Безопасность ваших активов

Доброго времени суток, уважаемые инвесторы, трейдеры и держатели криптовалют.

Данная статья посвящена безопасности ваших средств.

Угроз существует достаточно много,  ниже приведу примеры каждой из них. Так же распишу о том, как ваше устройство(смартфон/ПК/ноут) подвергается атакам с разных сторон и разумеется информация о том, как не стать жертвой злоумышленников.

В конце статьи напишу общие рекомендации о том, как обезопасить свои активы.

Угроза 1. Фишинг сайты.

Суть фишинг сайтов в том, что вас направляют на фишинг сайт, характерной чертой для которого является ошибка в имени домена, например: blockchaln.com gdax.us coinbace.com gmall.com и другие.

Сейчас фишинг развит настолько, что вводимые вами данные на фишинг сайте будут сразу перенаправляться на настоящий, вы введёте логин и пароль, введёте 2фа код для входа, он не подойдёт и вы будете вынуждены ввести новый код, который для злоумышленника будет уже кодом для подтверждения на вывод монет, все полностью автоматизировано.

Проверяйте email, с которого вы получаете письма, часто мошенники используют адреса схожие с легитимными адресами.

Решение:

Не переходите на сайты по ссылкам из писем на вашей почте, подозрительных сообщениях от незнакомцев тли даже ваших знакомых, тк они могут быть уже жертвами,переходите на сайты из закладок или через гугл.

Примеры: 

  • Вам на почту пришло уведомление о блокировке или попытке вывода средств и в письме есть ссылка для перехода на фишинг сайт.
  • Вам пишут в мессенджере: «Привет, а у тебя работает blockchaln.com??? Не могу войти, даже не грузит! Попробуй у себя войди, блаблабла.»
  • Приёмов и уловок более чем достаточно.

Угроза 2. Вы стали жертвой стиллера.

Стилер(от английского to steal, воровать) — определенный класс троянов (малвари, вирусов - как хотите), функционал которых полностью состоит из кражи сохраненных в системе паролей, cookie файлов и отправка их злоумышленнику.

Современные стиллеры способны красть не только ваши сохранённые пароли и cookie-файлы всех ваших сессий в браузере, но и:

  • Файлы .docx .txt .jpg .rar и все, что есть у вас на рабочем столе;
  • Авторизационные файлы ваших локальных кошельков, такие как wallet.dat и другие.
  • Авторизационные данные мессенджера Telegram, а так же любые почтовые сервисы(Microsoft Outlook, Mailbird, Thunderbird,The Bat! и другие)
  • Так же они имеют возможность подгружать вам другие вирусы.

Решение:

  • Для работы - отдельный компьютер. Не качайте ничего с торрентов и сомнительных сайтов с программами/играми - любой вирус можно легко замаскировать под легитимную программу, файл.
  • Для проверки файлов можете использовать сайт virustotal и аналоги. Не открывайте .pdf/.docx файлы, которые пришли вам на почту от неизвестных вам отправителям. Не обновляйте флеш плеер на сомнительных сайтах и не переходите по сомнительным ссылкам в почте и мессенджерах. Для некоторых вирусов, для того чтоб заразить ваш пк достаточно чтоб вы просто перешли по ссылке. Не используйте устаревшие версии браузеров, регулярно удаляйте историю и кеш браузера, не сохраняйте пароли в браузерах и не храните их в текстовых документах на рабочем столе и компьютере в целом. При всём этом установленный антивирусник в большинстве случаев вам ничем не поможет, если вы стали целью, то защита антивирусника не поможет. 
  • Вирусы бывают форматов: .exe .js .doc .docx .exel .pdf .rar .sfx 

Угроза 3. Ваш компьютер заражён вирусом типа RAT/Trojan.

аббревиатура англ. Remote Access Trojan, в переводе — «средство удалённого администрирования» или «средство удалённого управления» или «Троян удаленного доступа». Современные трояны имеют возможность параллельной сессии, при этом вы можете даже и не догадываться, что ваше устройство заражено и параллельно с вами вашем компом и учётными записями управляет злоумышленник.

При заражении вашего компьютера вирусом такого типа злоумышленник имеет полный доступ к:

  • Файловой системе(могут скачивать, создавать, изменять и удалять);
  • Браузерам и всем учетным записям, программам;
  • Имеют возможность перезагружать ваш пк;
  • Имеют возможность наблюдать за вашими действиями.

Решение:

  • Такое же, как и у угрозы3

Угроза 4. Ваш номер телефона в угоне.

Номер угнать очень просто и это достаточно дёшево. Расписывать этот пункт я сильно не буду, дабы не искушать, но для угона номера достаточно знать ваш номер телефона и немного денег. 

Решение:

Поэтому для всех 2фа и всего, что связано с вашими финансами, биржами и тд настоятельно рекомендую использовать номер телефона, который никто не знает и его нет в публичном доступе, то же самое касается email-адреса, который вы используете для авторизации в биржах и тд.

Угроза 5. Андроид ботнет.(касается только android-устройств)

Андроид ботнет - это аналог угрозы 3, который направлен на Android устройства, в основном он направлен на кражу средств с банков, но с каждым годом он развивается. Его функционал ещё более расширен, имеет возможности:

  • принимать и отправлять смс, совершать и принимать звонки;
  • видеть экран, ваши действия;
  • использовать установленные приложения(онлайн-банкинги, криптовалютные кошельки, переписки мессенджеров), что позволяет перехватывать любые 2фа коды.

Решение:

Не нужно сразу качать антивирусники на андроид - они не работают, не качайте малоизвестные программы с сомнительными авторами и рейтингом. 

Угроза 6. Программы-фейки

Примеры:

https://xakep.ru/2018/12/28/electrum-phishing/?amp

https://forknews.io/security/001354-snova-obnaruzheny-uyazvim.html

Среди них есть как и фейк обновления, так и программы, имитирующие ваш настоящий кош, требующие для безопасности/пересинхронизации кошелька ввести вашу бэкап-фразу из 12 слов.

Угроза 7. Расширения в браузерах.

Примеры:

https://m.habr.com/ru/post/422553/

https://cjmonitor.com/virusnoe-po-vorovalo-kriptovalyutu-cherez-google-chrome/

Суть данной атаки в том, что злоумышленники взламывают разработчиков браузерных расширений и внедряют в их расширения свой вредоносный код, который направлен на кражу ваших монет и конфиденциальных данных.

Решение:

Не надо, просто не пользуйтесь ими.


Общие рекомендации

Если вы считаете себя серьезным игроком, то используйте отдельное устройство для работы. Так же будьте предельно аккуратны используя удалённые сервера, дедики, т.к. их так же взламывают посредством брута(перебор Логинов и паролей).

Email - обязательно ставьте 2фа на основной и резервной почте(обязательно).

Пароли, бекап фразы, код Google Authenticator- храните данные на флешке или на запароленном winrar архиве со сложным паролем, который будет только у вас в голове и на бумажке.

Используйте сложные пароли. Не светите личными данными(email, номер и тд)в общем доступе.

Для работы - одна группа аккаунтов, почт, номеров, а для публичного общения - другая.

Регулярно проверяйте активные сессии в вашей почте, бирже, телеграмме и сверяйте ип-адреса, с которых ведутся активные сессии.

Не скупитесь на безопасности.

Проверяйте время от времени работающие программы в диспетчере задач вашего пк, это самый верный способ обнаружить RAT. 

Желаю всем приумножения капиталов!

Надеюсь данная статья внесла вам некоторую ясность относительно возможных угроз.

BTC для спасибо:1KKafsvJ9NhsYfqMKUcdoGN9wYmvfgSe7S

Если у вас возникнут какие-либо вопросы пишите: @anoncrypt

С Ув. Anonymous.

Только авторизованные пользователи могут оставлять новые комментарии