Хранение криптовалют в сохранности становится всё более обсуждаемой темой в индустрии. Для инвесторов и следователей важно уметь заранее определять угрозы и своевременно реагировать на них. Аналитики компании Bitrace выделили три основных метода, используемых киберпреступниками для кражи криптовалют.
Скачивание кошелька через поисковик: злоумышленники продвигают мошеннические приложения через поисковики, чтобы обогнать в рейтинге настоящие программы. Затем они используют встроенные бэкдоры, чтобы получить доступ к кошелькам пользователей.
Внешний вид и функционал таких программ полностью совпадает с настоящими приложениями, но как только пользователь восстановит криптокошелёк, использовав сиды или внесёт активы на вновь созданный кошелёк, хакеры крадут его средства.
Фейковые приложения, а также отдельные вредоносные программы могут изменять адрес получателя, скопированный в буфер обмена в процессе транзакций, перенаправив средства на счёта злоумышленников.
В мошеннических схемах с ликвидностью потенциальным жертвам обещают «высокую доходность и низкие риски» после внесения определённой суммы на кошелёк платформы. В смарт-контракты таких сайтов встроен вредоносный код. После взаимодействия пользователя со страницей хакер получает разрешение на передачу токенов и может украсть средства пользователя в любое время.
Эксперты рекомендуют проявлять осторожность при инвестировании в криптовалюты и использовать аналитические инструменты для отслеживания своих средств в случае кражи.
