Как украсть биткоин: история одного нахального вора. Как украсть криптовалюту


Как крадут биткоины: Пять распространённых способов

На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была взломана и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.

Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.

Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.

Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).

Как технология биткоина защищает ваши средства

Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.

Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).

Другой вариант — завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ — это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ — секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.

Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.

Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.

Вот примеры того, как это происходит, и рекомендации, которые помогут вам это предотвратить.

Вор получает пароль от вашего аккаунта в сервисе хранения

Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.

И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это — взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.

Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения, такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)

Вы сами раскрываете свой закрытый ключ

Как это происходит: этот риск существует только в том случае, если вы сами управляете своим кошельком. В этой ситуации кто-то может получить ваш секретный ключ, зайдя в вашу электронную почту (если вы храните закрытый ключ в ней). Или вы можете показать его кому-то из своего реального окружения. Был случай, когда человек показал свой секретный ключ на телешоу и хакеры быстро опустошили его кошелёк.

Как это предотвратить: храните секретный ключ на листе бумаги или на USB-накопителе и помещайте его в безопасное место, например в сейф (из реального мира).

Хакер изображает получателя биткоинов

Как это происходит: ряд громких киберкраж произошёл в этом году, когда компании проводили ICO и просили инвесторов платить биткоинами. В некоторых случаях хакеры представлялись компаниями-организаторами при помощи фальшивых веб-сайтов и убеждали инвесторов отправлять миллионы долларов в биткоинах на поддельный кошелёк. Отправленные коины невозможно вернуть, так как транзакции необратимы.

Как это предотвратить: когда вы собираетесь передать биткоины кому-либо, проверьте, что кошелёк является подлинным.

Вы полагаетесь на небезопасную третью сторону

Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что хакеры взломали ноутбук сотрудника и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.

Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.

Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.

Мошенничество с выходом из дела

Как это происходит: компания предлагает услуги, связанные с биткоинами — биржу/рынок, где у клиентов есть биткоин-аккаунт. Внезапно компания исчезает, утверждая, что её взломали. На самом деле её владельцы совершают «мошенничество с выходом из дела» — исчезают из интернета с биткоинами своих клиентов.

Как это предотвратить: этот вид мошенничества часто связан с тёмными углами сети или с фирмами-однодневками. Если вам сильно хочется пощеголять там биткоинами, то единственный совет — помните о рисках.

Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!

coinspot.io

Как украсть биткоины? Инструкция в 3 шага

Недавно кому-то удалось провернуть крупнейшую в истории кражу биткоинов, виртуальной валюты, которую можно назвать аналогом «налички» в интернете. Ограблению подвергся Sheep Marketplace — рынок запрещенных наркотиков а так же биткоин биржа Mt.Gox. Сделать это могли хакеры или кто-то, кто имел доступ изнутри, но так или иначе, в результате этих действий клиенты Sheep Marketplace и Mt.Gox потеряли биткоинов на сумму 800 миллионов долларов.

Случаи кражи биткоинов уже не являются чем-то особенным. В июне 2011 некий пользователь с ником Allinvain стал жертвой, вероятно, самой первой крупной кражи из всех ранее зафиксированных. «Я хочу убить себя» —написал он тогда.

С тех пор случались еще десятки подобных краж. Некий Bitcoin Savings & Trust, представлявший себя высокоприбыльным инвестиционным фондом на деле оказался пирамидой. Его владельца обвинили в краже биткоинов своих клиентов на сумму 4.5 миллионов долларов. Сервис MyBitcoin, аналог банка, предоставляющий услуги «электронного кошелька» исчез бесследно с биткоинами на сумму 1 миллиона долларов. Целая группа хорошо известных и заработавших доверие биткоин компаний, включая такие биржи как Mt. Gox и более не существующая Bitcoinica также подверглись ограблениям, вызвавшим широкий резонанс.

Жертвы кражи банковской карты могут заблокировать ее или отменить транзакций, которые мошенник провел с ее помощью, Однако биткоин притягивает к себе воров, и происходит это именно потому, что транзакции в его системе отменить нельзя. «Биткоин похож на наличные деньги,» — говорит Николас Кристин, доцент в Carnegie Mellon University, который занимается обширным исследованием криптовалюты. «И единственный способ вернуть эту наличность — найти вора в реальном мире и просто напросто избить его.»

Однако понять методику кражи также непросто как и многие другие вещи, связанные с биткоином. Возникает вопрос, что именно вы крадете? И что делать когда вы это украли?

03a452404d389813c7581a2a989421ed

Прежде всего — получить доступ к ключам

Bitcoin как таковой не существует. Эта виртуальная валюта есть ничто иное, как публично доступный регистр, который называется Blockchain. Blockchain хранит постоянно растущее количество транзакций и адреса кошельков пользователей связанных с ними.

То, что у вас есть биткоины, на деле означает, что у вас есть личный криптографический ключ для получения доступа к определенному адресу. Это ключ выглядит как длинная строка из цифр и букв. Будучи владельцем одного или нескольких таких ключей вы можете выбирать, как именно Вы хотите их хранить — распечатать адрес кошелька на бумаге, оформить его в виде металлической монеты, скопировать на отдельный носитель, хранить в онлайн сервисе или выбить татуировкой на своем теле.

Эти способы хранения обеспечивают разный уровень безопасности, но все они уязвимы для воров, так как весь процесс кражи сводится к получению доступа к одной текстовой строке. «Я бы рекомендовал вам запустить Arch Linux, который до этого никогда не подключался к интернету и выполнить распечатку кошелька с него.» — говорит Марак Сквайэрс, один из первых пользователей биткоин, который сейчас занимается разработкой надежного биткоин банка. «К сожалению, для большинства людей это не вариант. Сейчас для обычного пользователя не существует хороших способов надежно хранить криптовалюты.»

Самые прибыльные атаки совершаются на онлайн сервисы, которые хранят частные ключи большого количества пользователей, такие как Sheep Marketplace. Складывается впечатление, что эти атаки часто проводятся людьми, имеющими доступ к изнанке таких сервисов, которым для этого вообще не нужно быть хакерами. Необходимо всего-навсего сделать копию базы данных частных ключей и Вы получите контроль над всеми связанными с ними адресами. Вы, то есть грабитель, теперь можете тратить полученные биткоины где захотите, при условии, что настоящий владелец не воспользуется ими раньше.

26c6ce3c85769a4a451d3b6ef313ae7f

Уйти незамеченным

Ворам нравится Bitcoin за некоторые его особенности. Но есть в нем и такие особенности, которые им не понравятся. Тот факт, что blockchain является публично доступным, означает, что любой пользователь может увидеть, на какой адрес был совершен перевод украденных биткоинов. После ограбления Sheep Marketplace, некоторые пользователи отследили вора, когда он или она перевели краденные биткоины с одного адреса на другой.

Этот метод отслеживания не очень эффективен на данный момент, так как личность вора остается неизвестной. Однако методы биткоин криминалистики становятся все лучше и лучше, по мере того, как программистам удается находить новые способы извлечения информации из blockchain’a. Преступник может оставить следы, которые невозможно заметить сейчас, но можно будет обнаружить в будущем, давая повод для расследования прошлых инцидентов.

Поэтому следующий шаг — отмывание денег, имеет большое значение. Процесс отмывания происходит через специально выбранные кошельки, которые называются «mixers» или «tumblers» (tumbler можно приблизительно перевести как «барабан сушилка» — прим. переводчика), которые смешивают ваши краденные биткоины с биткоинами других пользователей, а Вы при этом получаете чистый адрес, не связанный напрямую с каким-либо из адресов, с которых были сворованы биткоины.

Как правило это работает так: Вы переводите краденные биткоины на новый адрес, которым владеет биткоин tumbler. Это адрес все равно будет считаться «серым», так как путь и сумму денег от кошелька жертвы до него можно легко отследить. Поэтому tumbler оставит переведенную сумму там, а взамен сделает перевод такой же по размеру суммы с целой группы других адресов на ваш новый адрес, который уже будет считаться «чистым». Однако он не будет отправлять всю сумму целиком и сразу.Любой, кто пытается отследить этот процесс скорее всего заметит эту попытку, поэтому tumbler будет переводить вам деньги постепенно, небольшими частями. Вы запросите 10 биткоинов и tumbler переведет 10 биткоинов на ваш «чистый» адрес. Если запрашиваемая вами сумма окажется слишком большой и заметной, особенно осторожные tumbler’ы могут поделить эту сумму на более мелкие части.

Постепенно, Tumbler будет выводить биткоины с «серых» адресов чтобы восстановить свои запас. К тому времени когда ваши «серые» адреса будут выявлены, от вас уже и след простынет. Tubmler’ы используют в работе анонимную сеть Тог, делая процесс отслеживания трафика и выявления лиц, которые за этим стоят, очень сложным для правоохранительных органов.Конечно все это также означает, что вам нужно доверять tumbler’y. «Будьте осторожны: сервисы по отмыванию денег могут сами работать анонимно. Может случится так, что отмытые деньги не переведут или у вас не будет доступа к информации о них и вам просто некуда будет обратится. Пользуйтесь ими на свое усмотрение.» — сказано в Bitcoin wiki.

Другой способ отмыть деньги, сделать это так же как и многие другие: потратить их на Satoshi Dice или в другом биткоин казино.

b85520bdad369ac2bb7ce96f12c0fb99

Разбогатеть

Теперь у Вас есть чистые биткоины (будем надеяться, что их у вас много!) и вы положили глаз на одну виллу, что на Юге Франции. К сожалению, ее владелец не принимает биткоины. Как и большинство продавцов во всем мире, она предпочитает расчет в валюте, одобренной государством и желательно, чтобы это был евро.

Поэтому теперь вам надо поменять свои биткоины на евро. Однако вы владеете большим количеством биткоинов. Будь вы, скажем, владельцем Sheep Marketplace, у вас было бы биткоинов на сумму 100 миллионов. Экономика Bitcoin все еще мала и относительно неликвидна. На свете не так уж и много людей, способных сразу же заплатить вам за такое количество бикойнов. К тому же транзакция такой величины обязательно поднимет тревогу. Кроме того, скрыть свою личность становится гораздо сложнее, когда дело доходит до обмена Bitcoin на другую валюту. Большинство бирж требуют некоторую идентификационную информацию. Кроме того вам по крайней мере понадобится счет в банке, на котором вы будете хранить свои евро.

Самое время включить изобретательность. Есть несколько способов обналичить кучу биткоинов, сохраняя при этом анонимность. Вы можете, к примеру, найти богатого покупателя который готов принять биткоины без подтверждения вашей личности в обмен на скидку в цене. Однако лучший способ защитить себя — оставаться терпеливым. Обналичивайте биткоины серией транзакций в течении нескольких недель, а в идеале месяцев или даже лет, чтобы не привлекать к себе как подозрения тех, кто следит за историей транзакций, так и подозрения реальных властей, которые могут заинтересоваться, откуда у вас внезапно появились миллионы долларов.

Ну вот и все. Наслаждайтесь своей новой жизнью во Франции.

Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!

coinspot.io

Как украсть биткоин распространенные способы

как украсть биткоинЕсть разные способы, как украсть биткоин. С помощью нескольких методов недобросовестные и компании, похищают ваши биткоины. Рассмотрим самые частые варианты.

Как можно украсть биткоин из кошелька

С начала открытия компаний для отрасли цифровых валют, появляются жалобы клиентов, что у них украли биткоины из кошелька, а техподдержка неспособна уладить проблему.

Если у вас есть любое количество биткоинов, их нужно где-то хранить. Вы обращаетесь в компанию, предоставляющую платформу для создания кошельков. Поставщики криптокошельков, стараются сделать процедуру организации и управления счетами максимально легкой, для этого ключи часто хранятся в системе.

  1. Возможно, некоторые компании злоупотребляют тем, что имеют доступ к вашему секретному ключу. Они просто переводят средства клиентов на другие счета.
  2. Возможно, потери и отсутствие зачисления результат слабого программного обеспечения и ошибок. Потому что часто, после разбирательств, деньги восстанавливаются.

Жалобы подобного рода встречаются в адрес любой компании, специализирующейся на организации кошельков для биткоинов. Здесь стоит учитывать, что часть жалоб, это происки конкурентов. Традиционно крупные, работающие несколько лет платежные системы для виртуальных валют дорожат клиентами.

Сама цифровая отрасль довольно молода, как и большинство фирм сервиса для биткоина и остальных криптовалют. Многим компаниям меньше пяти лет, для формирования крепкой репутации срок недостаточный.

Риски действительно максимальны, когда пользователь решает довериться новой компании, или, когда владельцы системы предлагают слишком привлекательные условия, такие как низкие комиссионные и льготы, выгоднее существующих на рынке.

Как можно украсть биткоины при обмене

Иногда кошельки взламывают, получают доступ к секретным ключам и меняют на свои.

Как и кошельки, сервисы обменов обычно имеют доступ к секретным ключам для удобства операций. Гораздо проще совершать транзакции, когда в обменнике хранится ваш личный ключ. Если такой сервис взломают или организаторы решат прекратить деятельность и украсть деньги, вы мало что сможете исправить.

Следует искать надежную обменную компанию, изучая отзывы и комментарии на форумах и тематических сайтах.

Как еще можно украсть биткоины

Покупка не существующего товара у недобросовестных контрагентов еще один способ украсть биткоины.

В криптосистеме нет возврата денег, совершенная транзакция необратима. Если продавец решит не отправлять купленный вами товар и не возвращать обратно деньги, вы ничего не сможете сделать. Просто станете жертвой мошенничества, организованного с целью украсть биткоины.

Если секретный ключ хранится на компьютере, а хакер взломает и найдет ключи, то получит доступ к вашей учетной записи и может украсть биткоины. Злоумышленник бывает, как человеком, так и шпионской программой.

Разумеется, можно украсть ключи, хранящиеся на бумаге или флешке. Особенно у беспечного доверчивого владельца.

Таким образом, самый распространенный способ украсть биткоины, это получить доступ к вашему секретному ключу.

Можно подумать, что все выглядит страшно. Но способов кражи наличных денег значительно больше. Для биткоина все выглядит неплохо. Когда биткоин крадет обмен или организатор кошелька, это похоже на банк, который крадет деньги своих клиентов. Такое происходит, но нечасто. Стоит ожидать, что по мере развития системы биткоин и обслуживающей интернет-структуры, появятся и серьезные компании, дорожащие клиентами.

А вы надежно храните ключи от кошелька? Пишите своё мнение в комментариях ниже.

Хотите больше новостей? Смотрите здесь и в Telegram. Следите за нами в соц. сетях: Twitter, Youtube, Google+, Instagram, Facebook. Подписывайтесь. Понравилась статья поделитесь с друзьями.

mining-bitcoin.ru

7 способов украсть ваши биткоины

как могут украсть ваши биткоины

Одна из главных особенностей Биткоина состоит в том, что каждый держатель криптовалюты сам несет ответственность за свои финансы. Никто не может диктовать владельцу биткоинов, куда потратить деньги или кому их отправить. Нет никакой цензуры, только полная финансовая свобода. Однако, за все нужно платить. Если вы потеряете свои биткоины, отослав их кому-то по ошибке или если они будут украдены, то вернуть их не получится – средства будут утеряны навсегда.

Именно поэтому Биткоин превратился в пристанище различных мошенников. Киберпреступники становятся все более искусными и находят все новые и новые пути и решения, позволяющие украсть честно заработанные биткоины прямо у вас из-под носа. Те, кто пользуется криптовалютами уже не первый год, как правило, редко становятся жертвами мошенников. Их цель – новые пользователи, которых легко обмануть, пообещав быстрое приумножение капитала в короткие сроки.

И это становится серьезной проблемой для Биткоина. Несмотря на то, что подобные мошенничества имеют место и в случае с традиционными валютами, никто не будет отказываться от использования долларов только потому, что кто-то был обманут и потерял много денег. Однако в случае с Биткоином ситуация несколько иная – кражи средств и мошенничества воспринимаются некоторыми пользователями как недостаток сети и провоцируют их к отказу от использования криптовалюты.

Ниже мы расскажем вам о семи наиболее популярных способах кражи биткоинов – кто предупрежден, тот вооружен.

1. Программы-вымогатели

Один из самых популярных и прибыльных способов мошенничества – использование вредоносной хакерской программы с требованием выкупа. Программы-вымогатели – отнюдь не новый способ кражи, но Биткоин сделал их особо популярными среди хакеров, благодаря высокой эффективности своей децентрализованной платежной системы.

Программа-вымогатель - это по сути вирус, который зашифровывает часть или все файлы на компьютере. Затем программа предлагает владельцу ПК заплатить определенный выкуп, после чего файлы якобы будут расшифрованы.

Обычно жертвой подобных атак становятся компании или организации, которые не могут позволить себе выпасть из работы надолго. Но не стоит обольщаться – жертвой подобного мошенничества с легкостью может стать любой пользователь, в особенности тот, кто не обладает необходимыми знаниями. В большинстве случаев, зашифрованные такими программами файлы не поддаются самостоятельной дешифровке.

Чтобы не стать жертвой программы-вымогателя, не забывайте делать резервные копии важных файлов, не открывайте и не скачивайте на свой компьютер подозрительные файлы. Также имеет смысл потратиться на качественное антивирусное ПО – оно может сэкономить вам кучу нервов.

2. Фальшивые кошельки

Этот метод не так популярен, однако уже немало пользователей стали его жертвой. Фальшивые кошельки – это сайты или мобильные приложения, которые выглядят так же, как и настоящий кошелек (до того момента, как у них появляется шанс украсть ваши монеты). Обычно эти кошельки используют логотипы и названия существующих кошельков, чтобы обмануть пользователей.

Некоторые фальшивые кошельки даже появлялись в App Store, успешно пройдя его процедуру проверки. Из-за подобных махинаций страдают как настоящие кошельки, чье имя оказывается опороченным в результате мошенничества, так и Биткоин сам по себе.

Чтобы защитить себя от этого вида мошенничества, скачивайте кошельки только из надежных источников, например, официального сайта, и тщательно проверяйте приложения,

bits.media

Как украсть биткоин? Рабочие методы и схемы

С каждым днем растет популярность криптовалют, а с ней и их курс. На момент написания статьи биткоин стоит более $ 10,000 за монету. Не удивительно, что такой ценный актив привлекает внимание мошенников и злоумышленников. В свою очередь, держатели криптовалюты интересуются вопросом «как украсть биткоин», чтобы уберечь свои сбережения.

Никто не хочет стать жертвой мошенников. Представьте ситуацию, что вы усердно трудились несколько лет, накопили достаточно сбережений для покупки 1 BTC. И вот, заветная монета в вашей собственности. Но спустя пару дней вы теряете все из-за мошеннической деятельности других пользователей сети. Чтобы подобного не случилось, давайте рассмотрим, можно ли украсть биткоин.

Две стороны безопасности биткоина

Биткоин не имеет физической сущности, а значит — его нельзя украсть подобно деньгам. Мошенник не может на улице вытащить из кармана у жертвы биткоины. Доступ к кошельку можно получить только благодаря наличию двух ключей: частного и публичного.

Это значит, что при должной аккуратности мошенники не смогут украсть биткоины, вообще никак. Но они ухищряются вводить в заблуждение пользователей, и обманным способом получать их личные данные. Речь идет о доступе к аккаунтам на обменных биржах, краже приватных ключей, денежных вымогательствах, призыв к участию в изначально проблемных проектах.

Как украсть биткоин благодаря фишингу

Эксперты в области кибербезопасности отмечают, что большинство краж в сети происходит благодаря социальному фишингу. Что это значит? К примеру, вам на почту приходит письмо со ссылкой на поддельную платформу/сайт, где вы вводите данные от аккаунта. Если не следить за полным адресом сайта в строке браузера, можно случайным образом отдать свои данные в руки злоумышленников.

Думаете, что это глупости? Часть пользователей полностью игнорируют всплывающие окна на сайтах, другие – ставят блокировщики рекламы. Но есть и третий тип пользователей. Они просматривают рекламные блоки, и при наличии «броского» объявления переходят на сайт. Всегда помните, что мошенники знают, что вам нужно и как получить желаемые данные!

К этому же разделу можно отнести создание поддельных сайтов ICO проектов и подмене кошельков. Всегда проверяйте адрес кошелька в официальных профилях проектов в социальных сетях. Сравните предоставленную информацию на Slack, Twitter, Medium, Bitcointalk и, конечно же, в смарт-контракте. Никогда не инвестируйте по ссылкам, полученным в чатах в мессенджерах.

Финансовые пирамиды как способ кражи биткоинов

Одним из ярких примеров — проект OneCoin. Точнее, никакой это не криптовалютный проект, а простой способ сбора средств с «лоха». OneCoin не имел ни сообщества майнеров, ни технологии блокчейн. Создатели и промоутеры проекта просто предлагали людям вложиться для последующего получения прибыли.

Никогда не инвестируйте по советам знакомых людей. Если быть точнее — прислушивайтесь к их советам, но принимайте решение с «трезвым» разумом. Не позвольте обмануть себя обещанными прибылями и красивыми, постоянно растущими, графиками.

Стоит сразу насторожиться, если знакомые «вербуют» вас вложить деньги. Как правило, привлечение знакомых к финансовой деятельности — признак построения финансовых пирамид. Структуры действуют согласно схеме Понци, обещая максимальную доходность при минимальных рисках. Проценты действующим инвесторам выплачиваются с помощью денег новых «вкладчиков», и так по кругу, пока не закончатся заинтересованные.

Совет: избегайте компаний и знакомых, которые предлагают вложить не в криптовалюты, а в непонятые проекты с высокой гарантированной прибылью. Покупайте биткоин и альткоины только через известные биржи!

Как украсть биткоин с помощью банка?

Описанная ниже схема не очень популярна, но особо наглые мошенники прибегают к ней. Знакомясь в криптовалютных сообщества, воры втираются в доверие к пользователям. Когда между сторонами налажена связь, они могут предложить международную покупку биткоина. Что это значит?

Мошенник рассказывает о сложностях покупки биткоина в его стране (причины могут быть разные, это не играет никакой роли). Затем он предлагает купить их у вас. Жулик предлагает сделку по курсу выше, чем на известных биржах, причем он первый переведет деньги. И казалось бы, нет никаких рисков, да?

На форумах несколько человек писало о том, как их «кинули» с помощью этого метода. Увидев деньги на банковском счету, счастливый продавец переводит биткоины на кошелек злоумышленника. Казалось бы, сделка завершена. Но все только начинается. Ваш «друг» подает в полицию заявление о краже банковских данных и странном переводе в другую страну. В результате, банк блокирует перевод и возвращает деньги их первоначальному владельцу. Запомните, что при таком раскладе вы не сможете вернуть ни деньги, ни биткоины.

Как хакеры могут украсть биткоин

Как правило, пользователи не сильно задумываются, как и где хранить их приватные ключи. Практика показывает, что благодаря вирусам на телефонах и компьютерах, мошенники могут украсть ваш секретный ключ и получить доступ к кошельку. Чтобы оградить себя от такой участи – храните ключи на носителях, не подключенных к сети.

Не заходите на биржи с помощью WiFi сетей. Недавно появилась новость о том, что у пользователя украли биткоины из кошелька на сумму $ 117,000. Дело в том, что держатель криптовалюты подключился к сети через незащищенное соединение, в результате чего преступники контролировали все пересылаемые данные.

Не храните деньги на биржах. Последние — уязвимы для мошенников. Уже не раз платформы и сайты подвергались хакерским атакам, в результате чего мошенники успешно получали пользовательские данные. Даже благодаря доступу к одному только номеру телефона, опытный вор может перевести все монеты и оставить вас у разбитого корыта.

Несмотря на всю защищенность сети, при неправильном подходе к безопасности мошенники могут украсть биткоины из кошелька. Всегда стоит разумно подходить к хранению криптовалюты.

Как вам это ICO? Напишите свое мнение о нем

calendar-ico.com

Как воруют криптовалюту с кошелька MyEtherWallet

'}, {id: 942, image: '/800/600/https/oox.space//wp-content/uploads/2018/05/4_be18104767305c076634f2e36a9f6da7.png', thumb: 'https://oox.space/wp-content/uploads/2018/05/4_be18104767305c076634f2e36a9f6da7-150x150.png', permalink: '

'} ];

Криптовалюта Ethereum (эфир) – это очень популярная цифровая монета, которой пользуется множество людей. Она уже имеет огромную капитализацию и значительную цену, но у нее есть и до сих пор остаются очень хорошие перспективы роста. На данный момент она уверенно занимает второе место в топе криптовалют на портале coinmarketcap.com.

Ethereum, как блокчейн платформа, является основой для создания большинства различных блокчейн проектов и ICO в 2018 году. Ethereum позволяет использовать так называемые смарт-контракты, которые дают возможность совершать честные транзакции между людьми или компаниями без участия третьих лиц. Вдобавок все происходит в автоматическом режиме, который выполняется технологией Блокчейн. И обмануть системный код в той или иной сделке никак не получится. Если вы что-то отдали (к примеру, перевели криптовалюту в смарт-контракт), то обязательно получите что-либо взамен. Так, смарт-контракты позволяют обезопасить и упростить сделку для каждой из сторон.

В общем, криптовалюта Ethereum является очень востребованной системой в наше время. Это, в свою очередь, делает ее надежным активом для долгосрочного вложения своих средств. Однако в связи с популярностью данной цифровой валюты появилось очень много мошенников и хакеров, которые, так или иначе, хотят обокрасть начинающего инвестора.

На 2018 год случаи взлома кошельков криптовалют или непосредственного обмана пользователй происходят почти каждый день. Причем суммы, которых лишаются люди, могут достигать нескольких миллионов долларов. Деньги довольно крупные и это только дополнительно мотивирует авантюристов придумывать все новые способы обмана.

Самым популярным инструментом мошенничества в сфере криптовалют на данное время является использование фишинг-сайтов, которые позволяют быстро и незаметно обчистить ваш кошелек для криптовалют. Что это за фишинг-сайты и как с ними бороться, чтобы сохранить свою криптовалюту Ethereum в полной безопасности, расскажет данная информационная статья.

Содержание статьи

Фишинг-сайты. Как мошенники воруют Ethereum.

Если простыми словами, то фишинг-сайты – это подмена того или иного официального ресурса для хранения криптовалюты, визуально являющаяся полной копией сайта, домена и т. д.

Делаются подобные сайты для того, чтобы украсть приватные ключи кошельков, пароли, кодовые фразы у пользователей. То есть мошенники получают полный доступ к криптовалюте Ethereum и всем токенам на электронном кошельке и могут распоряжаться ей как захотят. Причем обладатель цифровой валюты, который ввел свой пароль и логин от кошелька на фишинг-сайте, даже не поймет куда пропали токены и криптовалюта. Ведь, по его мнению, он нигде не вводил свою конфиденциальную информацию, только при входе на биржу или в свой электронный кошелек, чтобы посмотреть баланс.

На это и рассчитывают мошенники, создавая фальшивые фишинг-сайты.

К примеру, существует очень популярный электронный веб-кошелек Myetherwallet (официальный домен – myetherwallet.com), который позволяет хранить у себя криптовалюту Ethereum и токены стандарта ERC-20. Если поискать данный сайт в Yandex, используя запрос “электронный кошелек myetherwallet”, то можно на первой странице поиска обнаружить несколько таких сайтов с похожими названиями и описаниями. На первый взгляд, они кажутся идентичными.

Как украсть криптовалюту Ethereum Но все же разница есть. Обратите внимание на домен сайта, там есть небольшие различия. На поддельном фишинг-сайте изменяется всего одна буква или какая-либо другая мелкая деталь. Это делает данный ресурс полноправной копией электронного кошелька Myetherwallet для пользователей, которые не обращают внимания на мелкие детали.Соответственно, если вы перейдете на сайт — подделку, то не увидите никаких различий с оригиналом. Однако вся конфиденциальная информация (адрес и приватный ключ от кошелька), которая будет там введена, будет моментально скопирована мошенниками. И вскоре после этого все ваши финансы на криптокошельке будут украдены. Через несколько минут или секунд, такой незадачливый пользователь обнаружит, что с кошелька myetherwallet у него пропали все токены и другая криптовалюта.  Можно лишь будет обнаружить одну или несколько исходящих транзакций на сторонние адреса неизвестных электронных кошельков.

Так происходит весь процесс мошенничества, для которого используются фишинг-сайты. Пользователь криптовалюты Ethereum самостоятельно по своей невнимательности вводит приватные данные от электронного кошелька на стороннем сайте-подделке, полагая, что это официальный ресурс. Вскоре после этого он лишается всех своих инвестиций в криптовалюту, которые ему, конечно же, уже никто не вернет.

Какой же вывод нужно из всего этого сделать? Очень простой! Ни в коем случае никогда не спешите вводить куда-либо свои конфиденциальные данные, если вы работаете с криптовалютой. Вы выполняете операции с финансами и, возможно, довольно крупными. И если ошибиться в самых мельчайших деталях (к примеру, в номере кошелька при переводе или зайти по ошибке на фишинг-сайт), то можно навсегда распрощаться со своими деньгами.

Ваша задача – перепроверять всю введённую информацию на том или ином ресурсе по нескольку раз, а также обращать внимание на те сайты, на которые вы переходите из поисковиков Google и Яндекс. Имеется в виду то, что необходимо научиться отличать официальный сайт от мошеннического проекта.

Все дело в том, что авантюристов в сфере криптовалют сейчас можно найти практически на каждом шагу. И порой отличить проверенный сайт от типичной подделки очень сложно, ведь зачастую мошенники создают полную копию оригинального ресурса. Однако бороться с этим как-то нужно, иначе простым людям невозможно будет работать с цифровыми валютами.

Как обнаружить фишинг-сайты.

Для безопасности ваших финансов в виде криптовалюты Ethereum и токенов, которые хранятся на кошелке, вам нужно использовать два главных инструмента.

Первое, что необходимо сделать – это всегда обращать внимание на защищенное соединение, использующее HTTPS, которое задействует тот или иной сайт. Для этого вам нужно всего лишь обращать внимание на зеленый замочек в углу экрана многих популярных браузеров. К примеру, возьмем официальный сайт для хранения криптовалюты Ethereum – Myetherwallet, у которого оригинальный домен myetherwallet.com.

взлом myetherwallet

Он поддерживает безопасное соединение HTTPS, которое обеспечит сохранность конфиденциальной информации (паролей к аккаунтам, паспортных данных, номеров банковских карт и т. д.) без каких-либо рисков утечки. Об этом свидетельствует зеленый замочек в углу экрана браузера.

Если же вы переходите якобы на официальный сайт того или иного кошелька для хранения Ethereum, но при этом нет безопасного соединения, то в этом случае сохранность всей вашей введенной информации на данном ресурсе будет под угрозой.

Однако не стоит еще расслабляться, если вы зашли на сайт и обнаружили зеленый замок в углу браузера. На 2018 год многие мошеннические проекта как-то умудряются получить безопасное соединение, вдобавок пробившись на верхние позиции выдачи поисковиков Google и Yandex. Для этого авантюристы в основном используют контекстную рекламу.К примеру, в Yandex рекламируемые сайты, которые платят за топ выдачу большие деньги, всегда находятся выше, чем первые сайты по поиску.

взлом кошелька myetherwallet

Поэтому в наше время доверять на 100% сайтам, которые используют безопасное соединение, откровенно не стоит. Но обращать внимание на зеленый замочек в углу браузера все же стоит, так как это как минимум позволит отсеять большинство поддельных сайтов. Это, можно сказать, первый уровень защиты вашей криптовалюты.

Второй инструмент, который необходимо использовать при выполнении каких-либо операций с цифровыми валютами и финансами в интернете – применять только те браузеры, которые поддерживают установку различных плагинов (расширений). К примеру, Google Хром – очень удобный браузер, который поддерживает множество функций. Но нам наиболее важно именно специальное расширение для него, которое позволит заблокировать доступ вашего компьютера к большинству мошеннических фишинг-сайтов, пытающихся воровать криптовалюту Ethereum.

Его действие очень просто. При переходе на тот или иной сайт, плагин сразу блокирует все недобросовестные ресурсы, которые занесены в черный список и, так или иначе, замаскированы под оригинал (как это было с сайтом myetherwallet.com). Как уже говорилось, подобные мошеннические проекты сделаны для того, чтобы человек по незнанию или по невнимательности ввел на данном ресурсе свои приватные ключи, кодовые фразы, логины, пароли. Это даст авантюристам получить полноправный доступ к его электронному кошельку и украсть эфир и все токены. С большей частью подобных недобросовестных сайтов поможет бороться такой плагин для Google Хром, как MetaMask.

Данное расширение позволит обезопасить вас от перехода на множество фишинг-сайтов, которые занесены в его черный список. Оно работает следующим образом. Допустим, вы решили проверить баланс своего электронного кошелька, ввели соответствующий запрос в Yandex и случайно перешли на копию сервиса Myetherwallet, который только недавно был создан типичным криптовором.Если же на браузере будет установлен данный плагин, то вот что вы увидите на экране.

Metamask предотвратит взлом myetherwallet

Это означает, что домен данного сайта находится в черном списке расширения MetaMask за совершение каких-либо несанкционированных действий.

Тем самым, пользуясь данным плагином и проверяя безопасное соединение (зеленый замочек) того или иного сайта перед вводом какой-либо важной информации на нем, вы минимизируете риски ее утечки в какие-либо недобросовестные руки. Однако всегда есть шансы, что плагин не сработает (ресурс не был занесен еще в черный список), а соединение будет якобы безопасно, но на самом деле сайт будет типичным фишингом.

Поэтому всегда обращайте самостоятельно внимание на все мелочи того или иного проекта, когда выполняете операции с криптовалютой. Помните, никто лучше вас самих не сможет обнаружить фишинг-сайт, которых сейчас развелось так много. Присматривайтесь к домену, оформлению сайта, его положению в выдаче поисковиков, является ли он контекстной рекламой т.д. Внимательность и осторожность – ваши лучшие друзья. А спешка – худший враг!

Заключение.

Фишинг-сайты, которые сделаны специально чтобы украсть криптовалюту Ethereum – это очень популярный инструмент мошенников в мире цифровых валют на 2018 год. Практически каждый веб кошелек для хранения криптомонет имеет своего двойника. Поэтому шанс попасться на обман у многих инвесторов очень велик.

Если же перейти на фишинг-сайт и ввести там всю приватную информацию о своем электронном кошельке, то в скором времени вы обнаружите кражу криптовалюты и токенов на нем. Подобные ситуации обмана людей происходят каждый день сплошь и рядом, потому обезопасить себя и свои цифровые монеты – это ваша первоочередная задача. И в этом лучше всего поможет ваша внимательность и отсутствие привычки сделать все побыстрее.

Проверяйте все до мелочей на том ресурсе, который запрашивает вашу приватные ключи и логины. Чаще всего ошибка кроется в домене сайта. Его невозможно подделать без изменений. Поэтому на него стоит обращать внимание в первую очередь, затем уже на присутствие безопасного соединения. А если еще использовать и плагин MetaMask, то шансы стать жертвой мошенников сводятся к минимуму.

Как воруют криптовалюту Ethereum с кошелька MyEtherWallet

4.5 (90%) 2 votes

oox.space

история одного нахального вора — Триллион

«Мне не нравится слово «украл» биткоины не могут быть украдены, только прое**ны (извините, я не уверен, что мой перевод хороший. Это гугл транслейт. Надеюсь, вы понимаете меня)», — писал своей очередной жертве «легендарный» участник форума Bitcointalk с легендарно высоким антирейтингом.

На счету amaclin’а — программиста из Москвы с синдромом дефицита внимания — похищения биткоин со скомпрометированных адресов, совершенно идиотский «удвоитель» биткоинов — адрес, на который надо прислать деньги, чтобы получить в два раза больше назад, запуск фейкового онлайн-кошелька, зловредная атака на сеть Bitcoin, временно замедлившая ее работу, и интервью для Motherboard с громким заголовком «Я сломал Bitcoin». После публикации интервью в полном соответствии со своим фирменным стилем amaclin (видимо, поклонник творчества Алистера Маклина) создал на форуме тему со ссылкой на эту публикацию.

Amaclin появлялся с многозначительными комментариями в каждой теме форума, где обсуждались его проделки. Причем тему, касающуюся фейкового онлайн-кошелька, amaclin поднял из недр форума через два года после последнего комментария, предлагая всем желающим обсудить, что же на самом деле произошло.

Впрочем, личность хакера — это просто забавная деталь и пролог к серьезному разговору о приватных ключах, кошельках и безопасноти.

Читайте также: Как безопасно хранить криптовалюту

Но сперва давайте вместе выйдем на след печально известного мошенника. Для этого вам надо зайти на http://passwordsgenerator.net/sha256-hash-generator/ и найти хэш строки с одним-единственным символом «1». У вас должно получится 6B86B273FF34FCE19D6B804EFF5A3F5747ADA4EAA22F1D49C01E52DDB7875B4B

Получилось? Отлично. Копируйте эту строчку и переходите на https://www.bitaddress.org/, дожидаясь или нет, когда сайт сгенерирует вам случайный биткоин адрес и приватный ключ по движениям мышки, открываете вкладку Wallet Details и вставляете строчку туда где написано Enter Private Key. Нажимаете View Details и чуть ниже появляется биткоин адрес, математически полученный из приватного ключа, который был математически получен из очень простой строчки «1».

Затем вам надо скопировать адрес 12AKRNHpFhDSBDD9rSn74VAzZSL3774PxQ, зайти на сайт https://blockchain.info, вставить адрес в строку поиска и нажать Enter. Теперь вы видите все транзакции адреса, приватный ключ к которому известен всему Интернету. Не потому что сам ключ легко угадать, а потому что он получен из очень короткой и простой строчки «1». Самое интересное, что на адрес, полученный из известного всему Интернету ключа, за всю историю существования Bitcoin было переведено 0,21 BTC, причем последний перевод датируется августом 2017-го года. Как не трудно догадаться, все деньги, попадающие на скомпрометированный адрес, тут же, по «щелчку» скрипта улетают на другие адреса. И по крайней мере один из них принадлежит amaclin’у.

Сама процедура отъема «дензнаков» довольно простая. Как только программа, круглыми сутками анализирующая блокчейн, замечает, что на скомпрометированный (или просто тупой) адрес падают деньги, она переводит их на другой адрес. У кого бот работает быстрее — тому и достаются «прое***ые» активы.

Теперь, чтобы выйти на amaclin’a достаточно загуглить адрес 1aa5cmqmvQq8YQTEqcTmW7dfBNuFwgdCD, на который два раза ушли деньги со скомпрометированного адреса 12AKRNHpFhDSBDD9rSn74VAzZSL3774PxQ. Из-за вышеупомянутой привычки привлекать к себе внимание, amaclin использовал этот адрес снова и снова — для похищения биткоинов, в качестве адреса «удвоителя» и просто для хвастовства: мол, посмотрите сколько денег пришло мне на адрес, и это только один из многих!

Такая же картина наблюдается и для адреса, полученного из слова password, на который было отправлено около 0,35 BTC, из «12345» — 0,44 BTC, из «football» – 6,46 BTC.

Этот способ получения приватного ключа, путем применения хэш функции SHA256 один или несколько раз подряд к поддающимся запоминанию фразам или паролям называется brain wallet («мозговой» кошелек). Несмотря на изящество и простоту этой идеи, она много раз создавала неприятности для владельцев Bitcoin из-за хакеров, которым оказалось вполне под силу проверять миллионы всевозможных адресов, полученных из отдельных слов, известных фраз, популярных или слитых в сеть паролей.

Конечно, это не означает, что приватный ключ можно вот так просто взять и отгадать. Во-первых, зная приватный ключ, можно без труда вычислить адрес, но нельзя, зная адрес, получить приватный ключ. Во-вторых, приватных ключей в природе существует 10^77. Это очень много. Намного больше, чем количество звезд в видимой части Вселенной (7*10^22) или чем молекул воды в земных океанах (4,5*10^47).

Именно поэтому главные проблемы начинаются из-за неспособности многих пользователей самостоятельно создать приватный ключ и получить из него адрес. Потому что вариантов мошенничества/ошибок может быть очень много.

Во-первых, сайт для генерации случайных приватных ключей и адресов может отправлять полученные результаты своим создателям. Даже если деньги окажутся только на одном из тысяч сгенерированных адресов, этого будет достаточно.

Во-вторых, ресурс, не отправляя данные куда бы то ни было, чтобы не вызвать подозрений, может генерировать случайные ключи в каком-то узком интервале, давая возможность хакерам регулярно перебирать все возможные варианты.

В-третьих, всегда есть место для ошибки, о которой могут узнать хакеры. К примеру, ресурс blockchain.info, который мы уже упоминали выше, одно время генерировал всем пользователям один и тот же приватный ключ. Это объяснялось тем, что сайт random.org, у которого blockchain.info брал случайные данные для создания приватных ключей, поменял формат выдачи информации и отвечал на запрос blockchain.info одинаковой ошибкой из которой после ряда превращений получались полностью одинаковые приватные ключи.

Читайте также: Как создать бумажный кошелек для биткоин

Из-за этой нелепицы в 2015-м году пользователи blockchain.info потеряли около 45,5 BTC. Болезненный урок.

Конечно, это все не означает, что хранить Bitcoin опаснее, чем владеть счетом в банке. Как писал Бенджамин Грэхем, секрет успешного инвестирования — в управлении рисками, а не в уклонении от них. Это же относится и к работе с Bitcoin. Зная о существовании одной-единственной уязвимости, вы можете быть уверены, что при правильной генерации, использовании и хранении приватных ключей, ваши деньги всегда будут в безопасности.

trillion.media


Смотрите также