Kopienas ieguldītais saturs — autors: WhoTookMyCrypto.com


2017. gads kriptovalūtas nozarei bija ievērojams gads, jo reibinoši pieauga vērtējumi, kas izraisīja plašu ekspozīciju galvenajos plašsaziņas līdzekļos. Tā kā citādi nevarēja būt, šis apstāklis ​​izpelnījās milzīgu interesi gan no plašas sabiedrības, gan no kibernoziedzniekiem. Relatīvā anonimitāte, ko piedāvā kriptovalūtas, ir padarījusi tās par iekārojamu instrumentu šiem ļaunprātīgajiem dalībniekiem, kuri bieži tos izmanto, lai apietu tradicionālās banku sistēmas un izvairītos no regulatoru uzraudzības.

Ņemot vērā, ka cilvēki mēdz pavadīt vairāk laika, izmantojot viedtālruņus nekā galddatorus, nav pārsteidzoši, ka kibernoziedznieki ir pievērsuši uzmanību pirmajiem. Tāpēc nākamajā rakstā galvenā uzmanība ir pievērsta mehānismiem, ko izmanto krāpnieki, lai piekļūtu kriptovalūtas lietotājiem, izmantojot savas mobilās ierīces, kā arī dažiem pasākumiem, ko pēdējie var veikt, lai aizsargātu sevi.


Viltus kriptovalūtas lietotnes

Viltus kriptovalūtas apmaiņas lietotnes

Vispazīstamākais viltotas kriptovalūtas apmaiņas lietotnes piemērs, iespējams, ir Poloniex. Pirms oficiālās mobilās lietotnes palaišanas 2018. gada jūlijā pakalpojumā Google Play jau varēja atrast vairākas viltotas Poloniex apmaiņas lietotnes, kas bija apzināti izstrādātas, lai tās darbotos. Daudzi lietotāji, kuri lejupielādēja šīs krāpnieciskās lietotnes, redzēja, ka viņu Poloniex piekļuves akreditācijas dati ir apdraudēti un viņu kriptovalūtas tika nozagtas. Dažas lietotnes gāja soli tālāk, pat prasot lietotājiem piekļuves akreditācijas datus saviem Gmail kontiem. Jāņem vērā, ka galu galā tiks apdraudēti tikai tie konti, kuriem nebija divu faktoru autentifikācijas (2FA).

Tālāk norādītās darbības var palīdzēt aizsargāt sevi pret šāda veida krāpniecību.

  • Pārbaudiet biržas oficiālo vietni, lai pārliecinātos, ka tā patiešām piedāvā mobilo tirdzniecības lietotni. Ja tā, izmantojiet tās pašas vietnes sniegto saiti.

  • Lasiet atsauksmes un vērtējumus. Par krāpnieciskām lietotnēm bieži ir daudz negatīvu atsauksmju no cilvēkiem, kuri sūdzas par krāpniecību, tāpēc pirms lejupielādes noteikti pārbaudiet. Tāpat jums vajadzētu būt skeptiskam arī pret lietotnēm, kurām ir pārāk pozitīvi komentāri un vērtējumi. Katrai likumīgai lietotnei vienmēr ir pievienota liela daļa negatīvu atsauksmju.

  • Pārskatiet ar lietotnes izstrādātāju saistīto informāciju. Pārbaudiet, vai ir sniegtas atsauces uz likumīgu uzņēmumu, vietni vai e-pastu. Pēc tam jums tiešsaistē jāveic sniegtās informācijas meklēšana, lai pārliecinātos, ka tā patiešām ir saistīta ar oficiālo maiņas namu.

  • Pārbaudiet lejupielāžu skaitu. Arī šī detaļa ir jāņem vērā, jo maz ticams, ka ļoti populārā maiņas namā būs maz lejupielāžu.

  • Savos kontos aktivizējiet 2FA autentifikāciju. Lai gan tas nav 100% drošs, 2FA autentifikāciju ir daudz grūtāk apiet, un tā var ievērojami uzlabot jūsu līdzekļu aizsardzību — pat ja jūsu pieteikšanās akreditācijas dati ir apdraudēti pikšķerēšanas dēļ.


Viltus kriptovalūtas maka lietotnes

Ir daudz veidu viltotu lietotņu. Tostarp tie, kas cenšas iegūt personas datus no lietotājiem, piemēram, paroles un privātās atslēgas saviem makiem.

Dažos gadījumos tās ir viltotas lietotnes, kas lietotājiem nodrošina iepriekš ģenerētas publiskas adreses. Lietotāji pieņems, ka viņi var droši noguldīt līdzekļus šajās adresēs, taču, tā kā viņiem nav nodrošinātas privātās atslēgas, viņi nevarēs piekļūt tur noguldītajiem līdzekļiem.

Šāda veida viltoti maki ir radīti tādām populārām kriptovalūtām kā Ethereum vai Neo, un diemžēl daudzi lietotāji ir zaudējuši savus līdzekļus. Šeit ir daži piesardzības pasākumi, ko varat veikt, lai nekļūtu par šādas krāpniecības upuri:

  • Iepriekšējā sadaļā norādītie piesardzības pasākumi, kas paredzēti viltotām apmaiņas lietotnēm, ir vienlīdz derīgi arī šajā gadījumā. Tomēr papildu pasākums, ko var veikt, strādājot ar maka lietotnēm, ir nodrošināt, lai, pirmo reizi atverot šīs lietotnes, tiktu ģenerētas pilnīgi jaunas adreses un lai tām būtu atbilstošās privātās atslēgas vai mnemoniskas sēklas. Leģitīmās maka lietotnes ļaus eksportēt privātās atslēgas; bet ir arī svarīgi nodrošināt, lai netiktu apdraudēta jaunu atslēgu pāru ģenerēšana. Tāpēc jums vajadzētu izmantot cienījamu programmatūru (vēlams atvērtā koda).

  • Pat ja lietotne nodrošina jums privāto atslēgu (vai sēklu), jums jāpārbauda, ​​vai no tās var iegūt publiskās adreses un tām piekļūt. Piemēram, daži Bitcoin maki ļauj lietotājiem importēt savas privātās atslēgas vai sēklas, lai skatītu adreses un piekļūtu līdzekļiem. Lai samazinātu atslēgu un sēklu kompromitēšanas risku, ideāli ir veikt šo darbību datorā ar “gaisa spraugu” (tas ir, atvienotu no interneta).


Kriptogrāfijas lietojumprogrammas

Kriptojama ir kļuvusi par vienu no kibernoziedznieku iecienītākajām praksēm, pateicoties tās ērtai piekļuvei un zemajām izmaksām, kā arī iespējai piedāvāt ilgtermiņa periodiskus ienākumus. Neskatoties uz to zemāku apstrādes jaudu, salīdzinot ar personālajiem datoriem, mobilās ierīces kļūst par arvien izplatītāku šifrēšanas mērķi.

Papildus tīmekļa pārlūkprogrammas šifrēšanai, kibernoziedznieki izstrādā arī programmas, kas šķiet pilnīgi likumīgas funkcionālas, izglītojošas lietotnes un spēles. Tomēr daudzas no šīm lietotnēm ir izstrādātas, lai slepeni palaistu skriptus fonā.

Ir arī šifrēšanas lietotnes, kas tiek reklamētas kā likumīgas trešo pušu ieguves lietojumprogrammas, bet kuru atlīdzība galu galā tiek piešķirta izstrādātājiem, nevis lietotājiem.

Lai padarītu situāciju vēl ļaunāku, noziedznieki ir kļuvuši arvien sarežģītāki, kā rezultātā viņi ir uzstādījuši vieglus ieguves algoritmus, kas padara to atklāšanu ārkārtīgi sarežģītu.

Cryptojacking ir neticami kaitīgs mobilajām ierīcēm, jo ​​tas pasliktina to veiktspēju un paātrina nolietošanos. Vēl ļaunāk, tas var darboties arī kā Trojas zirgs citiem, vēl bīstamākiem ļaunprātīgas programmatūras veidiem.

Tālāk norādītās darbības var būt noderīgas, lai pasargātu sevi no šifrēšanas:

  • Lejupielādējiet lietotnes tikai no oficiālām platformām, piemēram, Google Play. Pirātiskās lietotnes nav iepriekš pārbaudītas, un tās, visticamāk, saturēs šifrēšanas skriptus.

  • Pārraugiet tālruni, lai noteiktu pārmērīgu akumulatora izlādēšanos vai pārkaršanu. Pēc noteikšanas atceliet lietotnes, kas izraisa šos efektus.

  • Atjauniniet savu ierīci un lietotnes, lai tiktu novērstas iespējamās drošības ievainojamības.

  • Izmantojiet tīmekļa pārlūkprogrammu, kas aizsargā pret šifrēšanu, vai instalējiet cienījamus spraudņus, piemēram, MinerBlock, NoCoin un Adblock.

  • Ja iespējams, instalējiet mobilo pretvīrusu programmatūru un atjauniniet to.


Bezmaksas dāvanas un viltotas kriptoraktu ieguves lietotnes

Šīs ir lietotnes, kas simulē kriptovalūtu ieguvi, taču patiesībā tās nedara neko citu kā tikai displeja reklāmu. Tie mudina lietotājus saglabāt lietotnes atvērtas, atspoguļojot atlīdzības pieaugumu laika gaitā. Dažas no šīm lietotnēm pat mudina lietotājus atstāt 5 zvaigžņu atsauksmes kā nosacījumu iepriekšminēto atlīdzību iegūšanai. Protams, neviena no šīm lietotnēm netiek efektīvi izmantota, un to lietotāji nekad nesaņems īstu atlīdzību.

Lai pasargātu sevi no šīs krāpniecības, ir jāsaprot, ka vairuma kriptovalūtu ieguvei ir nepieciešama ļoti specializēta aparatūra (slavenie ASIC), kas nozīmē, ka operāciju nav iespējams veikt no mobilās ierīces. Un jebkurā gadījumā jebkurš daudzums, ko šādā veidā varētu iegūt, būtu niecīgs. Šī iemesla dēļ mēs iesakām izvairīties no līdzīgām lietotnēm.


Lietotņu portapeles (griezēja lietotnes)

Šāda veida lietotne maina kopēto kriptovalūtu adreses un aizstāj tās ar uzbrucēja adresēm. Tādā veidā, lai gan upuris var kopēt pareizu saņemšanas adresi, tā, ko viņš ielīmē, lai apstrādātu darījumu, tiks aizstāta ar kādu no uzbrucēja.

Tālāk ir sniegta virkne pasākumu, ko varat veikt, apstrādājot savus darījumus, lai nekļūtu par šāda veida lietotņu upuriem.

  • Vienmēr divreiz vai pat trīsreiz pārbaudiet adresi, kuru ielīmējat piegādes laukā. Blockchain darījumi ir neatgriezeniski, tāpēc jums vienmēr jārīkojas piesardzīgi.

  • Vislabāk ir pārbaudīt visu norādīto adresi, nevis tikai tās daļas. Dažas lietotnes ir pietiekami sarežģītas, lai ielīmētu adreses, kas izskatās līdzīgas likumīgajai.


SIM maiņa

SIM maiņas krāpniecībā kibernoziedznieks iegūst piekļuvi lietotāja tālruņa numuram. Viņi to panāk, izmantojot sociālās inženierijas paņēmienus, kas ļauj maldināt mobilo sakaru operatorus un likt tiem izsniegt SIM kartes kopiju. Slavenākā SIM maiņas krāpniecība bija tā, kas skāra kriptovalūtas uzņēmēju Maiklu Terpinu, kurš apgalvoja, ka AT&T nolaidīgi nodevis viņa mobilā tālruņa akreditācijas datus trešajām pusēm, kā rezultātā viņš zaudēja žetonus, kuru vērtība pārsniedz 20 miljonus ASV dolāru.

Kad noziedznieki iegūst piekļuvi jūsu mobilā tālruņa numuram, viņi var to izmantot, lai apietu jebkuru 2FA autentifikāciju, kas uz to balstās. No turienes viņi nonāks jūsu kriptovalūtas makos un maiņas kontos.

Vēl viena metode, ko var izmantot kibernoziedznieki, ir jūsu saziņas uzraudzība, izmantojot SMS. Sakaru tīklu kļūmes var ļaut noziedzniekiem pārtvert jūsu ziņojumus, tostarp 2FA PIN numuru.

Īpaši satraucošus šāda veida uzbrukumus padara tas, ka tiem nav nepieciešama aktīva upuru loma — kā tas notiek viltus programmatūras lejupielādes vai ļaunprātīgu saišu atvēršanas gadījumā.

Lai izvairītos no šāda veida krāpniecības, var apsvērt šādus pasākumus:

  • Neizmantojiet savu mobilā tālruņa numuru SMS tipa 2FA autentifikācijai. Tā vietā izmantojiet tādas lietotnes kā Google autentifikators vai Authy, lai aizsargātu savus kontus. Kibernoziedznieki nevarēs piekļūt šāda veida lietotnēm, pat ja viņi pārņems jūsu tālruņa numuru. Varat arī izmantot aparatūras 2FA autentifikāciju, piemēram, YubiKey vai Google Titan drošības atslēgas.

  • Nekad neatklājiet sociālajos tīklos personisku informāciju, piemēram, savu tālruņa numuru. Kibernoziedznieki var izmantot šo informāciju un izmantot to, lai uzdotos par jums citās vietnēs.

  • Nekad nevajadzētu sociālajos medijos paziņot, ka jums pieder kriptovalūtas, jo tas var padarīt jūs par mērķi. Ja atrodaties situācijā, kad visi zina, ka jums tie ir, izvairieties atklāt personisko informāciju, piemēram, izmantotās maiņas vai makus.

  • Plānojiet aizsargāt savu kontu pie mobilo tālruņu pakalpojumu sniedzējiem. Tas var ietvert PIN vai paroles pieprasīšanu jebkurām izmaiņām, kuras vēlaties tajā veikt. Varat arī pieprasīt, lai minētās izmaiņas tiktu veiktas tikai klātienē, padarot tās neiespējamu veikt pa tālruni.


Bezvadu internets

Kibernoziedznieki pastāvīgi meklē iespējamos veidus, kā piekļūt mobilajām ierīcēm, īpaši tiem, kas izmanto kriptovalūtas. Viens no šiem potenciālajiem ieejas punktiem ir WiFi. Publiskie WiFi tīkli ir nedroši, un lietotājiem vienmēr ir jāveic piesardzības pasākumi pirms savienojuma izveides ar tiem. Pretējā gadījumā viņi riskē, ka kibernoziedznieki varēs piekļūt datiem, kas glabājas viņu mobilajās ierīcēs. Šie piesardzības pasākumi ir apskatīti rakstā, kas veltīts publiskajiem WiFi tīkliem.


Pēdējās domas

Mobilie tālruņi ir kļuvuši par neatņemamu mūsu dzīves sastāvdaļu. Patiesībā tie ir tik ļoti saistīti ar mūsu digitālo identitāti, ka var kļūt par mūsu galveno ievainojamību. Kibernoziedznieki to zina, un tāpēc viņi turpina meklēt mehānismus, kā tos izmantot. Mobilo ierīču aizsardzība vairs nav izvēles iespēja, bet ir kļuvusi par nepieciešamību. Vienmēr rīkojieties piesardzīgi.