушение работоспособности компьютера,
- использование ресурсов компьютера в целях майнинга,
- использование IP для нелегальной торговли и т. п.
Но изобретательность хакеров на месте не стоит. Так, в 2022 году была обнаружена новая версия печально известного трояна Win32.Rakhni. Этот вирус известен еще с 2013 года, но если поначалу он фокусировался исключительно на шифровании устройств и требовании выкупа за разблокировку, то новая версия пошла намного дальше.
Для начала она проверяет наличие папок, связанных с биткоин-кошельками, и если таковые обнаружены, шифрует компьютер и требует выкуп. Однако, если таких папок найдено не было, Win32.Rakhni устанавливает вредонос, похищающий вычислительные мощности компьютера с целью скрытого майнинга криптовалют, а также пытается распространиться на другие устройства в сети.
При этом, как видно на изображении выше, более 95% всех случаев заражения компьютеров этим трояном приходилось на Россию, второе и третье места достались Казахстану и Украине.
Согласно данным Kaspersky Labs, Win32.Rakhni чаще всего распространяется через электронные письма, в которых пользователям предлагается открыть прикрепленный pdf-файл, однако вместо ожидаемого содержимого запускается программа-вредонос.
Как и в случае с фишинговыми атаками для предотвращения заражения устройств необходимо соблюдать базовую компьютерную гигиену и быть крайне внимательным к открываемым вложениям.
Мораль
Все описанные истории доказывают, что средства, хранящиеся на счетах криптобирж или в онлайн кошельках всегда находятся в зоне повышенного риска, а самым безопасным способом хранения криптовалют, по-прежнему, являются аппаратные кошельки.
Важно отметить, что кражи криптовалют являются довольно сложным делом и происходят они в том случае, когда руководство платформ и биржевых площадок не уделяет необходимое внимание безопасности.
Чтобы ваши деньги не попали в руки преступников, следует отдавать предпочтение только крупным ресурсам, руководство которых постоянно совершенствует уровень безопасности и готово компенсировать убытки пользователей.
Обход 2FA
Двухфакторная аутентификация (или 2FA) — это дополнительный способ защиты, который предлагают практически все биржи и криптосайты. 2FA дает возможность сгенерировать цифровой код, который меняется каждые 30 секунд. Обычно он используется при входе в аккаунт, как дополнительная мера защиты и подтверждения, что это действительно вы. Подробнее про 2FA я рассказывал в одной из предыдущих статей про безопасность криптокошельков.
Однако даже в таком варианте защиты есть изъяны, и существовали прецеденты взлома 2FA мошенниками. Данный способ крайне не распространен, однако, считаю важным упомянуть о 2FA, что даже такое может случиться. Будьте внимательны и следите за всеми уведомлениями, что приходят вам с почты или телефона!
