Фахівці міжнародної компанії ESET, що спеціалізується на розробці антивірусного програмного забезпечення, розповіли про найпоширеніші схеми шахрайства на ринку криптовалют і дали поради користувачам, як від них захиститися.
Так, за даними експертів, відносна анонімність цієї валюти дозволяє хакерам здійснювати незаконний майнінг і крадіжку криптовалюти.
Незаконний майнінг криптовалюти
Нові монети створюються за допомогою процесу майнінгу, який вимагає значної обчислювальної потужності і може бути дуже дорогим. Для цього, як правило, використовуються графічні процесори або спеціалізоване обладнання ASIC, яке краще підходить для створення нових монет, ніж центральні процесори. Зростання цін на криптовалюту і бажання заробити на цьому призвело до збільшення попиту на графічні процесори для майнінгу, що зрештою підняло вартість на них.
Як зауважують в ESET, це викликало інтерес у багатьох кіберзлочинців, які прагнуть заробити, не вкладаючи власні гроші в спеціальне обладнання.
Так, поширеним став криптоджекінг, під час якого зловмисники незаконно використовують обчислювальні ресурси для майнінгу монет. Це не новий метод, проте сьогодні він залишається поширеною загрозою навіть для користувачів, у яких немає спеціалізованого обладнання для майнінгу.
У ESET пояснюють, що, як правило, для пошуку жертв кіберзлочинці поширюють шкідливі майнери під виглядом підроблених копій легітимного програмного забезпечення або відправляють небезпечні посилання для завантаження оновлень застосунків. Крім того, шахраї можуть запропонувати використовувати частину обчислювальних потужностей жертви для майнінгу в обмін на нові монети. Такі схеми швидкого збагачення часто поширюються в соціальних мережах.
Крадіжка криптовалюти
Криптовалюта зберігається в гаманцях, які часто стають метою кіберзлочинців. Для зберігання монет існують фізичні та онлайн-гаманці. Фізичні гаманці схожі на USB-накопичувачі і працюють в автономному режимі, забезпечуючи тим самим кращий захист цифрової валюти. Онлайн-гаманці у вигляді застосунків підключені до Інтернету, пристрою користувача або сервера постачальника послуг.
За даними ESET, власники криптогаманців часто опиняються під прицілом зловмисників, які поширюють програми, замасковані під легітимні застосунки. Навіть фізичні гаманці не повністю захищені, оскільки їх потрібно хоча б іноді підключати до комп'ютера для переказу монет.
Крім того, існує можливість завантаження шкідливого програмного забезпечення на комп'ютери жертв для перехоплення передачі монет або ключів. Якщо неавторизовані користувачі отримають доступ до гаманця, захищеного ненадійним PIN-кодом, вони зможуть також здійснити крадіжку криптовалюти.
Для того, щоб убезпечити себе і свої заощадження від шахраїв, фахівці ESET рекомендують користувачам бути обережними і не нехтувати основними правилами кібербезпеки:
- постійно оновлювати пристрої і використовувати надійне рішення з безпеки, що підтримує функцію: "Безпека онлайн-платежів";
- перед завантаженням криптогаманця відвідати офіційний сайт сервісу і дізнатися про наявність програми;
- при завантаженні криптогаманця з Google Play перевірити кількість завантажень, його рейтинги та відгуки;
- використовувати багатофакторну аутентифікацію для додаткового захисту криптогаманця;
- бути уважними при введенні фрази і ключа відновлення криптогаманця;
- вводити адресу гаманця вручну, не використовуючи копіювання і вставку;
- дізнатися, чи пропонує постачальник програми Захист або страхування користувачів на випадок втрати коштів.
Довідка УНІАН. Компанія ESET - експерт в області захисту від кіберзлочинності і цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник в області створення технологій виявлення загроз. Заснована в 1992 році, компанія ESET сьогодні має розширену партнерську мережу і представництва в більш ніж 180 країнах світу. Головний офіс компанії знаходиться в Братиславі, Словаччина.
