Мы говорим о специальном вредоносном программном обеспечении. Мишенью для этого софта становятся пользовательские аккаунты и криптокошельки. Такие программы нацелены на конфиденциальную информацию. Их задача – получить к ней доступ, а затем выкрасть цифровые активы.
Злоумышленники подбирают их, исходя из схемы своей атаки. Похищаются пароли, приват-ключи, логины и другие данные, с помощью которых можно войти в профиль на бирже или в криптокошелек.
Владельца обманным путем вынуждают подключить адрес и подтвердить транзакцию. Далее контроль над активами переходит в руки преступников. Смарт-контракт взламывается или подменяется фальшивым.
Поскольку в блокчейне адрес с личностью владельца практически ничем не связан, установить действительную принадлежность кошелька конкретному субъекту крайне сложно. Этим пользуются аферисты. Дальнейшее расследование преступления затруднительно, так как мошенники успешно скрывают любые следы, которые могут привести к ним. В дополнение ко всему, махинаторы работают через криптомиксеры.
Способы распространения криптодрейнеров
Фишинг-сайты
Это – сфальсифицированный ресурс, выполненный в доскональной визуальной идентичности с настоящим сайтом биржи, провайдера криптокошелька, страницы восстановления доступа. Когда на такой подделке пользователь вводит свою СИД-фразу, приват-ключ или иную персонифицирующую информацию, идентификаторы оказываются в руках мошенников, и они могут приступать к краже средств.
Иногда достаточно выполнить подключение кошелька. Запрос на подписание разрешения управлять активами выглядит логично, ведь жертва уверена, что вступает во взаимодействие с децентрализованным сервисом.
Приложения-фейки
Это – поддельный десктопный или мобильный софт, идеально замаскированный под известный криптокошелек, торговую платформу или вспомогательный ресурс. Порой с такими фальшивками можно столкнуться даже на страницах официальных маркетплейсов. Иногда злоумышленники встраивают свои программы в компьютерные игры, опубликованные на авторитетных площадках.
Расширения для браузеров
Такие браузерные плагины успешно прикидываются настоящими кошельками, популярными инструментами для децентрализованных систем и так далее. Когда вы ставите программу-вора на свое устройство, она перехватывает ваши данные, вмешивается в криптооперации, начинает подменять реквизиты кошельков. Причем это может происходить не только на сайтах, но и непосредственно в буфере обмена.
Сообщения и чаты
Злоумышленники, пользуясь личными сообщениями, обсуждениями в сообществах, распространяют зараженные ссылки и файлы. Вредоносные программы выдаются за арбитражные инструменты, зарабатывающие приложения, торговых ботов и тому подобное.
Социальная инженерия
В направлении конкретного пользователя преступники наносят точечные психологические атаки. Идет воздействие через доверие, невнимательность, поспешность. Обманутая жертва сама подписывает транзакцию, которая в дальнейшем приведет к полному опустошению кошелька. Пользователя могут заманивать бесплатными токен-раздачами, бесплатными майнинговыми программами, уникальными предложениями пассивного дохода, безотказными ботами и прочими эксклюзивными возможностями.
Криптодрейнеры: методы защиты
Полное исключение столкновения с воровскими программами невозможно. Однако вы можете существенно минимизировать такие риски. Итак, вот базовые правила криптобезопасности:
- Надежные источники. Встроить вредоносный софт можно буквально в любое цифровое содержимое. Поэтому вы не должны взаимодействовать с подозрительными ссылками. Не монтируйте приложения, которые не прошли проверку. Если файл получен от незнакомого человека, не открывайте. Подвох может таиться даже в сообщении от отправителя, с которым вы давно общаетесь.
Перед инсталляцией не пренебрегайте проверкой на вирусы. Для исследования файлов с подозрительных сайтов пользуйтесь специализированными инструментами. Есть сервисы, которые выявляют мошеннические ресурсы и потенциальную опасность. Во многих современных браузерах и криптокошельках встроены защитные антифишинговые механизмы.
- Хранение цифровых монет в изолированной среде. Держите свой основной криптокапитал в аппаратных кошельках, так вы отсечете возможность удаленного доступа.
Но можно пойти и альтернативным путем. Заведите отдельное устройство, установив на него минимум необходимых программ. Этим телефоном, планшетом, ноутбуком, компьютером вы будете пользоваться только для того, чтобы хранить криптосбережения и управлять крупными операциями.
Специальной заботы требует хранение сведений персонализации. Для хранения мнемонических фраз, приват-ключей заведите специальную флешку или запишите их на листке бумаги и спрячьте. Любой файл, заметка, скриншот на устройстве с выходом в интернет могут вскрыть.
- Не создавайте криптокошельки на сторонних сервисах. Генерировать приват-ключи нужно в самих сервисах. В противном случае в цепочке безопасности формируется дополнительное звено, а это – лишняя точка входа для злоумышленников.
- Пользуйтесь несколькими аккаунтами для разделения сумм. Диверсифицируйте как инвестиции, так и хранение. Если будет скомпрометирован один из кошельков, вы потеряете только часть своих средств. Для взаимодействия со смарт-контрактами децентрализованных продуктов заведите отдельный кошелек и не держите там больших сумм.
- Дополнительно защитите аккаунт. Активируйте двухфакторную аутентификацию или механизм мультиподписи. Эти меры безопасности хороши не только для некастодиальных кошельков, но и для централизованных сервисов.
- Проверка выданных разрешений. Это нужно делать регулярно. Вы можете по ошибке дать доступ скомпрометированному автоматизированному контракту, чем позволите злоумышленникам распоряжаться своими активами. Если допуск более неактуален или выглядит подозрительным, его необходимо отозвать.