Bitzlato

Как защитить свои крипторезервы от мошенничества

Как защитить свои крипторезервы
от мошенничества
Write Close
Close
У вас есть вопросы? Свяжитесь с нами!
История интернета знает немало случаев, когда личные данные людей попадали в руки мошенников, что приводило к краже средств с банковских карт и счетов. И хотя с годами общество более или менее освоило базовые правила безопасности, новое время принесло новые риски — речь идет, конечно же, о криптовалютах.
Возможно вам кажется, что шума вокруг любых, самых разных крипто тем, сейчас более чем достаточно. Это, конечно, действительно так, однако несмотря на широкое распространение темы, подавляющее большинство людей не до конца понимает, как это все работает. И главное — не понимают они, как защитить свои виртуальные деньги.

Да, крипта, как совершенно новая ниша экономики, породила совершенно новые методы мошенничества (хотя, конечно, в ряде случае работают и старые добрые схемы). Ключевое же отличие заключается в том, что безопасность в мире цифровой экономики в гораздо большей степени зависит от собственных действий человека. Если в традиционном банке есть службы безопасности и техподдержка, которые стоят на страже и готовы помочь в любой момент, то в криптовалютах, из-за их децентрализованности, ничего подобного нет.
В этой статье разберемся, каким рискам подвергаются крипто активы и как свести к минимуму шансы стать жертвой мошенников.
Типичные схемы мошенничества с криптой
Хакерские атаки
Базовый и уже во многом привычный способ украсть деньги у доверчивых граждан работает и в мире криптовалют. Действительно, зачем изобретать велосипед?

В период с 2011 по 2018 год хакеры увели с малозащищенных криптокошельков порядка $1,7 млрд.

Интересный факт номер один — 40% из этих средств, около $670 млн, были украдены за период с января по март 2018 года. Почему так? Потому что хайп вокруг ICO и астрономический рост курса BTC в конце 2017 года привели на рынок множество неопытных инвесторов, которые стали легкой добычей для злоумышленников.

Интересный факт номер два — атакам хакеров, и часто довольно успешным, подвергаются все криптобиржи и обменники. Без исключения.

Вас не привлекает идея стать жертвой хакеров? Тогда не открывайте подозрительные сайты и ссылки (чтобы обезопасить себя от вирусов) и никогда никому ни при каких условиях и обстоятельствах не давайте пароли от своего кошелька или аккаунта, защитите их всеми возможными способами (например, двухфакторной аутентификацией).

Еще один важный нюанс — не храните все свои активы на криптобиржах.

Почему? Потому что в отличие от пользователей бирж «реального мира», то есть тех площадок, где торгуют фиатом, криптоадепты менее защищены. Многие начинающие инвесторы из-за мнимого удобства ошибочно хранят все свои активы (то есть даже те, которыми вообще не собираются торговать) в одном месте. Такая ситуация, естественно, делает аккаунты людей, перепутавших биржу с кошельком, заманчивой добычей для хакеров, заинтересованных в краже крупных сумм.
Совет

Делайте резервы и храните средства, которые сейчас не используете, в криптокошельках, но не на биржах. Взломать аккаунты биржи в разы проще, потому что биржа по своей сути — это просто сайт, частный сервис со своими серверами и базой данных, в которой и хранятся ваших деньги. Криптокошелек, с другой стороны, — это часть огромной сети, ресурсы на взлом которой так же нужны немалые. Плюс надо чем-то очень серьезно заинтересовать конкретного хакера, чтобы он нацелился именно на вас, тогда как в ходе взлома бирж обычно происходят массовые атаки. То есть в случае с кошельком на руку играет не только здравый смысл, но и теория вероятности. Кстати, выбирая кошелек, лучше не пользуйтесь десктопными кошельками вообще — взломать их с помощью вируса проще всего — вместо этого пользуйтесь веб или аппаратными, физическими кошельками.
Поддельные кошельки
В целом, выбирая кошелек для хранения заветных монет, не теряйте бдительность, потому что фейковые кошельки уже давно не редкость (пожалуй, самые известные из последних — это подделки под MEW и Coinbase кошельки).

Опытному программисту написать собственный псевдо кошелек несложно. Выглядеть он будет точь-в-точь как оригинал, а еще — обладать парой-тройкой приятных (для мошенника) свойств. Например, в виде удобного вывода ваших средств в карман создателя ПО.

Совет

Внимание и еще раз внимание — устанавливая кошелек, обязательно удостоверьтесь, что вы скачиваете оригинальный и проверенный клиент. Если вы скачиваете кошелек в виде приложения, убедитесь, что его разработчик верифицирован. Скачивая с сайта, проверяйте адресную строку — так вы убедитесь, что скачиваете настоящую программу у проверенного разработчика. Также лучше используйте крупные и известные компании (представленные на рынке несколько лет, с хорошей историей и отзывами), предоставляющие криптокошельки, и не пользуйтесь сторонними кошельками от малознакомых и некрупных производителей.
Дело в том, что маскироваться под гигантов рынка, чтобы сорвать свой куш, совсем не обязательно — можно создать фейковый кошелек и некоторое время усыплять бдительность пользователей, обеспечивая стабильную и качественную работу. Транзакции проходят, суммы полнятся, количество пользователей растет… И как только показатели доходят до предела, интересного мошенникам, кошелек опустошается, а следы разработчиков теряются во всемирной паутине.
Схема Понци, или финансовая пирамида
Как и хакерские атаки, еще один тип мошенничества, «зарекомендовавший» себя задолго до появления криптовалют. позволяет злоумышленникам не прилагать слишком много усилий — в пирамиды люди несут деньги самостоятельно (вспомним хотя бы МММ).

Тратиться создателям приходится разве что на рекламу, ведь чтобы люди принесли свои деньги, они должны видеть в этом смысл. Например, слыша обещания невероятной прибыли и видя реальные примеры разбогатевших людей. А они, стоит сказать, есть — самые первые вкладчики пирамиды всегда получают прибыль. Правда, процент их среди общего числа участников пирамиды не так высок. Все, что получат люди, зашедшие в пирамиду позднее прибыльной точки, — это гарантию потери вложенных средств. Именно за счет поздних вкладчиков обеспечивается заработок создателей пирамиды и первых ее участников.

По схеме Понци строятся многие однодневные ICO-проекты или фейковые сервисы облачного майнинга.
Совет

Чтобы не стать очередным кирпичиком в пирамиде, внимательно изучайте проекты, в которые вы решили вложить средства. Реклама — хорошо, чрезмерный хайп — подозрительно. Известно, где лежит бесплатный сыр, так что если вам обещают невероятную прибыль (обещания от 300% годовых — серьезный повод задуматься), при этом не очень понятно, чем она будет обеспечена, лучше не рискуйте.
Фальшивые криптообменники и биржи
Здесь ситуация обстоит примерно так же, как и в случае с фейковыми кошельками — только вместо аналога известного обменника или биржи создается какой-нибудь новый, который заманивает людей выгодными сделками. Например, невероятно выгодными процентами или комиссиями при обмене или торге. Стоит вам перевести свои средства на фейк и все, можете с ними попрощаться.

Сайты-клоны популярных бирж и обменников, конечно, тоже делаются — в целях фишинга. Здесь расчет идет на невнимательность: обычно клоны отличаются парой символов в доменном имени. Схема простая: пользователь собственноручно вводит данные своего аккаунта на не настоящей бирже и навсегда теряет доступ к своим средствам.
Совет

Хорошая новость, криптосообщество научилось саморегулированию и защите от фейков. Собираетесь обменять свои битки на фиат? Ознакомьтесь с рейтингами надежных обменных ресурсов. Например, топ проверенных бирж можно посмотреть на coinmarketcap.com, а за списком честных обменников лучше обращаться к агрегаторам вроде okchanger.ru. Пользуйтесь только проверенными сервисам и, конечно, предоставляя какие-то данные, не забывайте удостовериться, что имеете дело с реальным сайтом.
На уровень ниже, уже внутри вполне честной биржи или обменника, также могут подстерегать мошенники. В этом случае схемы защиты от них будут напрямую зависеть от устройства и системы функционирования выбранного сервиса. В частности, о том, как обезопасить себя, работая с сервисами Bitzlato, вы можете прочитать в отдельном материале.
Помните: жертвой кражи может стать совершенно любой пользователь, не обязательно обладать огромными средствами на кошельке, чтобы заинтересовать мошенника. А вот что нужно сделать обязательно, так это максимально позаботиться о своей безопасности, внимательно изучив распространенные схемы мошенничества и методы борьбы с ними.
Читайте также в блоге