Как украсть биткоин из кошелька и где еще можно похитить валюту!
Изначально цифровые монеты разрабатывались, как максимально надежный платежный инструмент, который невозможно подделать. Однако на практике все чаще приходится сталкиваться с хищением виртуальных денег. Именно по этой причине их держателей интересует, как украсть биткоины из кошелька сточки зрения того, что делать для максимальной защиты своих сбережений от вирусов и атак хакеров.
С ростом популярности Bitcoin и увеличением количества активных пользователей актуальными становятся темы отслеживания биткоин транзакций и обеспечения эффективной защиты средств на электронных кошельках.
Как могут украсть биткоины из кошелька и при обмене
Объясняя суть всей системы ВТС простыми словами, следует акцентировать внимание на необходимости наличия специального хранилища для виртуальных монет. Его главной характеристикой при этом является максимальный уровень надежности. В противном случае злоумышленники могут получить доступ к цифровым деньгам. Но, несмотря на все заявления об анонимности и надежности, держателей ВТС беспокоит, можно ли украсть биткоин, и как это делают похитители.
На сегодня разработчики специализированного ПО и поставщики криптокошельков с целью максимального упрощения процесса управления счетами могут хранить ключи непосредственно в самой системе. При этом все чаще можно встретить жалобы клиентов на злоупотребления доступам к этим ключам. Также пользователи жалуются на слабость самого софта, из-за которой происходит потеря монет.
Однако наиболее опасным является несанкционированный доступ к кошелькам злоумышленников. Чаще всего это становится результатам успешных хакерских атак. Нередко секретные ключи могут быть похищены при использовании обменных сервисов. В результате взломов таких платформ
Мошеннические действия с целью кражи биткоинов
Различным нюансам системы цифровых денег и, в частности, оборота монет посвящены многие фильмы и статьи о биткоинах. В последнее время все чаще фиксируются сообщения о попытках атак не только на криптовалютные биржи, но и на электронные бумажники (ВТС-адреса) пользователей. Анализируя то, где и как украсть биткоины смогут злоумышленники, стоит уделить внимание наиболее часто встречающимся видам мошеннических действий.
Рекордная популярность Биткоина и всей индустрии виртуальных денег не могла остаться незамеченной для целой армии злоумышленников, главной целью которых является завладение монетами пользователя любой ценой. Жертвами мошенников чаще всего становятся новички, делающие свои первые шаги в мире криптовалют. Существует достаточно много способов обмана пользователей, но к наиболее распространенным мошенническим средствам приемам:
- Программы-вымогатели, используемые мошенниками с целью получения выкупа за деактивацию вредоносного софта.
- Фиктивные бумажники. Речь идет о сайтах и мобильных приложениях, которые внешне выглядят настоящими кошельками, однако в любой момент могут похитить монеты.
- Фишинг – достаточно широко используемый способ хищения информации, базирующийся на социальной инженерии.
- Финансовые пирамиды, адаптированные под криптовалюту.
- Запуск фальшивых цифровых монет. В качестве яркого примера можно привести проект OneCoin.
- Мошеннические ICO. Одна из таких поддельных платформ смогла собрать около 10 миллионов американских долларов в виде инвестиций.
Помимо всего перечисленного лишиться своих кровных монет ВТС пользователь может через Р2Р-биржы. Имеются в виду сервисы, способствующие заключению прямых сделок между держателями биткоинов с использованием сторонних платежных систем и банковских карт.
Видео: Как воруют Bitcoin
cryptowikipedia.ru
Как крадут биткоины: Пять распространённых способов
На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была взломана и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.
Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.
Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.
Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).
Как технология биткоина защищает ваши средства
Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.
Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).
Другой вариант — завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ — это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ — секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.
Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.
Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.
Вот примеры того, как это происходит, и рекомендации, которые помогут вам это предотвратить.
Вор получает пароль от вашего аккаунта в сервисе хранения
Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.
И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это — взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.
Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения, такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)
Вы сами раскрываете свой закрытый ключ
Как это происходит: этот риск существует только в том случае, если вы сами управляете своим кошельком. В этой ситуации кто-то может получить ваш секретный ключ, зайдя в вашу электронную почту (если вы храните закрытый ключ в ней). Или вы можете показать его кому-то из своего реального окружения. Был случай, когда человек показал свой секретный ключ на телешоу и хакеры быстро опустошили его кошелёк.
Как это предотвратить: храните секретный ключ на листе бумаги или на USB-накопителе и помещайте его в безопасное место, например в сейф (из реального мира).
Хакер изображает получателя биткоинов
Как это происходит: ряд громких киберкраж произошёл в этом году, когда компании проводили ICO и просили инвесторов платить биткоинами. В некоторых случаях хакеры представлялись компаниями-организаторами при помощи фальшивых веб-сайтов и убеждали инвесторов отправлять миллионы долларов в биткоинах на поддельный кошелёк. Отправленные коины невозможно вернуть, так как транзакции необратимы.
Как это предотвратить:
Вы полагаетесь на небезопасную третью сторону
Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что хакеры взломали ноутбук сотрудника и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.
Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.
Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.
Мошенничество с выходом из дела
Как это происходит: компания предлагает услуги, связанные с биткоинами — биржу/рынок, где у клиентов есть биткоин-аккаунт. Внезапно компания исчезает, утверждая, что её взломали. На самом деле её владельцы совершают «мошенничество с выходом из дела» — исчезают из интернета с биткоинами своих клиентов.
Как это предотвратить: этот вид мошенничества часто связан с тёмными углами сети или с фирмами-однодневками. Если вам сильно хочется пощеголять там биткоинами, то единственный совет — помните о рисках.
Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!
coinspot.io
Украсть невозможное — Крипто на vc.ru
Бывший генеральный директор Mt.Gox Марк КарпелесВ 2007 году американский предприниматель Джед Маккалеб приобрел домен Mtgox.com. Его идея заключалась в том, чтобы сделать Mtgox торговой площадкой по покупке и продаже карт для настольной игры Magic: The Gathering. В 2010 году Маккалеб переориентировал сайт, сделав из него биржу для торговли биткоинами.
В 2010 году популярность биткоина только набирала обороты, однако желающих купить или продать криптовалюту было много. Когда через биржу Маккалеба начали проходить десятки тысяч долларов, он понял, что бизнес стал слишком велик и он не может им управлять.
Маккалеб продал биржу Марку Карпелесу — 28-летнему программисту, который жил в Японии с женой и ребёнком. Wired пишет, что Карпелес был увлечен биткоинами. Предприниматели познакомились на онлайн-форуме — там Карпелес был известен под ником Magicaltux (волшебный смокинг). Карпелес начал переписывать программную часть биржи, и к 2013 году, когда цена биткоина возросла с $13 до своего пика в $1200, Mt.Gox стала самой крупной площадкой по торговле биткоинами.
Самое крупная кража в истории
Несмотря на успех — к маю 2013 года на бирже ежедневно торговалось до 150 тысяч биткоинов — Mt.Gox постепенно превращалась в хаос. Осенью 2013 года федеральные агенты США взыскали с банковского счета компании $5 млн, так как Mt.Gox не была зарегистрирована как финансовый посредник. В это же время Coinlab — бывший партнер компании — подал на Mt.Gox в суд, требуя $75 млн. В судебном иске было сказано, что Mt.Gox нарушила условие соглашения с Coinlab и продолжала осуществлять торговлю в США и Канаде.
Эти проблемы привели к сбоям в работе биржи, в частности, американские пользователи ждали месяцами, чтобы вывести средства. В конечном итоге, Mt.Gox упала с первого места в списке самых популярных бирж на третье.
В феврале 2014 года Mt.Gox остановила вывод денег с биржи. 10 февраля в пресс-релизе компания заявила, что «пытается прояснить технические тонкости обмена валют». Работа биржи была остановлена на две недели, а Марк Карпелес отказывался давать какие-либо комментарии.
24 февраля Mt.Gox прекратила обрабатывать любые операции, и через несколько часов сайт перестал работать. Примерно в это же время прессе стал доступен внутренний документ компании, в котором объяснялась причина сбоев — в течение нескольких лет с биржи были украдены 744 408 биткоинов. Впоследствии компания нашла 200 тысяч украденных биткоинов на старом кошельке, созданном в 2011 году.
Украденные биткоины эквивалентны $460 млн. Кража, которая является одной из самых крупных в истории осталась, нераскрытой. Кроме того, в ней много нестыковок.
По версии Mt.Gox, хакеры использовали баг в системе транзакций, который существовал с первого дня работы биржи, и незаметно переводили небольшие суммы денег на свои счета.
Впечатляющий объём украденных средств вряд ли был незаметен. Мошенники украли 744 тысячи биткоинов — это примерно 6% всей существующей валюты. «Даже самый небрежный аудитор заметил бы такое количество средств, утекающее со счетов Mt.Gox», — пишет The Verge.
Среди интернет-пользователей даже появилась теория заговора о том, что кражу совершил один из сотрудников биржи. Никто не обвинял владельца Mt.Gox Марка Карпелеса — биржа была его детищем — однако в ней работали еще 18 человек, один из которых мог обнаружить баг и воспользоваться им.
Если мы когда-нибудь найдем этих воров, то лишь используя старые добрые инструменты системы правосудия.
— редактор The Verge Рассел Брэнд
С 2014 года дело Mt.Gox расследует тот же прокурор, который занимался делом Росса Ульбрихта, обвинённого в создании интернет-магазина наркотиков Silk Road.
В мае 2016 года биткоин-биржа Kraken объявила, что возместит бывшим пользователям Mt.Gox $91 млн. «После заявленного Mt.Gox банкротства был запущен процесс возврата средств клиентам биржи. Заниматься этим было поручено японскому попечителю Нобуаки Кобаяси и бирже Kraken», — пишет издание Bits Media. Кобаяси заявил, что «было рассмотрено более 24 тысяч жалоб и многие из них были удовлетворены».
$47 млн эфира
Кража биткоинов с биржи Mt.Gox была самой крупной, но далеко не единственной. В июне 2016 года злоумышленники похитили 3,5 млн единиц эфира. Цифровую валюту Ethereum в 2013 году создал российский разработчик Виталик Бутерин.
Виталик БутеринКак и биткоин, эфир — это децентрализованная валюта, построенная таким образом, что сторонние организации могут контролировать её части. Одной из таких организаций является DAO (Децентрализованная автономная организация), контролирующая примерно 10 млн эфира, что равняется $132,7 млн. В пятницу 16 июня злоумышленники нашли уязвимость в программном обеспечении DAO и смогли похитить 3,5 млн эфира. Курс Ethereum сразу же упал с $21,50 за единицу до $12. По новому курсу украденная сумма равняется $47 млн.
Децентрализованная структура Ethereum не позволяет принимать серьезные решения одному человеку или организации — все изменения вводятся за счет голосования. Основатель Ethereum Виталик Бутерин предложил «софт форк» — решение, которое заморозит все украденные средства на счете мошенника. Это решение практически единогласно поддержало сообщество.
20 июля 2016 года большая часть сообщества проголосовала за «хард-форк» — еще одно решение, целью которого было обновление протокола и миграция на новый блокчейн. После объявления о хард-форке сторонние разработчики анонсировали проект Ethereum Classic. Его целью было сохранить первоначальный блокчейн. Координатор Ethereum Classic известен под ником Arvicco и живет на территории России.
«Развитием событий в эфириум-сообществе были недовольны многие, но никто ничего не предпринимал, и тогда активные майнеры, трейдеры, разработчики и просто криптоэнтузиасты, собравшиеся вокруг нашего сайта, решили, что нужно брать инициативу в свои руки. Так зародилась идея проекта Ethereum Classic, и теперь к нам присоединяются единомышленники со всего мира», — рассказал в интервью изданию Bitnovosti Arvicco, по совместительству руководящий этим изданием.
Вину за кражу сообщество возложило на DAO. «По сути, мошенник просто использовал уязвимость в неправильно написанном коде. Программисты, которые его писали, должны нести ответственность», — считает один из членов сообщества.
В концепции Ethereum организации по типу DAO служат гарантом и агрегатором средств пользователейОдним из решений, которое предложило сообщество, был откат базы Ethereum на несколько часов назад, однако это затронуло бы не только мошенническую операцию, но и все остальные сделки. «Нельзя просто откатить Ethereum назад, это приведет к хаосу. Вина полностью лежит на DAO и я предлагаю просто дать организации утонуть — Ethereum сможет восстановиться», — рассуждает другой член сообщества.
Последняя капля
Между активными сторонниками криптовалют часто возникают дискуссии о том, какая валюта лучше. Злорадство биткоин-энтузиастов по поводу взлома Ethereum не продлилось долго. 2 августа 2016 года злоумышленники взломали гонгконгскую биржу Bitfinex, похитив 119 756 биткоинов. На момент взлома эта сумма равнялась $72 млн, однако курс биткоина просел практически сразу — с $600 до $460 — и она снизилась до $60 млн.
Система безопасности Bitfinex имела серьёзную уязвимость. В качестве попечителя биржа использовала компанию BitGo. Ключи от кошельков хранились на серверах биржи и BitGo, третья же копия находилась в хранилище без доступа к интернету. Пользователи могли снять деньги лишь в том случае, если у них не было никаких задолженностей. Forbes пишет, что такая концепция похожа на эскроу — когда две стороны сделки доверяют средства эскроу-агенту и тот возвращает их, если все условия сделки были выполнены.
Однако злоумышленники смогли обойти защиту BitGo и получить доступ к тысячам кошельков клиентов. Им также удалось переписать алгоритмы BitGo, сняв ограничение на сумму выводимых средств.
Генеральный директор BitGo Уилл О’Брайан (по центру)Средства были перечислены на тысячи кошельков за короткий промежуток времени, а Bitfinex была абсолютно бессильна.
— колумнист Forbes Фрэнсис Коппола
Через несколько дней после кражи Bitfinex решили уравнять потери всех пользователей, сняв 36,067% биткоинов с каждого кошелька. Разумеется, решение биржи было воспринято со скепсисом. Представители Bitfinex добавили, что ищут инвесторов, которые будут готовы возместить потери, однако добавили, что «такие вопросы, обычно, занимают время».
Банкир и колумнист Forbes Фрэнсис Коппола (однофамилица американского режиссёра — прим. ред.) считает, что кража была спроектирована самой биржей. «Неудивительно, что BItfinex винят всех, кроме себя. Я могу ошибаться, но мне кажется, что кража была спланирована и осуществлена кем-то из Bitfinex», — пишет Коппола.
В качестве доказательства своим словам Коппола приводит схему процедуры перевода средств. Bitfinex хранит деньги каждого пользователя на отдельном аккаунте. Каждый из них защищен тремя ключами: двух ключей достаточно для перевода средств. Один ключ хранится у пользователя, второй у Bitfinex и третий у BitGo.
Однако у биржи есть специальный API, который отправляет программный запрос на перевод средств BitGo. «Поэтому взлом биржи означает, что злоумышленник имел один ключ от каждого кошелька и доступ к API, которое отправляет запрос на перевод от Bitfinex», — пишет Коппола.
Колумнист резонно замечает, что такая схема развязывает руки хакерам, и либо создатели биржи «чрезвычайно наивны», либо каким-то образом замешаны в краже. В мае 2015 года Bitfinex уже взламывали. Тогда злоумышленники похитили полторы тысячи биткоинов — примерно $330 тысяч.
Последствия
После каждой кражи курс криптовалют заметно падает. Например, из-за кражи с биржи Bitfinex курс биткоина упал на 20%. Генеральный директор биткоин-биржи BitMEX Артур Хэйс отмечает, что такие инциденты не позволяют криптовалюте быть стабильной денежной единицей. Усугубляет ситуацию и то, что биржи криптовалют слабо регулируются государством, поэтому непонятно, когда и как пользователи смогут возместить свои потери и смогут ли вообще.
Основатель трейдинговой платформы Magnr Джо Ли считает, что долгосрочные перспективы криптовалют далеки от радужных. «Трейдеры следят за курсом биткоина, и в долгосрочной перспективе он слишком нестабилен», — говорит Ли.
Однако есть и противоположное мнение. Аналитик Тур Демистер не видит никаких знаков того, что рынок криптовалют наполнен и ожидает, что за следующий год курс биткоина заметно вырастет.
Неудивительно, что рынки криптовалют паникуют после каждого инцидента. В феврале 2016 года из Центрального банка Бангладеша были украдены $81 млн и это стало известно лишь в марте, когда кражу обнаружили государственные служащие. За кражей криптовалюты можно наблюдать, фактически, в реальном времени.
И хотя кражи случаются не так часто, отсутствие у обычного пользователя возможности что-то изменить, делает биткоин, эфир и их аналоги не самым лучшим вложением. «Если вы любите играть, криптовалюта — идеальный актив, однако если вы ищете альтернативу денежному инструменту, то лучше смотреть в другое место», — говорит профессор экономики Колледжа Льюиса и Кларка Эрик Тимон.
vc.ru
У одного из пользователей системы Bitcoin украли 25 тысяч «коинов» (примерно 300 тыс. долларов США)
Новая платежная система Bitcoin привлекает многих пользователей Сети, которые уже начали работать с этими «денежными» единицами. Система молодая, а проблемы уже начались — на днях один из пользователей заявил, что у него украли около 25 тысяч биткоинов, что по нынешнему курсу — около 500 тысяч долларов. Интереснее всего то, что даже создатели системы не могут сказать, действительно ли деньги украли, или пользователь их сам «увел» — особенности Bitcoin таковы, что проверить все это невозможно. Нильс Шнейдер, один из инициаторов проекта, утверждает, что сложная криптография системы действительно не оставляет возможности проверить, была ли кража на самом деле. В общем-то, странно как-то это слышать, тем более, от разработчиков.
Пострадавший же утверждает, что он встал утром, и увидел, что денег на кошельке уже нет. Система Bitcoin является децентрализованной, и позволяет участникам системы сохранять анонимность в плане накоплений, при проведении платежей фигурируют только номера кошельков. Ограбленный пользователь системы (будем считать, что его таки ограбили), сообщил, что хранил все данные в зашифрованном виде на своем жестком диске, и все же эти меры не помогли ему в данном случае. Кроме того, он говорит, что заподозрил что-то неладное вечером, сменил пароль, поставил ПК на проверку антивирусом. Какие-то мелочи были найдены, но вроде как не критичные (не знаю, как пострадавший определял, критичными ли были найденные вирусы, или нет).
Потом он поставил систему на полную антивирусную проверку и лег спать. Когда встал — со счета испарились 25 тысяч «биткоинов». По нынешнему курсу, как уже говорилось выше, это примерно пол-миллиона долларов США. Однако разработчики утверждают, что продать 25 тысяч коинов можно не более, чем за 300 тысяч долларов. При этом пользователь, у которого украли коины, не вкладывал ни 300 тысяч, ни 500 тысяч, раньше он купил эти 25 тысяч биткоинов примерно за 1000 долларов, до того, как курс поднялся.
Но факт остается фактом — денег нет, и вряд ли пострадавшего утешит мысль, что раньше он потратил всего 1000 долларов. Все равно, фактические потери — 300 тысяч, не меньше. Это намного хуже случая с одним из SEO-шников России, у которого, по его словам, увели около 20 тысяч долларов. Как видим, тут сумма побольше.
В общем, как-то странно получается — то ли была кража, то ли нет, если была — создатели системы сделать ничего не могут. Можно представить себе, до какого уровня может подняться «преступность», так сказать, в платежой системе, где нельзя вернуть украденное.
Via theregister
UPD. Спасибо uzer за ссылку в комментариях. Компания Symantec выявила трояна, единственное назначение которого — обнаружение файла кошелька wallet.dat системы Bitcoin и отсылка этого файла на почту злоумышленника. Кроме того, ребята из Symantec нашли исходные коды трояна на некоторых весьма специфических форумах. ПО, исходники которого найдены экспертами, может также отправлять найденный файл wallet.dat на FTP злоумышленника.
Представители компании рекомендуют выбирать надежный пароль для работы с кошельком, чтобы брут-форс не смог помочь злоумышленнику.
habr.com
Что делать если украли Биткоины из кошелька? Краткий ликбез на тему – как воруют биткоины
Виртуальная валюта – новое и универсальное средство расчётов в пространстве всемирной паутины. Однако количество желающих незаконно присвоить кровно заработанные электронные денежные знаки с каждым днём растёт. Хотите узнать могут ли украсть биткоин? Мы подготовили для вас краткий ликбез на эту тему.
Немного теории
Для начала поговорим о самой валюте. Дата рождения биткоина – 2009 год. Место рождения и существования – сеть Интернет. Биткоин активно используют для взаиморасчётов, он может служить средством оплаты между сторонами в ходе заключения сделки, при этом посредника в виде банка для осуществления оплаты не требуется. Благодаря децентрализованной системе управления, данный вид электронной валюты функционирует в пространстве всемирной паутины, не находясь под контролем какой-то одной компании.
Рассчитываться биткоинами легко. Чаще всего продавцы принимают электронную валюту без какой-либо комиссии. Проблема заключается в том, что и биржи, и электронные кошельки пользователей – лакомый кусочек для компьютерных злоумышленников. Интернет полон историй о том, как хакеры воруют биткоины. Кроме того, цена на рынке криптовалют постоянно меняется. Как видите, количество рисков достаточно велико, но это не мешает множеству людей приумножать собственные капиталы именно с помощью биткоина.
У вас имеется биткоин, какой риск его потерять?
Согласно мнению финансовых экспертов существует, по меньшей мере, шесть рисков, сопутствующих сделкам с использованием криптовалют.
- Нелегальность
Вы можете заплатить электронной наличкой только при согласии продавца. Частные лица и компании не обязаны принимать этот вид денег.
Компьютерные системы, на базе которых происходит обмен биткоинами, уязвимы и могут быть подвержены нападениям извне. Ворованные биткоины легко продать, поэтому кибер преступность набирает обороты. За последнее время случаи взломов электронных кошельков участились, а хакерские атаки на биржи то и дело будоражат владельцев электронных счетов, которые не понаслышке знакомы с тем, как крадут биткоины.
- Кибер мимикрия и аферисты или как именно воруют биткоины
Ещё один риск у биткоина связан с мимикрией, которую используют сайты-мошенники. Подделывая интерфейс обменных платформ и трейдерских площадок, они проводят фальшивые транзакции, в результате которых биткоины уходят со счета клиента в неизвестность. Отменить транзакцию невозможно, и это довольно печальный факт. Ещё один неприятный момент – большое количество аферистов, которые втираются в доверие к пользователям биржи. Итог сделки – потерянные деньги.
- Отсутствие банковских гарантий или можно ли украсть биткоин безнаказанно?
Поскольку роль банка посредника при расчёте биткоинами исключена, то и говорить о гарантиях после заключения сделки бессмысленно.
- Криминальная активность
Так как сделки с расчётом в биткоинах почти на 100 процентов анонимны, они часто используются в криминальных целях. Интерес правоохранительных органов к отдельным преступным элементам может повлиять на работу биржи и заставит попасть под пристальное внимание людей в форме всех, кто пользуется услугами подобных торговых площадок-платформ.
Для того чтобы минимизировать риски при использовании биткоинов, следует соблюдать осторожность и пользоваться услугами проверенных торговых платформ и бирж, избегать общения с анонимными перекупщиками, которые знают как украсть биткоин. Также ни в коем случае не указывайте свой приватный ключ на разного рода сервисах или кошельках, даже для того, чтобы получить форк биткоина. И разумеется никто не должен получить доступ к вашим горячим кошелькам и уж тем более холодным. Храните пароли только в проверенных местах!
Итак, вы решили-таки воспользоваться просадкой рынка криптовалют и купили биткоин или какую-нибудь другую монетку, а может быть, даже и наторговали на бирже. Как сохранить деньги? Сейчас расскажу о видах криптокошельков и их особенностях.
Для начала, кошельки бывают моновалютными и мультивалютными. Первые работают лишь с какой-то одной валютой, вторые же поддерживает много разных. Далее, все разнообразие моновалютных и мультивалютных кошельков можно разделить на два вида по принципу хранения: Горячие. Держать деньги на горячем хранении — то же самое, что носить купюры и монеты в кармане. Криптовалюта в таких кошельках всегда будет под рукой в доступе с любого устройства. Это хорошо для быстрой отправки на биржу, в обменники или другим людям, но плохо с точки зрения безопасности, потому что данные, в том числе и приватный ключ для отправки средств, хранятся на удаленных серверах.
Холодные. Вы как бы прячете деньги под половицу или запираете и
crabo.ru
Как хакеры крадут биткоины
«Взлом надо еще заслужить» https://medium.com/@tzurrealism/aurora-760709a7bb1eАвторитетный хакер Аврора о том, кто и зачем взламывает российских чиновников и спецслужбы
Как устроена хакерская среда, какова технология взлома, есть ли у хакеров идеология, что погубило шалтаев-болтаев, насколько защищены серверы российских спецслужб, какие девайсы использует Владимир Путин, существуют ли невзламываемые почты и мессенджеры, что обычно находят в переписках российских чиновников и легко ли было вскрывать почтовые ящики сотрудников Минобороны — читайте в интервью корреспондента ЦУРа СЕРГЕЯ КАНЕВА с человеком под ником Аврора.
Наша встреча с Авророй началась с квеста. Я должен был зайти в лондонское кафе The Old bush and bull, сесть за определенный столик, неспешно выпить кружку пива и, убедившись в отсутствии чего-то подозрительного, отправиться в туалет. В последней кабинке сзади унитаза я обнаружил приклеенный скотчем клочок бумаги с адресом для встречи в парке неподалеку. Мне предлагалось погулять взад-вперед по главной аллее с яблоком в левой руке. На схеме был также заботливо указан продуктовый магазин. Я успел преодолеть дистанцию трижды, съел пол-яблока и уже подумал, что никто не придет, как сзади меня окликнул мужской голос. «Извините, что заставил вас ждать, — неожиданно появился Аврора. — Мне нужно было убедиться, что вы не привели “дружков”».
На вид Авроре лет тридцать пять, небольшого роста, широкие плечи, глаза скрывают темные очки. «Интервью пройдет прямо здесь, на ходу. Если устанете ходить, можем некоторое время посидеть на скамейке. По этому маршруту нет камер», — пояснил мой новый знакомый.
— Где вы родились?
— Вы спрашивайте анкетные данные? В Мозамбике, если вам так нравится. Вы должны понимать, что я не буду рисковать, давая вашим читателям наводки. Вам-то ладно (смеется).
— Ну хорошо, а на кого и где учились?
— То же самое… на математика, если вам угодно.
— Почему решили уехать в Европу?
— Здесь, в Англии, комфортнее. Меньше суеты, срача и мрака в ежедневной жизни.
— Когда первый раз что-то взломали?
— Это было еще в России. IRC-сервак, тогда они были на коленках. Красивые ICQ-номера угоняли. Но, наверное, самое первое — это игры Sinclair ZX, которые я не мог проходить. Через Assembler менял значение и добавлял жизни или времени. Мне первый комп привезли родители из-за границы. Сначала это было просто интересно, потом переросло в хобби и постепенно стало основным занятием потому, что начало приносить намного больше денег, чем мои «обычные профессии».
— Как вообще попадают в хакерскую среду?
— Мне не нравится этот термин. Он популяризирован Голливудом и вами, журналистами. Есть несколько уровней иерархии в этой среде. У каждого проекта есть руководитель — это менеджер или, хотите, автор идеи, кто придумывает весь сценарий взлома, иногда он же общается с заказчиком. В начале он подбирает способы, набирает определенную команду и контролирует весь процесс. А непосредственно взлом исполняют другие люди сугубо узкого технического характера. Они тоже высококлассные спецы разного профиля — ведь тем, кто взламывает сотовые сети, не обязательно разбираться в приемах социальной инженерии или в написании вирусов. Иногда требуется предварительная информационно-аналитическая работа по открытым источникам. Для нее даже могут вполне легально наниматься уважаемые эксперты.
— Из ваших слов следует, что нет универсальных хакеров, есть узкопрофильные специалисты. Как тогда собирается команда, перед которой, например, стоит задача, взломать несколько почт человека, достать информацию с его устройств?
— Примерно так же, как и везде в IT-индустрии: назначается проджект-менеджер, заказ разбивается на мелкие задачи, ведется тайминг. Как и говорил, по задачам и сценарию набирается специалисты. Если что-то разовое и простое — то в некоторых случаях заказ может выполнить какой-нибудь кустарь-одиночка.
— Все главные биржи информации находятся в дарквебе? Можете перечислить основные площадки, где можно сделать заказ?
— Да. Адреса давать не буду — кто ищет тот найдет.
— Как происходит оплата?
— Обычно через «гаранта» — то есть он замораживает вашу оплату до выполнения заказа исполнителем и решает, если появляются спорные вопросы по сделке.
— Вы богатый человек?
— Все относительно. На хлеб хватает.
— На взломе чего лично вы специализируетесь?
— Я имею общие знания и понимаю принципы как все работает, мне не нужно знать мелкие детали. Думаю, прилично знаю мобильные протоколы и способы дешифрования.
— Как вообще зарабатывают хакеры? Взломы на заказ людей и ведомств, кража больших объемов данных, какие-то крупные международные проекты?
— Все что вы перечислили. Добавил бы еще проекты по обеспечению кибербезопасности. Каждый случай уникален и требует тщательной подготовки. Например, однажды нам понадобился промышленный альпинист, чтобы отключить базовую станцию — хотя сейчас задействовали бы дрон. Есть много способов получить данные. Всегда есть те, кому эти данные нужны. Это конкурирующие интересы, общественный интерес. Иногда публикация данных приостанавливает процессы, которые надо остановить. Разное.
— У вас большой архив взломов?
— Терабайты, и это относится не только к России.
— Чем вы руководствуетесь при выборе цели?
— Зависит от фактора успеха и персоналии — надо еще «заслужить» взлом (смеется).
— Зависит ли выбор от сложности взлома?
— Да, зависит, прорабатывается много вариантов. Иногда используются приемы из ассортимента правоохранительных органов. Иногда взлом занимает месяцы. У нас был рекорд — год, правда, из-за досадной ошибки в самом начале.
— Как вы готовитесь ко взлому? Можете описать процесс?
— Иногда необходимо собрать открытые данные об объекте, на это может уйти до месяца. Иногда нужно подготовить инструменты: например, трансформировать код трояна, чтобы он не определялся антивирусными программами. Или ждать выхода свежей уязвимости.
— Есть ли работа, за которую вы бы никогда не взялись? Например, Льюис говорил, что никогда не будет работать с наркотиками.
— Мы стараемся не тревожить честных людей и не сотрудничаем с террористическими организациями.
— А бесплатно поработать готовы?
— Да, если дело интересное. Надо же тренироваться иногда.
— А Путина случайно не взламывали?
— Такого уровня люди пользуется стерильными девайсами. И Путин, в отличие от Медведева, сам не увлекается девайсами. Но, к счастью для нас, у него куча друзей, помощников и советников, которые пересылают документы с визами «ВВП», «доложить», «к исполнению». Сами помощники и приближенные к телу люди тоже чаще всего ведут бурную переписку. Кое-что попадает к нам, и мы с интересом читаем. Хотя почти у каждого мы видим одно и то же: покупки дорогой недвижимости и предметов роскоши, отдых на дорогих курортах. Много признаков коррупции, иногда с конкретными фактами. Обычные человеческие слабости. Идейных людей почти нет. Многие их увлечения — это лишь угодливое потакание интересам начальства. Если вы понимаете, о чем я. Вот раньше Ельцин любил теннис, и почти все в правительстве начали играть в теннис.
Сейчас Путин играет в хоккей и появилась НХЛ (Ночная хоккейная лига), Путин интересуется религией — и толпы чиновников ездят в Афон, ходят в храмы. А так почти у всех на уме побольше украсть и спрятать, желательно в офшорах, так как в России ненадежно. Иногда встречаются светлые личности — обычно это молодые с идеализмом. Но когда они попадают в среду корпоративного отката, им некуда деваться, и они по чуть-чуть начинают делать то же самое.
— Примеры? Можно без фамилий, просто истории, но с подробностями.
— Если я расскажу историю, то ее герой после выхода вашей статьи обнаружит, что он был или до сих пор находится у нас под контролем.
— Вы говорите «нас»? Сколько вас?
— У нас определенное количество ребят по всему миру. Среди них есть люди из России.
— Как долго существует ваша «команда»?
— Есть пул людей, который задействуем от случая к случаю. Мы общаемся удаленно и работаем по отдельным проектам. Для каждого дела отдельная команда.
— Есть ли сверхцель?
— Нет. У каждого проекта своя цель и своя идеология.
— Вы позиционируете себя борцами за что-либо?
— Мы за свободу информации, но эта цель недостижима. Там, где задействовано больше двух людей, всегда будут какие-то секреты. Но верно и другое наблюдение — если тайну знают больше двух человек, то это уже не тайна.
— Как вы общаетесь? Чаты в дарквебе, зашифрованная почта, переписки в онлайн-играх?
— Да, все перечисленное тоже может иметь место. Коммуникации эволюционируют и морфология меняется в зависимости от участников и воображения. Это целое искусство.
— Встречаетесь ли в офлайне?
— Зачем? Это риск. Уже не надо.
— Ловили кого-то из вас?
— Ловят, как вы сами знаете. Но прежде всего из-за ошибок.
— Какие из хакерских групп сейчас самые влиятельные? Что происходит с Anonymous?
—Хакерский, как вы его называете, мир очень закрыт и децентрализован.
— Какая у вас модель мобильного телефона? Компьютер и ОС?
— Я не пользуюсь обычной телефонной связью, все коммуникации через защищенные каналы интернета. А сим-карты и модели телефона все время меняются в зависимости от текущих задач. То же самое с компьютером и ОС.
— Как похищается информация с мобильных устройств?
— Производители облегчили нам эту задачу, в современных девайсах практически вся информация дублируется и хранится в облачных сервисах. Получить доступ к такому бэкапу несложно, а в нем хранятся все ваши данные, история звонков, переписки.
— Какие, на ваш взгляд, самые защищенные почты? Действительно ли сложно взломать почту Proton?
— Все относительно. Если конфиденциальная информация попадает в сеть, она уже под угрозой. Сегодня protonmail взломать очень сложно, но никто не даст гарантий, что так будет и завтра.
— А что насчет Telegram? Как вы думаете, Дуров сотрудничает с ФСБ?
— Так же и насчет Дурова — сегодня он не сотрудничает, а завтра может оказаться по-другому. К тому же Дуров не программист-одиночка, с властями могут сотрудничать и его работники.
— На вас выходили российские спецслужбы? Просили что-то взломать?
— Документы не показывали, но по разговорам было понятно, что за люди. Мы отказались.
— Почему отказались?
— Непрофессионализм. Поражает очень низкий уровень защиты IT-решений, используемых Минобороны, ФСО и ФСБ. Такое ощущение, что защиту делали люди, купившие дипломы. Наверно, это результат общей деградации системы и массового отъезда за рубеж толковых ребят.
— Что конкретно не так с защитой у российских спецслужб?
— Много чего. Например, сотрудники качают игры и фильмы через торренты. Объяснять, что от этого бывает, не буду.
— Как у западных спецслужб с защитой?
— Лучше. Все очень просто. Во-первых, чем больше развита IT-индустрия в стране, тем выше уровень защиты в таких структурах — они ведь стараются использовать местные продукты. Во-вторых, у них в голове ясный концепт: если чего-то нельзя, то и правда нельзя. А у нас, наверное с советских времен, запрет (закон) и внутреннее «нельзя» рассинхронены на всех уровнях, начиная с администрации президента.
— Если у наших спецслужб и вообще госорганов все так плохо, почему нет общественно полезных утечек вроде Wikileaks?
— США и другие развитые страны имеют влияние во всем мире, поэтому к ним повышенный интерес международных хакеров. И язык английский универсальный. Россия же для хакеров — страна медведей, пьющих водку под балалайку. Язык русский им не понятен. Поэтому так мало желающих почитать переписку пьяных медведей на загадочной кириллице.
— Кстати, что вы думаете про панамские архивы?
— Я не конспиролог. Думаю, что основные детали общеизвестной версии правдивы.
— Вот вы говорили про то, что Запад лучше защищен от киберугроз. А как же обвинения в адрес российских хакеров в атаке на серверы Демпартии США?
— Ясно, что коммерческие цели в данном случае не преследовались — только политические. Для меня очевидно, что атаки были организованы оппонентами США. Пока общественность видела только вершину айсберга. Уже скоро она узнает намного больше. Скорее всего эта операция была разработана в государственной структуре, а непосредственные исполнители набирались на аутсорс. Дать такой заказ какой-нибудь команде целиком, было бы небезопасно для заказчиков.
— Как вы взломали серверы Минобороны и личную переписку генерала Филимонова из департамента военного строительства и его помощницы Большаковой?
— Там нет ничего сложного, но о деталях рассказывать не хочу. Об этом уже многие СМИ писали, в том числе и вы. Мы читали и переписку начальника культурного департамента Минобороны Антона Губанкова, который разбился перед Новым годом в Сочи на самолете. В письмах он, например, обсуждал прайс артистов на корпоративе. В стране тысячи беcквартирных офицеров, а за пару песен Тото Кутуньо они готовы платить 75 тысяч евро, Валерии и Газманову — по 30, Бабкиной — 15, чтобы те спели под фанеру. В зале присутствовало все руководство Минобороны, включая Шойгу.
— Где был этот корпоратив?
— В Театре российской армии, там они отмечали День военного строителя.
— Расскажите про скандал с «Шалтаем-Болтаем», которых курировала ФСБ? Вы же с ними знакомы?
— Были некоторые дела с ними. Иногда мы делали для них определенные проекты, иногда, наоборот, обращались к ним для публикации различных материалов. Я общался с Льюисом пару раз до его ареста. И довольно давно знал, что у «Шалтая-Болтая» есть связи и источники среди спецслужб. Впрочем, это сотрудничество их не защитило.
— Что получала от этого сотрудничества ФСБ, а что «Шалтай-Болтай»?
— Группировка «Шалтай-Болтай» — это не хакеры в классическом понимании, и взломами они сами не занимались, покупали услуги настоящих специалистов, иногда через нас. Они стали известны благодаря публикациям переписки первых лиц, а позже наладили торговлю взломкой через различные каналы — посредников и перекупщиков. Например, ставший известным магазин компромата joker.buzz («Биржа информации»), раскрутился в основном на материалах «Шалтая». Многие СМИ уверены, что это проект «Шалтая». Но у меня другая информация. Мы тоже размещали на «Джокере» некоторые материалы, после общения с ними появились большие сомнения в их технической квалификации — думаю, там просто торгаши. Понятно, что теперь, чтобы ФСБ отчиталась перед Путиным, на всех, кто мог быть связан с «Шалтаем» (и ФСБ такую связь сможет доказать), повесят всех собак. Но на самом деле информацию добывали настоящие спецы, о которых мало кто знает. Там и русские, и китайцы, и мексиканцы. Достать их практически невозможно.
А вообще самые настоящие суперпрофи — это 14–18-летние пацаны. Бороться с ними бесполезно: они в разы опережают правительственных специалистов. Спецслужбам надо задуматься. Может до них это дойдет года через два.
— Эти пацаны торгуют взломами?
— Им это не нужно. Это совсем другой мир и там полно аутистов. Они с пяти лет за компьютером, и это их образ жизни. Они тихо балдеют у себя в комнатах. И достигают результатов, мысля нешаблонно.
— Как вы определяете их возраст, если в хакерской тусовке все знают друг друга в основном по никам?
— Их выдает жаргон и интересы.
Лидер группировки хакеров «Шалтай-Болтай» Владимир Аникеев (Льюис) в Лефортовском суде | Фото: Радио Свобода
— Вернемся к «Шалтаю». Приговор Льюису оказался весьма мягким. С чем это связано? Действительно имела место разборка Минобороны и ФСБ? Что о Льюисе и компании говорят в профессиональной тусовке?
— Да, мы считаем, там внутренние разборки. «Тусовка» с интересом следила за развитием событий. «Шалтай-Болтай» был слишком публичным проектом, поэтому очень рискованным.
— Риски рисками, но, как ни крути, вы все нарушаете законы.
— Законы — понятие непостоянное, например, раньше можно было иметь рабов. И наоборот, раньше за марихуану преследовали — а теперь по всему миру идет волна легализации. Мы уверены, что делаем много полезного и когда-нибудь это войдет в историю.
— Как конкретно? Российских громких историй взломов единицы, к отставкам они вроде не приводили.
— Это должны делать не мы, а правоохранительные органы. Ведь по некоторым перепискам можно сразу заводить уголовные дела и отправлять этих людей в Магадан. Но этого не делается, потому что мы видим, в силовых органах засели точно такие же воры и «бизнесмены». Так что здесь можно долго спорить, кто хуже, а кто лучше.
— Хотите кому-нибудь передать в России привет?
— Передайте читателям, что не надо нас бояться. Нашего внимания тяжело добиться, для этого нужно заниматься очень плохими делами.
Интервью взял Сергей Канев ([email protected])
bitalk.org
Лучшие способы украсть ваши биткоины
Одна из главных особенностей Биткоина состоит в том, что каждый держатель криптовалюты сам несет ответственность за свои финансы. Никто не может диктовать владельцу биткоинов, куда потратить деньги или кому их отправить. Нет никакой цензуры, только полная финансовая свобода. Однако, за все нужно платить. Если вы потеряете свои биткоины, отослав их кому-то по ошибке или если они будут украдены, то вернуть их не получится – средства будут утеряны навсегда.
Именно поэтому Биткоин превратился в пристанище различных мошенников. Киберпреступники становятся все более искусными и находят все новые и новые пути и решения, позволяющие украсть честно заработанные биткоины прямо у вас из-под носа. Те, кто пользуется криптовалютами уже не первый год, как правило, редко становятся жертвами мошенников. Их цель – новые пользователи, которых легко обмануть, пообещав быстрое приумножение капитала в короткие сроки.
И это становится серьезной проблемой для Биткоина. Несмотря на то, что подобные мошенничества имеют место и в случае с традиционными валютами, никто не будет отказываться от использования долларов только потому, что кто-то был обманут и потерял много денег. Однако в случае с Биткоином ситуация несколько иная – кражи средств и мошенничества воспринимаются некоторыми пользователями как недостаток сети и провоцируют их к отказу от использования криптовалюты.
Ниже мы расскажем вам о семи наиболее популярных способах кражи биткоинов – кто предупрежден, тот вооружен.
1. Программы-вымогатели
Один из самых популярных и прибыльных способов мошенничества – использование вредоносной хакерской программы с требованием выкупа. Программы-вымогатели – отнюдь не новый способ кражи, но Биткоин сделал их особо популярными среди хакеров, благодаря высокой эффективности своей децентрализованной платежной системы.
Программа-вымогатель — это по сути вирус, который зашифровывает часть или все файлы на компьютере. Затем программа предлагает владельцу ПК заплатить определенный выкуп, после чего файлы якобы будут расшифрованы.
Обычно жертвой подобных атак становятся компании или организации, которые не могут позволить себе выпасть из работы надолго. Но не стоит обольщаться – жертвой подобного мошенничества с легкостью может стать любой пользователь, в особенности тот, кто не обладает необходимыми знаниями. В большинстве случаев, зашифрованные такими программами файлы не поддаются самостоятельной дешифровке.
Чтобы не стать жертвой программы-вымогателя, не забывайте делать резервные копии важных файлов, не открывайте и не скачивайте на свой компьютер подозрительные файлы. Также имеет смысл потратиться на качественное антивирусное ПО – оно может сэкономить вам кучу нервов.
2. Фальшивые кошельки
Этот метод не так популярен, однако уже немало пользователей стали его жертвой. Фальшивые кошельки – это сайты или мобильные приложения, которые выглядят так же, как и настоящий кошелек (до того момента, как у них появляется шанс украсть ваши монеты). Обычно эти кошельки используют логотипы и названия существующих кошельков, чтобы обмануть пользователей.
Некоторые фальшивые кошельки даже появлялись в App Store, успешно пройдя его процедуру проверки. Из-за подобных махинаций страдают как настоящие кошельки, чье имя оказывается опороченным в результате мошенничества, так и Биткоин сам по себе.
Чтобы защитить себя от этого вида мошенничества, скачивайте кошельки только из надежных источников, например, официального сайта, и тщательно проверяйте приложения, которые вы устанавливаете из App Store или Play Market. Если какое-то приложение вызывает серьезные сомнения, то не грех обратиться за советом к участникам сообщества, например, на сайте Reddit или Bitcointalk.
3. Фишинг
Фишинг – широко распространенный способ кражи информации, основанный на социальной инженерии. Есть разные варианты его реализации, чаще всего для этих целей используются электронная почта и фальшивые веб-сайты. Мошенники пытаются вынудить жертву поделиться с ними информацией об их биткоинах, например, просят указать логин и пароль к онлайн-кошельку. Часто подобные запросы приходят в электронных сообщениях, которые выглядят как официальное письмо или при помощи доменных имен, которые очень похожи на адрес настоящего сайта. Одним из примеров подобного фишинга является фальшивый сайт blocklchain[.]info.
4. Финансовые пирамиды
Да, финансовых пирамид хватает и в биткоинах. В рамках такой схемы людям предлагают вложить свои средства и пригласить своих знакомых с той же целью. Новые инвестиции используются, что выполнить обязательства по предыдущим вложениям – так продолжается вплоть до того момента, как «пузырь» не лопается и все оставшиеся вкладчики теряют свои деньги.
Пирамидальные схемы могут быть представлены в разных вариациях, но имеют одну общую черту – они хотят получить ваши монеты и обещают большую и быструю прибыль. Такие схемы набирают популярность в разных странах, например, в Индии, Гонконге, Испании. Чтобы не стать жертвой криптовалютной пирамиды, нужно попросту держаться подальше от сайтов, которые предлагают нереальные прибыли после вложения средств – вроде 1% в день, 100% в месяц и т.п. Избегайте любых компаний, которые толком не объясняют, каким образом они получают прибыль.
5. Фальшивые криптовалюты
Одним из самых известных примеров такого мошенничества можно назвать Onecoin. Пользователей убеждали в том, что они покупают настоящую и успешную криптовалюту, когда по факту никакого блокчейна или сети майнеров Onecoin не существовало и в помине.
В рамках подобных схем часто монеты продаются под видом разных образовательных услуг, либо несуразных предложений – например, разделить свои монеты, чтобы удвоить их. Хотя такие предложения и звучат смешно, очень многие пользователи уже стали жертвами фальшивых криптовалют.
Если вы присматриваете криптовалюту для инвестиций, выбирайте ее с умом и не верьте словам «разработчиков», обещающих, что цена монеты скоро увеличится в несколько раз. Перед тем, как покупать какую-либо криптовалюту, проверьте, существует ли она на самом деле на таких сайтах, как CryptoCompare или Coinmarketcap.
6. Мошеннические ICO
ICO или предварительная продажа токенов – вид сбора средств, который стал очень популярен в криптовалютном сообществе в последнее время. Команда проекта запускает ICO, чтобы продать выпущенные ими монеты, принимая биткоины или другие популярные криптовалюты в качестве оплаты. Несмотря на то, что ICO помогли уже не одному настоящему проекту собрать миллионы долларов за считанные часы, следует относиться к такому сбору средств внимательно – мошенники не дремлют. Совсем недавно было раскрыто мошенническое ICO, собравшее около 10 миллионов долларов.
Не стать жертвой такого мошенничества бывает непросто – иногда все выглядит слишком убедительно. Внимательно проверьте информацию на сайте проекта, поищите в интернете данные о владельцах компании – зачастую даже такая простая проверка поможет избежать ошибки.
7. Мошенничество на биржах P2P
Этот вид мошенничества процветает в рамках пиринговых бирж, таких как LocalBitcoins или Paxful. Эти P2P биржи позволяют пользователям торговать монетами между собой, используя внешнюю платежную систему, например, PayPal или банковские карты. В отличие от Биткоина, эти платежные методы позволяют оспаривать произведенную транзакцию по различным причинам. Мошенники обычно используют такие биржи, чтобы обчистить взломанный PayPal аккаунт или банковскую карту.
Чтобы избежать обмана на P2P-биржах, продавайте свои биткоины только зарегистрированных торговцам и постарайтесь не использовать методы оплаты, позволяющие оспаривать транзакцию — PayPal и Skrill. Помните, что только тот, кто контролирует свои частные ключи, контролирует свои биткоины.
Полный список мошеннических сайтов, связанных с Биткоином, вы можете посмотреть здесь.
cryptocurrency.tech