Меню сайта
Вход Регистрация
Русский English 中文 Eesti Español Deutsch Български Türkçe

Основные методы проникновения в биржи криптовалют

02.06.2018

Начинающие трейдеры, а также мелкие инвесторы постепенно остывают к криптовалютной отрасли. Причиной тому затянувшаяся пауза в продвижении блокчейн-стартапов, вызванная болезненным падением курса виртуальных активов. Пользователи, которые обзавелись Биткоинами по цене 20 тысяч долларов за токен, сегодня разочарованы вложением и считают, что им не удастся компенсировать потери. Быки на данном этапе не в состоянии сломить сопротивление рынка, поэтому пока не стоит ожидать преодоления психологической отметки в 10 тысяч долларов после очередного падения до показателя 7,5 тысяч.

Несмотря на текущую ситуацию, блокчейн-бизнес развивается семимильными шагами и решает проблему масштабирования. К примеру, в последнее время популярностью пользуются специализированные криптовалютные биржи. Пока мелкие инвесторы занимают выжидательную позицию, крупные игроки ICE и Goldman Sachs, начинают действовать. Последние планируют предоставить клиентам возможность осуществлять сделки в Биткоин-фьючерсах. Руководство Intercontinental Exchange предложат коммерческим учреждениям своп-контракты, позволяющие рассчитывать на поступление криптовалюты спустя сутки после покупки.

На данном этапе наблюдается отток неопытных инвесторов, что позволяет «китам» более взвешенно подойти к вопросу изучения неизведанного сектора, обладающего большим потенциалом. Параллельно интерес кибермошенников также будет увеличиваться. Мы попробуем разобраться в наиболее популярных методах взлома торговых платформ, чтобы вычислить основные методы противостояния хакерам.

Фишинговая почтовая рассылка

Одна из преступных схем использует особенности функционирования защитных механизмов. Алгоритм является стандартны. Система безопасности, используемая конкретной криптовалютной биржей, при анализе вашей деятельности обнаружила подозрительную активность. По этой причине на электронную почту клиента отправляется соответствующее письмо. Для подтверждения личности пользователю предлагают пройти по специальной ссылке, где ему предстоит сменить пароль, чтобы избежать проблем в будущем.

Криптовалютные трейдеры, не догадываясь о вмешательстве мошенников, часто не обращают внимания на простоту схемы, используемой злоумышленниками. После перехода по предложенной ссылке, нужно заполнить данные в ячейках со старым и новым паролями. Вводя условно скомпрометированное кодовое слово, вы банально передаете его хакерам. Чтобы не стать жертвой такой схемы, нужно запомнить следующие правила:

  • Не открывать электронные письма, поступающие от неизвестных адресов.
  • Отказаться от передачи персональных данных.
  • Всегда перепроверять электронный адрес отправителя. Торговые площадки осуществляют рассылку с официального домена.

Фишинговые веб-ресурсы

Трейдеры зачастую знают основы чтения писем, но не все присматриваются к правильности названия выбранной торговой платформы. Переходя на предпочитаемый сайт по гиперссылке, можно банально не заметить подмену букв, тогда как внешний вид обменника может совпадать с оригиналом. Достаточно незадачливому пользователю ввести свои данные на сайте, как в руках злоумышленников окажется информация для взлома аккаунта. Главное правило поведения на криптовалютной бирже — осмотрительность, ведь фейковые страницы никогда не исчезнут.

Взлом e-mail адреса

Электронная почта, привязанная к аккаунту, часто становится целью атак хакеров. Злоумышленники отправляют запрос на получение доступа к персональному кабинету, после чего им предоставляется временный пароль, с помощью которого можно вывести средства на другой кошелек. В данном случае поможет только двухфакторная аутентификация, которая позволит избежать несанкционированного доступа третьих лиц.

Использование удаленного доступа

Если на вашем ПК установлена программа, предоставляющая возможность работать на нем другим клиентам, злоумышленники смогут завладеть кодами TOTP и в режиме онлайн зайти на биржевые профили пользователя. Поэтому лучше устанавливать приложение и сохранять ключи на разных устройствах, что снизит риск взлома. Клиенты онлайн-площадок Coincheck и Mt.Gox в свое время не утруждали себя изучением правил безопасности, поэтому остались без накоплений. Учитывайте, что любая платформа обладает рядом уязвимостей, и злоумышленники смогут найти возможность проникнуть в систему и завладеть вашими средствами. Используйте двухфакторную аутентификацию, и вы снизите риск финансовых потерь, возникающий в результате действий хакеров.


Назад