По мере того как термин “криптовалюта” становится все более привычным, все больше пользователей, предприятий и правительств открывают для себя виртуальные активы и блокчейн, кибератаки выявляют риски безопасности, когда речь идет о конкретных проектах или криптовалютах.
Люди, не обладающие знаниями в области безопасности, часто попадают в ловушку неавторизованных криптовалютных торговых платформ, где их активы крадут или взламывают их счета.
Эксперты утверждают, что стоимость цифровых валют будет расти, атаки тоже, поэтому обширные знания в области кибербезопасности становятся как никогда необходимыми.
Недавняя атака на Tether и другие успехи хакеров
Еще в июне технический директор Tether Паоло Ардоино подтвердил, что сайт tether.io, подвергся DDOS-атаке, получив 8 миллионов запросов за 5 минут вместо обычных 2 тысяч.
DDOS-атака (Distributed Denial-of-Service) – это киберпреступление, когда злоумышленник наводняет сервер интернет-трафиком с помощью ботов, чтобы помешать реальным пользователям заходить на сайты и перегрузить серверы, что может привести к их временному отключению.
Паника на рынке сразу после атаки привела к тому, что впервые за два года криптовалюта Tether торговалась по цене менее 0,98 доллара, тогда как ее первоначальная стоимость должна была составлять один доллар.Это заставило инвесторов усомниться в том, что криптовалютная экосистема еще способна возобновить вывод средств.
К счастью, злоумышленникам не удалось получить доступ к какой-либо конфиденциальной информации, хранящейся на серверах Tether.Тем не менее, история может продолжить развиваться, и на поверхность могут всплыть новые факты о недавней атаке.По данным Slow Mist Hacked, число взломов криптопроектов в 2022 году по сравнению с 2021 годом увеличилось на 96 % – с 38 до 96 инцидентов.
Основной жертвой кибератак стала экосистема Ethereum (ETH), которая потеряла более 1 миллиарда долларов в результате 32 атак. Экосистема Solana понесла убытки в размере $383,9 млн в результате пяти инцидентов, в основном за счет эксплуатации платформы DeFi Wormhole. И на третьем месте находится Binance Smart Chain, пострадавшая от $141,4 млн в результате 47 атак.
А в общей сложности это составляет более 2 миллиардов долларов, украденных у пользователей, хранящих свои цифровые активы в различных проектах.
Хотя, по данным Finbold, Северная Корея лидирует среди всех стран по количеству криптовалютных преступлений в 2022 году с 15 отслеженными успешными кибератаками, Соединенные Штаты занимают почти второе место с 14 подтвержденными случаями отслеживаемых краж криптоактивов.
Важность кибербезопасности в криптовалюте
По данным Marsh, на биткоин приходится около 98 % платежей за выкуп. Киберпреступники часто проводят атаки с целью выкупа, запуская код, шифруя данные на устройствах людей или компаний, а затем требуя оплаты в виде криптовалюты для их освобождения.
Хотя криптовалюты позволяют злоумышленникам сохранять анонимность, хакеры также пользуются уязвимостями и недостатками безопасности новых криптопроектов. Украв ключи от учетных записей криптокошельков, злоумышленники могут навсегда заблокировать пользователей, получив доступ к их активам. Именно поэтому к криптовалютным счетам нужно относиться с максимальной осторожностью.
Криптовалютные обменники – главная мишень для хакеров, потому что они имеют дело с огромными суммами цифровых денег, которые часто защищены только одним 8-символьным паролем или, что еще хуже, 4-значным кодом.
Как отсутствие кибербезопасности влияет на рынок?
DDOS-атаки, хакерские вымогательства и другие взломы создают проблемы не только для держателей активов, но и для всего криптовалютного рынка.
После DDOS-атаки инвесторы вывели более 1,6 миллиарда долларов Tether всего за 2 дня, опасаясь новой атаки, которая может заблокировать активы или уронить их в цене до еще более низкого уровня.
И как только цена на стейблкоин упала, она потянула за собой крупнейший криптоактив, биткоин, до 16-месячных минимумов, вызвав еще больший хаос на криптовалютном рынке.
И неважно, подвергнется ли такой стейблкоин, как Tether, скоординированной кибератаке или взломают серверы криптопроекта, – страх и неуверенность инвесторов сотрясают весь рынок, который и без того испытывает мощный удар от новых правил и зарождающегося экономического кризиса.
Важно отметить, что как только хакеры обнаружат брешь в безопасности платформы, проекта или целой экосистемы, они смогут продать виртуальные активы, даже не заметив этого, и единственный способ сыграть свою роль в том, чтобы сделать невозможным доступ хакеров к вашим виртуальным активам, – это защитить свой кошелек.
Способы защиты криптокошелька
Проблема безопасности криптовалют усугубляется тем, что большинство виртуальных кошельков имеют ограниченные меры защиты от кибератак и взломов, что позволяет им еще проще выводить цифровые активы со взломанных счетов пользователей.
К счастью, такие платформы, как блокчейн, предлагают пользователям ряд инструментов безопасности, которые помогают защитить их данные и активы от несанкционированного использования.
При создании аккаунта блокчейн просит каждого пользователя задать цифровой пароль для доступа к кошельку и начальную фразу из 12 случайных слов. После создания учетной записи, подключения или создания цифрового кошелька можно перейти к настройкам профиля, включить двухфакторную аутентификацию и включить биометрический вход.
Crypto.com, криптовалютная биржа с пятилетним стажем, популярная среди новичков и опытных криптоинвесторов, была взломана в начале 2022 года. Из-за отсутствия двухэтапной аутентификации большинства взломанных аккаунтов хакерам удалось унести криптовалюты на 35 миллионов долларов.
Мы также рекомендуем использовать сложный генератор паролей при создании учетной записи CeFi в приложении, чтобы максимально повысить уровень безопасности вашего аккаунта.
Тем не менее, важно отметить, что не рекомендуется использовать публичный WiFi при подключении к криптокошельку, поскольку такие сети часто могут быть не защищены. В большинстве случаев, когда счета не были должным образом защищены, подверглись воздействию хакеров и активы были украдены, восстановить счет или вернуть инвестиции бывает практически невозможно.
Как распознать мошенничество в криптовалюте?
Надежные знания в области кибербезопасности необходимы инвесторам, только что окунувшимся в мир криптовалют. Чтобы не попасть в разного рода аферы и не потерять свои виртуальные активы, ознакомьтесь с некоторыми отличительными признаками возможного мошшеничества, когда речь идет о криптоинвестициях:
- Обещания гарантированного сверхвысокого дохода часто заманивают вас в реферальные схемы, когда пригласивший вас человек получает вознаграждение. Если сайт, на котором обещают гарантированный доход, взломан, вы можете потерять свои инвестиции сразу после того, как внесете деньги. Помните – ни одна финансовая инвестиция не может гарантировать заоблочную доходность, потому что она нестабильна.
- Возможность получить больше активов, переведя первоначальные средства на определенный счет. Этот способ мошенничества также известен как Honeypot, когда мошенники предлагают инвесторам получить в 2 раза или больше криптовалюты, когда пользователь отправляет им цифровую валюту.
- Некачественный или отсутствующий whitepaper (документ, описывающий технические и иную справочную информацию) в проектах может сигнализировать о том, что криптопроект небезопасен или создан для обмана людей. У каждого виртуального актива и его проектов должен быть whitepaper, поскольку это один из основных элементов предложения монет.
- Запредельные маркетинговые усилия владельцев различных мошеннических проектов направлены на то, чтобы в кратчайшие сроки охватить как можно больше людей – собрать деньги быстро, без шансов попасть в поле зрения юридических органов. Зачастую такие маркетинговые кампании рекламируют FOMO-предложения, обещая высокую доходность при минимальных вложениях.
- Бесплатные вознаграждения и деньги – это, пожалуй, самые популярные способы мошенничества. Если проект предлагает вам бесплатные деньги, NFT или другие вознаграждения, просто присоединившись к нему и сделав небольшой депозит, это тревожный сигнал, требующий тщательного изучения.
- Будьте бдительны в отношении фишинга, когда хакеры обманом заставляют пользователей ввести учетные данные на легитимном сайте. Например, пользователи могут получить письмо от криптовалютной биржи с просьбой изменить пароль и имя пользователя. После того как они заполнят форму, учетные данные будут собраны, и аккаунт будет взломан.
- Не входите на неавторизованные и небезопасные платформы с учетными данными своего кошелька, так как вы, скорее всего, поделитесь ими с хакером, который нацелился на инвесторов с низким уровнем знаний в области кибербезопасности.
Заключение
Хотя быстро развивающийся криптовалютный рынок может ошеломить любого нового или опытного инвестора, тех, кто не боится неопределенности, ждут десятки возможностей. Однако вы должны осознавать риски и принимать надлежащие меры предосторожности, чтобы защитить свои криптоактивы. Также следует помнить о различных мошенничествах, предлагающих пользователям получить вознаграждение при минимальных инвестициях или переводе средств.
При торговле виртуальными активами используйте биржи, обеспечивающие максимальную безопасность, установите надежный пароль 2FA и храните свою начальную фразу в автономном режиме, чтобы только вы могли получить к ней доступ в случае необходимости. Не погружайтесь в пустой водоем мошеннических обещаний, увидев рекламу в социальных сетях, проведите собственное исследование и бережно относитесь к своим криптовалютам.
