Kopienas lietotāja iesniegums — Autors: WhoTookMyCrypto.com

2017. gads kriptovalūtu nozarei bija neaizmirstams, jo tās straujais nozares vērtības pieaugums izraisīja to atspoguļojumu galvenajos plašsaziņas līdzekļos. Nav pārsteidzoši, ka tas izraisīja lielu sabiedrības un kibernoziedznieku interesi. Relatīvā anonimitāte, ko piedāvā kriptovalūtas, padara tās par iecienītu rīku noziedzniekiem, kuri izmanto kriptovalūtas, lai apietu tradicionālās banku sistēmas uzraudzību un izvairītos no regulatoru finanšu uzraudzības.

Lietotāji tagad vairāk laika pavada savos viedtālruņos nekā galddatoros, un kibernoziedznieki tam pievērš uzmanību. Tālāk sniegtajā saturā tiks uzsvērts un apspriests, kā krāpnieki vēršas pret kriptovalūtas lietotājiem, izmantojot savas mobilās ierīces, un kas lietotājiem būtu jādara, lai vēl vairāk aizsargātu sevi.


Viltus kriptovalūtas lietotnes

Viltus kriptovalūtas apmaiņas lietotnes

Iespējams, ka vispazīstamākais viltotas kriptovalūtas apmaiņas lietotnes piemērs ir Poloniex. Pirms Poloniex oficiālās mobilās tirdzniecības lietotnes palaišanas 2018. gada jūlijā pakalpojumā Google Play bija parādījušās vairākas viltotas Poloniex apmaiņas lietotnes, kas bija īpaši izstrādātas krāpniecisku darbību veikšanai. Daudziem lietotājiem, kuri lejupielādēja šīs viltotās lietotnes, tika apdraudēti Poloniex pieteikšanās akreditācijas dati un tika nozagta kriptovalūta. Un šīs lietotnes pat lūgs lietotājiem norādīt savu Gmail kontu kā pieteikšanās akreditācijas datus. Ir svarīgi uzsvērt, ka tiks ietekmēti tikai tie konti, kuriem nav iestatīta divu faktoru autentifikācija (2FA).

Varat palīdzēt aizsargāt sevi pret šāda veida krāpniecību, iestatot tālāk norādītās darbības.

  • Pārbaudiet biržas oficiālo vietni, lai pārliecinātos, vai viņi patiešām piedāvā mobilo tirdzniecības lietotni. Ja tā ir taisnība, lūdzu, izmantojiet drošo saiti, kas sniegta viņu vietnē.

  • Lasiet programmatūras pārskatus un vērtējumus. Viltus lietotnēm bieži ir daudz sliktu atsauksmju, un cilvēki ziņo par krāpniecību, tāpēc pirms lejupielādes noteikti pārbaudiet. Tomēr jums vajadzētu būt skeptiskam arī pret lietotnēm, kurām ir visaptveroši lietotāju vērtējumi un atsauksmes. Tā kā jebkurai parastai lietotnei būs dažas neapmierinošas negatīvas atsauksmes.

  • Pārbaudiet lietotnes izstrādātāja informāciju. Pārbaudiet, vai tajā ir norādīts likumīgs uzņēmums, e-pasta adrese un vietne. Jums vajadzētu arī tiešsaistē meklēt sniegto informāciju, lai noskaidrotu, vai tā attiecas uz oficiālu apmaiņu.

  • Pārbaudiet lejupielāžu skaitu. Šeit jāņem vērā arī lejupielāžu skaits. Jo nav iespējams, ka galvenajai kriptovalūtu biržai ir tikai neliels lejupielāžu skaits.

  • Aktivizējiet 2FA iestatījumus savā kontā. Lai gan tas nav 100% drošs, 2FA iestatīšana nodrošina lielāku aizsardzību, ja jūsu pieteikšanās akreditācijas dati tiek nozagti, radot milzīgas atšķirības salīdzinājumā ar kontiem bez 2FA.


Viltus kriptovalūtas maka lietotnes

Ir daudz dažādu viltotu makam līdzīgu lietojumprogrammu veidu. Vienas veidlapas mērķis ir iegūt lietotāju personisko informāciju, piemēram, maku paroles un privātās atslēgas.

Dažos gadījumos viltus lietojumprogramma nodrošina lietotājam iepriekš ģenerētu publiskās atslēgas adresi. Tātad lietotāji nogulda līdzekļus šajās adresēs. Tomēr lietotājiem nav piekļuves privātajai atslēgai, un tāpēc viņi nevar piekļūt līdzekļiem, ko viņi noguldīja publiskajā adresē.

Šādi viltoti maki parasti tiek izveidoti galvenajām kriptovalūtām, piemēram, Ethereum un Neo, un diemžēl daudzi lietotāji tādēļ ir zaudējuši savus aktīvus. Sekojošie pasākumi var palīdzēt izvairīties no kļūšanas par upuri:

  • Iepriekš minētie apsvērumi attiecas arī uz apmaiņas pieteikumiem. Tomēr ir daži papildu piesardzības pasākumi, kurus varat veikt, strādājot ar maka lietojumprogrammām, pārliecinoties, ka, pirmo reizi atverot lietojumprogrammu, tiek ģenerēta pavisam jauna adrese un vai jums ir piekļuve privātajai atslēgai (vai mnemoniskajai sēklai). Leģitīmas maka lietojumprogrammas ļaus jums eksportēt privātās atslēgas, un ir svarīgi nodrošināt, lai jaunizveidotais atslēgu pāris netiktu apdraudēts. Tāpēc jums vajadzētu izmantot cienījamu programmatūru (vēlams atvērtā koda).

  • Pat ja lietojumprogramma var nodrošināt jūs ar privātajām atslēgām (vai sēklām), jums ir jāpārbauda, ​​vai publiskās atslēgas adresi var iegūt no tām un no tām var piekļūt. Piemēram, daži Bitcoin maki ļauj lietotājiem importēt savu privāto atslēgu vai sēklu un apskatīt šo adresi un atbilstošos līdzekļus. Lai samazinātu atslēgu un sēklu noplūdes risku, varat to izdarīt datorā, kas nav savienots ar internetu (atvienots no interneta).


Cryptojacking Attack Applications

Kriptozādzības uzbrukumi jau sen ir bijuši iecienīti kibernoziedznieku vidū, jo tiem ir zemi šķēršļi ienākšanai un nepieciešamas zemas administratīvās maksas. Turklāt kriptočeka viņiem nodrošina arī potenciālus cikliskus ienākumus. Neskatoties uz to, ka tām ir mazāka apstrādes jauda salīdzinājumā ar personālajiem datoriem, mobilās ierīces joprojām ir galvenais šifrēšanas uzbrukumu mērķis.

Papildus šifrēšanas uzbrukumiem pārlūkprogrammām kibernoziedznieki ir izstrādājuši arī pieejas, kas atgādina likumīgas spēles, utilītas vai izglītojošas lietojumprogrammas. Tomēr daudzu šo lietotņu mērķis ir nelegāli palaist šifrēšanas skriptus lietotāju ierīču fonā.

Ir arī kriptogrāfiju sūtīšanas lietotnes, kas apgalvo, ka tās ir likumīgas trešās puses kalnračus, taču ieguves atlīdzības tiek piegādātas nevis lietotājiem, bet gan lietotņu izstrādātājiem.

Situāciju pasliktina tas, ka kibernoziedznieku metodes kļūst arvien sarežģītākas, un viņi turpina izmantot arvien vieglākus ieguves algoritmus, lai izvairītos no atklāšanas.

Kriptoēšana ir ļoti kaitīga jūsu mobilajai ierīcei, jo samazina veiktspēju un paātrina ierīces nolietošanos. Turklāt tie var kļūt par Trojas zirgiem ļaunprātīgai programmatūrai.

Varat veikt piesardzības pasākumus šādos veidos.

  • Lejupielādējiet lietotnes tikai no oficiālajiem veikaliem, piemēram, Google Play. Pirātiskās lietotnes nav manuāli pārbaudītas, un, visticamāk, tajās ir ietverti šifrēšanas skripti.

  • Pārraugiet, vai tālrunis nav pārāk izlādējies vai nepārkarst. Ja tā tiek atklāta, ieteicams pārtraukt lietojumprogrammas darbību, kas rada problēmu.

  • Atjauniniet savas ierīces un lietotnes, lai novērstu drošības ievainojamības.

  • Izmantojiet šifrēšanas drošu tīmekļa pārlūkprogrammu vai instalējiet cienījamus pārlūkprogrammas spraudņus, piemēram, MinerBlock, NoCoin un Adblock).

  • Ja iespējams, instalējiet mobilo pretvīrusu programmatūru un atjauniniet to.


Bezmaksas dāvanas un viltotas kriptovalūtas ieguves programmas

Šādas lietotnes izliekas par kriptovalūtas ieguves programmatūru, bet patiesībā ir paredzētas tikai reklāmu rādīšanai. Viņi apmāna lietotājus, un ieguves atlīdzības palielinās līdz ar ilgumu. Tas mudina lietotājus paturēt lietojumprogrammu atvērtu. Dažas lietotnes pat mudina lietotājus atstāt 5 zvaigžņu vērtējumu, lai nopelnītu atlīdzības. Protams, neviena no šīm lietojumprogrammām neveic faktisku ieguvi, kā arī šādas programmatūras lietotāji nesaņem nekādu atlīdzību.

Lai aizsargātu pret šāda veida programmatūru, ir svarīgi saprast, ka lielākajai daļai kriptovalūtu ieguvei ir nepieciešama augsti specializēta aparatūra (ASIC), kas nozīmē, ka ieguve mobilajās ierīcēs nav iespējama. Tātad, pat ja jūs varat iegūt līdzekļus, izmantojot ieguvi, tas ir nenozīmīgs. Tāpēc, lūdzu, izvairieties no šādām lietotnēm.


Clipper lietotne

Šādas lietojumprogrammas maina jūsu kopēto kriptovalūtas adresi un aizstāj to ar uzbrucēja viltotu adresi. Lai gan upuris var nokopēt pareizo maksājuma adresi, to ielīmējot, uzbrucējs iejauks pareizo darījuma adresi.

Lai nekļūtu par šādu lietojumprogrammu upuriem, šeit ir daži piesardzības pasākumi, ko varat veikt, apstrādājot saistītos darījumus.

  • Divreiz un trīsreiz atzīmējiet adresi, kuru vēlaties ielīmēt laukā Kam. Blockchain darījumi ir neatgriezeniski, tāpēc jums jābūt uzmanīgiem.

  • Vislabāk ir pārbaudīt visas adreses precizitāti, nevis tikai tās daļas. Dažas lietotnes ir pietiekami gudras, lai ielīmētu adresi, kas ir līdzīga jūsu paredzētajai adresei.


SIM maiņas krāpšana

Kibernoziedznieki piekļūst lietotāju tālruņu numuriem, lai veiktu krāpšanu ar SIM karšu maiņu. Viņi to dara, izmantojot sociālo inženieriju, krāpjot mobilo tālruņu operatorus, izdodot jaunas SIM kartes. Slavenākajā SIM maiņas krāpniecībā ir iesaistīts kriptovalūtu uzņēmējs Maikls Terpins. Viņš apgalvo, ka zaudējis vairāk nekā 20 miljonus dolāru vērtu kriptovalūtu AT&T nolaidības dēļ, apstrādājot viņa tālruņa akreditācijas datus.

Ja kibernoziedznieki iegūst piekļuvi jūsu tālruņa numuram, viņi šādā veidā var apiet visu 2FA autentifikāciju un piekļūt jūsu kriptovalūtas makiem un biržām.

Vēl viena metode, ko izmantos kibernoziedznieki, ir pārraudzīt jūsu īsziņu saziņu. Noziedznieki var izmantot sakaru tīklu nepilnības, lai pārtvertu jūsu īsziņas, kas var ietvert jums nosūtītās otrā faktora autentifikācijas ziņas.

Šāda veida uzbrukumi ir īpaši satraucoši, jo lietotājs nevar veikt nekādas darbības, piemēram, lejupielādēt viltus programmatūru vai noklikšķināt uz ļaunprātīgas saites.

Lai nekļūtu par šāda veida krāpniecības upuriem, ir jāņem vērā daži aizsardzības līdzekļi.

  • Neizmantojiet savu mobilā tālruņa numuru SMS 2FA autentifikācijai. Tā vietā izmantojiet Google autentifikatoru vai tādu lietotni kā Authy, lai aizsargātu savu kontu. Pat ja jūsu tālruņa numurs tiek nozagts, kibernoziedznieki nevar piekļūt šīm lietotnēm. Varat arī aizsardzībai izmantot aparatūru 2FA, piemēram, YubiKey vai Google Titan drošības atslēgu.

  • Neizpaudiet sociālajos medijos personu identificējošu informāciju, piemēram, savu mobilā tālruņa numuru. Kibernoziedznieki var iegūt šo informāciju un izmantot to citur, lai uzdotos par jums.

  • Lūdzu, nepaziņojiet sociālajos medijos, ka jums pieder kriptovalūta, jo tādējādi jūs kļūsit par mērķi. Alternatīvi, ja jūsu atrašanās vieta ir bijusi atklāta citiem, izvairieties no personas informācijas izpaušanas, piemēram, apmaiņas vai maku, ko izmantojat.

  • Sadarbojieties ar savu mobilo tālruņu operatoru, lai aizsargātu savu kontu. Tas var nozīmēt, ka jums ir jāiestata konta parole vai jāsaista konts ar paroli un skaidri jānorāda, ka izmaiņas kontā var veikt tikai lietotāji, kuriem ir zināšanas par kontu. Vai arī tikai jūs varat kontrolēt šādas izmaiņas un atspējot tās savā tālrunī.


Bezvadu internets

Kibernoziedznieki arī turpina meklēt ieejas punktus mobilajās ierīcēs, īpaši vēršoties pret kriptovalūtas lietotājiem. Viens ieejas punkts ir WiFi piekļuve. Publiskais WiFi nav drošs, un lietotājiem pirms savienojuma izveides jāveic piesardzības pasākumi. Bez piesardzības pasākumiem kibernoziedznieki iegūst piekļuvi datiem lietotāja mobilajā ierīcē. Šie piesardzības pasākumi ir aprakstīti rakstā par publisko WiFi.


Kopsavilkuma domas

Mobilie tālruņi ir kļuvuši par neatņemamu mūsu dzīves sastāvdaļu. Patiesībā tie ir tik ļoti saistīti ar jūsu digitālo identitāti, ka var būt jūsu lielākā ievainojamība. Kibernoziedznieki to apzinās un turpinās meklēt veidus, kā izmantot šo ievainojamību. Mobilo ierīču aizsardzība vairs nav obligāta. Tas ir kļuvis par obligātu apskati. Tāpēc, lūdzu, veiciet piesardzības pasākumus.