Основные методы проникновения в биржи криптовалют

Дата публикации: 2018-06-02

Начинающие трейдеры, а также мелкие инвесторы постепенно остывают к криптовалютной отрасли. Причиной тому затянувшаяся пауза в продвижении блокчейн-стартапов, вызванная болезненным падением курса виртуальных активов. Пользователи, которые обзавелись Биткоинами по цене 20 тысяч долларов за токен, сегодня разочарованы вложением и считают, что им не удастся компенсировать потери. Быки на данном этапе не в состоянии сломить сопротивление рынка, поэтому пока не стоит ожидать преодоления психологической отметки в 10 тысяч долларов после очередного падения до показателя 7,5 тысяч.

Несмотря на текущую ситуацию, блокчейн-бизнес развивается семимильными шагами и решает проблему масштабирования. К примеру, в последнее время популярностью пользуются специализированные криптовалютные биржи. Пока мелкие инвесторы занимают выжидательную позицию, крупные игроки ICE и Goldman Sachs, начинают действовать. Последние планируют предоставить клиентам возможность осуществлять сделки в Биткоин-фьючерсах. Руководство Intercontinental Exchange предложат коммерческим учреждениям своп-контракты, позволяющие рассчитывать на поступление криптовалюты спустя сутки после покупки.

На данном этапе наблюдается отток неопытных инвесторов, что позволяет «китам» более взвешенно подойти к вопросу изучения неизведанного сектора, обладающего большим потенциалом. Параллельно интерес кибермошенников также будет увеличиваться. Мы попробуем разобраться в наиболее популярных методах взлома торговых платформ, чтобы вычислить основные методы противостояния хакерам.

Фишинговая почтовая рассылка

Одна из преступных схем использует особенности функционирования защитных механизмов. Алгоритм является стандартны. Система безопасности, используемая конкретной криптовалютной биржей, при анализе вашей деятельности обнаружила подозрительную активность. По этой причине на электронную почту клиента отправляется соответствующее письмо. Для подтверждения личности пользователю предлагают пройти по специальной ссылке, где ему предстоит сменить пароль, чтобы избежать проблем в будущем.

Криптовалютные трейдеры, не догадываясь о вмешательстве мошенников, часто не обращают внимания на простоту схемы, используемой злоумышленниками. После перехода по предложенной ссылке, нужно заполнить данные в ячейках со старым и новым паролями. Вводя условно скомпрометированное кодовое слово, вы банально передаете его хакерам. Чтобы не стать жертвой такой схемы, нужно запомнить следующие правила:

  • Не открывать электронные письма, поступающие от неизвестных адресов.
  • Отказаться от передачи персональных данных.
  • Всегда перепроверять электронный адрес отправителя. Торговые площадки осуществляют рассылку с официального домена.

Фишинговые веб-ресурсы

Трейдеры зачастую знают основы чтения писем, но не все присматриваются к правильности названия выбранной торговой платформы. Переходя на предпочитаемый сайт по гиперссылке, можно банально не заметить подмену букв, тогда как внешний вид обменника может совпадать с оригиналом. Достаточно незадачливому пользователю ввести свои данные на сайте, как в руках злоумышленников окажется информация для взлома аккаунта. Главное правило поведения на криптовалютной бирже — осмотрительность, ведь фейковые страницы никогда не исчезнут.

Взлом e-mail адреса

Электронная почта, привязанная к аккаунту, часто становится целью атак хакеров. Злоумышленники отправляют запрос на получение доступа к персональному кабинету, после чего им предоставляется временный пароль, с помощью которого можно вывести средства на другой кошелек. В данном случае поможет только двухфакторная аутентификация, которая позволит избежать несанкционированного доступа третьих лиц.

Использование удаленного доступа

Если на вашем ПК установлена программа, предоставляющая возможность работать на нем другим клиентам, злоумышленники смогут завладеть кодами TOTP и в режиме онлайн зайти на биржевые профили пользователя. Поэтому лучше устанавливать приложение и сохранять ключи на разных устройствах, что снизит риск взлома. Клиенты онлайн-площадок Coincheck и Mt.Gox в свое время не утруждали себя изучением правил безопасности, поэтому остались без накоплений. Учитывайте, что любая платформа обладает рядом уязвимостей, и злоумышленники смогут найти возможность проникнуть в систему и завладеть вашими средствами. Используйте двухфакторную аутентификацию, и вы снизите риск финансовых потерь, возникающий в результате действий хакеров.



Комментарии (7)

Kabo
02 Июня 2018, 20:40

Поэтому криптовалюта ни когда не станет распространенной платежной системой. Слишком легко и часто воруют недруги.

Ответить
Рома
02 Июня 2018, 21:38

вокруг крипты есть много мошенничества, но люди к ним привыкли и научились пользоваться?. И кстати с кредитных карт тоже воруют, но ими же пользуются

Ответить
Пользователь #31093282385275
03 Июня 2018, 16:51

Я нарвался на фишинговый сайт, прощай денюшка, а главное предъявлять некому

Ответить
Andrey
04 Июня 2018, 11:16

нужно сделать как с картами - подтверждение на мобильный телефон в виде смс.Так ведь было бы лучше.

Ответить
Пользователь #31093282385275
04 Июня 2018, 20:22

я бы не стал свой номер давать биржам

Ответить
Дима
05 Июня 2018, 21:59

Покупайте аппаратные кошельки. Че жалеть немного денег ради безопасности, а потом жаловаться.

Ответить
Рhantom
07 Июня 2018, 00:08

так воруют не только с кошелька - поддельные сайты обменников, взлом почты и т.п.

Ответить