Kopienas iesniegšana — Autors: WhoTookMyCrypto.com

2017. gads kriptovalūtu nozarei bija ievērojams gads, jo straujais vērtējumu pieaugums tos virzīja uz galvenajiem plašsaziņas līdzekļiem. Nav pārsteidzoši, ka tas viņiem izraisīja milzīgu interesi gan no plašas sabiedrības, gan no kibernoziedzniekiem. Relatīvā anonimitāte, ko piedāvā kriptovalūtas, ir padarījusi tās par iecienītākajām noziedznieku vidū, kuri tās bieži izmanto, lai apietu tradicionālās banku sistēmas un izvairītos no regulatoru finanšu uzraudzības.

Ņemot vērā to, ka cilvēki vairāk laika pavada savos viedtālruņos nekā galddatoros, tāpēc nav pārsteidzoši, ka kibernoziedznieki ir pievērsuši uzmanību arī tiem. Nākamajā diskusijā ir uzsvērts, kā krāpnieki ir mērķējuši uz kriptovalūtas lietotājiem, izmantojot savas mobilās ierīces, kā arī dažas darbības, ko lietotāji var veikt, lai sevi aizsargātu.


Viltus kriptovalūtas lietotnes

Viltus kriptovalūtas apmaiņas lietotnes

Vispazīstamākais viltotas kriptovalūtas apmaiņas lietotnes piemērs, iespējams, ir Poloniex. Pirms oficiālās mobilās tirdzniecības lietotnes palaišanas 2018. gada jūlijā pakalpojumā Google Play jau bija uzskaitītas vairākas viltotas Poloniex apmaiņas lietotnes, kas tika apzināti izstrādātas, lai tās darbotos. Daudziem lietotājiem, kuri lejupielādēja šīs krāpnieciskās lietotnes, tika apdraudēti Poloniex pieteikšanās akreditācijas dati, un viņu kriptovalūtas tika nozagtas. Dažas lietotnes pat veica soli tālāk, pieprasot lietotāju Gmail kontu pieteikšanās akreditācijas datus. Ir svarīgi uzsvērt, ka tika apdraudēti tikai konti bez divu faktoru autentifikācijas (2FA).

Tālāk norādītās darbības var palīdzēt aizsargāt jūs pret šādām krāpniecībām.

  • Pārbaudiet biržas oficiālo vietni, lai pārbaudītu, vai tā patiešām piedāvā mobilo tirdzniecības lietotni. Ja tā, izmantojiet viņu vietnē sniegto saiti.

  • Lasiet atsauksmes un vērtējumus. Krāpnieciskām lietotnēm bieži ir daudz sliktu atsauksmju, un cilvēki sūdzas par krāpšanu, tāpēc pirms lejupielādes noteikti pārbaudiet tās. Tomēr jums vajadzētu būt skeptiskam arī pret lietotnēm, kas sniedz nevainojamus vērtējumus un komentārus. Jebkurai likumīgai lietotnei ir sava daļa negatīvu atsauksmju.

  • Pārbaudiet lietotnes izstrādātāja informāciju. Noskaidrojiet, vai ir norādīts likumīgs uzņēmums, e-pasta adrese un vietne. Jums vajadzētu arī tiešsaistē meklēt sniegto informāciju, lai noskaidrotu, vai tā patiešām ir saistīta ar oficiālo apmaiņu.

  • Pārbaudiet lejupielāžu skaitu. Jāņem vērā arī lejupielāžu skaits. Maz ticams, ka ļoti populārā kriptovalūtas biržā būtu neliels lejupielāžu skaits.

  • Aktivizējiet 2FA savos kontos. Lai gan 2FA nav 100% drošs, to ir daudz grūtāk apiet, un tas var ievērojami uzlabot jūsu līdzekļu aizsardzību pat tad, ja jūsu pieteikšanās akreditācijas dati tiek pikšķerēti.


Viltus kriptovalūtas maka lietotnes

Ir daudz dažādu viltotu lietotņu veidu. Viens no variantiem cenšas iegūt personisku informāciju no lietotājiem, piemēram, viņu maka paroles un privātās atslēgas.

Dažos gadījumos viltotas lietotnes lietotājiem nodrošina iepriekš ģenerētas publiskās adreses. Tāpēc viņi pieņem, ka līdzekļi ir jānogulda šajās adresēs. Tomēr viņi nevar piekļūt privātajām atslēgām un tādējādi viņiem nav pieejami nekādi līdzekļi, kas viņiem tiek nosūtīti.

Šādi viltoti maki ir izveidoti tādām populārām kriptovalūtām kā Ethereum un Neo, un diemžēl daudzi lietotāji zaudēja savus līdzekļus. Šeit ir daži preventīvi pasākumi, ko var veikt, lai nekļūtu par upuri:

  • Piesardzības pasākumi, kas izcelti iepriekš apmaiņas lietotņu segmentā, ir vienlīdz piemērojami. Tomēr papildu piesardzība, ko varat veikt, strādājot ar maka lietotnēm, ir pārliecināties, ka, pirmo reizi atverot lietotni, tiek ģenerētas pavisam jaunas adreses un ka jums ir privātās atslēgas (vai mnemoniskas sēklas). Leģitīma maka lietotne ļauj eksportēt privātās atslēgas, taču ir arī svarīgi nodrošināt, lai netiktu apdraudēta jaunu atslēgu pāru ģenerēšana. Tāpēc jums vajadzētu izmantot cienījamu programmatūru (vēlams atvērtā koda).

  • Pat ja lietotne nodrošina jums privāto atslēgu (vai sēklu), jums ir jāpārbauda, ​​vai publiskās adreses var iegūt un no tām piekļūt. Piemēram, daži Bitcoin maki ļauj lietotājiem importēt savas privātās atslēgas vai sēklas, lai vizualizētu adreses un piekļūtu līdzekļiem. Lai samazinātu atslēgu un sēklu apdraudējuma risku, varat to izdarīt datorā ar gaisa spraugu (atvienots no interneta).


Kriptojama lietotnes

Kriptojama ir bijusi kibernoziedznieku iecienīta zemo barjeru un zemo pieskaitāmo izmaksu dēļ. Turklāt tas viņiem piedāvā iespēju gūt atkārtotus ilgtermiņa ienākumus. Neskatoties uz to zemāku apstrādes jaudu, salīdzinot ar personālajiem datoriem, mobilās ierīces arvien vairāk kļūst par šifrēšanas mērķi.

Papildus tīmekļa pārlūkprogrammas šifrēšanai kibernoziedznieki izstrādā arī programmas, kas, šķiet, ir likumīgas spēļu, utilītu vai izglītojošas lietotnes. Tomēr daudzas no šīm lietotnēm ir paredzētas, lai fonā slepeni palaistu kriptoraktuves skriptus.

Ir arī šifrēšanas lietotnes, kas tiek reklamētas kā likumīgas trešās puses kalnračus, taču atlīdzības tiek piegādātas lietotņu izstrādātājam, nevis lietotājiem.

Lai situāciju pasliktinātu, kibernoziedznieki ir kļuvuši arvien sarežģītāki, izvietojot vieglus ieguves algoritmus, lai izvairītos no atklāšanas.

Cryptojacking ir neticami kaitīgs jūsu mobilajām ierīcēm, jo ​​tās pasliktina veiktspēju un paātrina nolietošanos. Vēl ļaunāk, tie potenciāli varētu darboties kā Trojas zirgi, lai atrastu ļaunāku programmatūru.

Lai pasargātos no tiem, var veikt šādas darbības.

  • Lejupielādējiet lietotnes tikai no oficiālajiem veikaliem, piemēram, Google Play. Pirātiskās lietotnes netiek iepriekš skenētas, un, visticamāk, tajās ir ietverti šifrēšanas skripti.

  • Pārraugiet, vai tālrunis nav pārmērīgi izlādējies vai pārkarsis. Kad tas ir konstatēts, pārtrauciet lietotnes, kas to izraisa.

  • Atjauniniet savu ierīci un lietotnes, lai tiktu novērstas drošības ievainojamības.

  • Izmantojiet tīmekļa pārlūkprogrammu, kas pasargā no šifrēšanas, vai instalējiet cienījamus pārlūkprogrammas spraudņus, piemēram, MinerBlock, NoCoin un Adblock.

  • Ja iespējams, instalējiet mobilo pretvīrusu programmatūru un atjauniniet to.


Bezmaksas dāvanas un viltotas kriptoraktuves lietotnes

Šīs ir lietotnes, kas izliekas, ka iegūst kriptovalūtas saviem lietotājiem, bet faktiski nedara neko citu kā tikai reklāmu rādīšanu. Tie stimulē lietotājus saglabāt lietotnes atvērtas, atspoguļojot lietotāju atlīdzības pieaugumu laika gaitā. Dažas lietotnes pat mudina lietotājus atstāt 5 zvaigžņu vērtējumus, lai saņemtu atlīdzību. Protams, neviena no šīm lietotnēm faktiski netika iegūta, un to lietotāji nekad nesaņēma atlīdzību.

Lai izvairītos no šīs krāpniecības, saprotiet, ka lielākajai daļai kriptovalūtu ieguvei ir nepieciešama ļoti specializēta aparatūra (ASIC), kas nozīmē, ka to ieguve mobilajā ierīcē nav iespējama. Neatkarīgi no jūsu manas summas labākajā gadījumā būtu triviāla. Izvairieties no šādām lietotnēm.


Clipper lietotnes

Šādas lietotnes maina jūsu kopētās kriptovalūtas adreses un aizstāj tās ar uzbrucēja adresēm. Tādējādi, lai gan upuris var kopēt pareizo adresāta adresi, tā, ko viņš ielīmē, lai apstrādātu darījumu, tiek aizstāta ar uzbrucēja adresi.

Lai nekļūtu par šādu lietotņu upuriem, šeit ir daži piesardzības pasākumi, kurus varat veikt, apstrādājot darījumus.

  • Vienmēr divreiz un trīsreiz pārbaudiet adresi, kuru ielīmējat adresāta laukā. Blockchain darījumi ir neatgriezeniski, tāpēc jums vienmēr jābūt uzmanīgiem.

  • Vislabāk ir pārbaudīt visu adresi, nevis tikai tās daļas. Dažas lietotnes ir pietiekami inteliģentas, lai ielīmētu adreses, kas izskatās līdzīgas jūsu paredzētajai adresei.


SIM maiņa

SIM maiņas krāpniecībā kibernoziedznieks iegūst piekļuvi lietotāja tālruņa numuram. Viņi to dara, izmantojot sociālās inženierijas metodes, lai pievilinātu mobilo tālruņu operatorus izsniegt viņiem jaunu SIM karti. Vispazīstamākā SIM maiņas krāpniecība bija saistīta ar kriptovalūtu uzņēmēju Maiklu Terpinu. Viņš apgalvoja, ka AT&T nolaidīgi rīkojās ar viņa mobilā tālruņa akreditācijas datiem, kā rezultātā viņš zaudēja žetonus vairāk nekā 20 miljonu ASV dolāru vērtībā.

Kad kibernoziedznieki ir ieguvuši piekļuvi jūsu tālruņa numuram, viņi var to izmantot, lai apietu jebkuru 2FA, kas uz to balstās. No turienes viņi var iekļūt jūsu kriptovalūtu makos un biržās.

Vēl viena metode, ko kibernoziedznieki var izmantot, ir pārraudzīt jūsu SMS saziņu. Sakaru tīklu trūkumi var ļaut noziedzniekiem pārtvert jūsu ziņojumus, kas var ietvert jums nosūtīto otrā faktora pin.

Šo uzbrukumu īpaši satraucošs padara tas, ka lietotājiem nav jāveic nekādas darbības, piemēram, jālejupielādē viltota programmatūra vai jānoklikšķina uz ļaunprātīgas saites.

Lai nekļūtu par šādu krāpniecību upuriem, ir jāņem vērā daži soļi.

  • Neizmantojiet savu mobilā tālruņa numuru SMS 2FA. Tā vietā izmantojiet tādas lietotnes kā Google autentifikators vai Authy, lai aizsargātu savus kontus. Kibernoziedznieki nevar piekļūt šīm lietotnēm pat tad, ja viņiem ir jūsu tālruņa numurs. Varat arī izmantot 2FA aparatūru, piemēram, YubiKey vai Google Titan drošības atslēgu.

  • Neatklājiet sociālajos medijos personu identificējošu informāciju, piemēram, savu mobilā tālruņa numuru. Kibernoziedznieki var iegūt šādu informāciju un izmantot to, lai uzdotos par jums citur.

  • Nekad nevajadzētu sociālajos medijos paziņot, ka jums pieder kriptovalūtas, jo tādējādi jūs kļūtu par mērķi. Vai arī, ja atrodaties situācijā, kad visi jau zina, ka tie jums pieder, izvairieties no personas informācijas izpaušanas, tostarp par apmaiņas ierīcēm vai izmantotajiem makiem.

  • Vienojieties ar mobilo tālruņu pakalpojumu sniedzējiem, lai aizsargātu savu kontu. Tas var nozīmēt, ka kontam ir jāpievieno spraudnis vai parole un jānorāda, ka tikai tie lietotāji, kuri zina PIN kodu, var veikt izmaiņas kontā. Varat arī pieprasīt, lai šādas izmaiņas tiktu veiktas klātienē, un atteikt tās pa tālruni.


Bezvadu internets

Kibernoziedznieki pastāvīgi meklē ieejas punktus mobilajās ierīcēs, īpaši kriptovalūtas lietotāju ierīcēs. Viens no šādiem ieejas punktiem ir WiFi piekļuve. Publiskais WiFi ir nedrošs, un lietotājiem ir jāveic piesardzības pasākumi pirms savienojuma izveides ar tiem. Ja nē, viņi riskē, ka kibernoziedznieki varēs piekļūt datiem savās mobilajās ierīcēs. Šie piesardzības pasākumi ir aprakstīti rakstā par publisko WiFi.


Noslēguma domas

Mobilie tālruņi ir kļuvuši par būtisku mūsu dzīves sastāvdaļu. Patiesībā tie ir tik ļoti saistīti ar jūsu digitālo identitāti, ka var kļūt par jūsu lielāko ievainojamību. Kibernoziedznieki to apzinās un turpinās meklēt veidus, kā to izmantot. Mobilo ierīču aizsardzība vairs nav obligāta. Tā ir kļuvusi par nepieciešamību. Esiet droši.