Эксперты рассказали о популярных угрозах и способах защиты криптокошельков
02.12.2020 326 0
Среди наиболее распространенных угроз для владельцев криптокошельков специалисты приводят: вредоносные программы, которые заменяют содержимое буфера обмена, поддельные страницы для входа, вредоносные ссылки и мошенничество.
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали о популярных угрозах безопасности виртуальных денег и поделились рекомендациями, как защитить криптокошельки от злоумышленников.
"В виртуальных кошельках в отличие от своих классических аналогов деньги фактически не хранятся. Криптокошелек содержит закрытый ключ для контроля виртуальных средств и токены для осуществления транзакций. При этом, безопасность средств пользователей в большей степени зависит от надежности базового кода. Именно поэтому разработчики при создании таких кошельков пытаются совместить безопасность с простотой использования, конфиденциальностью и другими популярными функциями. Последние в свою очередь часто вызывают проблемы с защитой криптокошелька", - сообщили в компании ESET.
Как сообщают специалисты по кибербезопасности, после взлома одного из кошельков Binance пользователи платформы потеряли 7 тыс. Bitcoin, а также коды многофакторной аутентификации и ключи API. Потеря кодов многофакторной аутентификации увеличивает риски похищения средств пользователей и может дорого обойтись компаниям.
"Этот взлом продемонстрировал, что более уязвимыми к различным онлайн-угрозам являются криптокошельки, доступ к которым можно получить через интернет. Для внедрения вредоносного кода злоумышленники используют распространенные привычки пользователей, в том числе повторное использование слабых паролей или нажатие на подозрительные ссылки", - добавили в компании.
Среди наиболее распространенных угроз для владельцев криптокошельков специалисты приводят: вредоносные программы, которые заменяют содержимое буфера обмена, поддельные страницы для входа, вредоносные ссылки и мошенничество.
Вредоносные программы
По данным ESET, киберпреступники используют вредоносные программы, чтобы скрыто заменить содержимое буфера обмена, воспользовавшись распространенным действием копирования и вставки. Впервые такую угрозу было обнаружено в магазине Google Play в виде приложения MetaMask. Вредоносная программа заменяла адреса кошельков Bitcoin и Ethereum, скопированные в буфер обмена, на адреса, принадлежащие злоумышленникам.
Похожий прием, как сообщают в компании, был использован в фальшивой версии браузера Tor для похищения криптовалюты во время посещения пользователями даркнет-рынков. Это позволило операторам вредоносной программы похитить около 4,8 Bitcoin.
Поддельные страницы для входа
Специалисты по кибербезопасности отмечают, что хакеры часто распространяют фальшивые версии популярных криптокошельков для мобильных устройств или для известных бирж криптовалюты. Идея подобных вредоносных кампаний заключается в том, чтобы заполнить нишу, которую оставили известные торговые марки, и охватить больше потенциальных жертв.
После загрузки одного из поддельных кошельков криптовалют пользователи переходят на страницу для входа в систему. Часто такие страницы являются фишинговыми и используются для похищения закрытых ключей пользователя, которые необходимы для получения контроля над кошельком.
Некоторые киберпреступники используют кошельки, которые позволяют управлять несколькими криптовалютами для торговли на бирже — идеальный способ получить доступ к другим вашим кошелькам. Согласно информации ESET, среди известных фальшивых приложений — Trezor, который предлагает один кошелек для каждой поддерживаемой криптовалюты (всего 13 кошельков). Кроме того, существуют вредоносные мобильные приложения, которые пытаются накладывать фальшивые страницы для входа в настоящий кошелек или другие финансовые программы.
Вредоносные ссылки
Распространенными среди киберпреступников стали гомографические атаки, которые предусматривают создание доменов, похожих на известные сайты. На самом деле большинство таких ссылок являются фишинговыми. По данным телеметрии ESET, за второй квартал 2020 года наиболее популярными доменами среди злоумышленников стали blockchain.com и binance.com.
Эксперты в области киберзащиты добавляют, что другим способом осуществления фишинга является отправка спам-сообщений с вредоносными ссылками, нажатие на которые часто приводит к загрузке банковских троянов, таких как Mekotio. Некоторые варианты этой вредоносной программы могут похищать Bitcoin, заменяя правильный адрес кошелька в буфере обмена. В других случаях злоумышленники используют программы для считывания нажатий клавиатуры.
Использование торрент-сайтов для загрузки программного обеспечения и игр также может быть опасным. Именно на таких сайтах злоумышленники часто распространяют вредоносное программное обеспечение, как в случае с угрозой KryptoCibule. Эта вредоносная программа позволяла киберпреступникам перехватывать транзакции пользователя, заменяя адреса кошельков в буфере обмена, а также похищать любые файлы, связанные с криптовалютой, на устройстве жертвы.
Мошенничество
Некоторые пользователи для уменьшения рисков похищения или заражения криптокошельков используют кошелек без доступа в интернет, например Ledger. В таких случаях пользователи часто недовольны удобством использования приложений. Чтобы улучшить использование криптокошельков киберпреступники предлагают загрузить расширение Google Chrome или Firefox, которые интегрируют кошелек Ledger с браузером.
В компании ESET предупреждают, что для манипулирования потенциальными жертвами злоумышленники используют подобные сообщения: "Теперь вы можете получить доступ к функциям кошелька непосредственно с браузера для быстрого и легкого осуществления транзакций с криптовалютой. Для регистрации вам нужно просто поделиться своей фразой восстановления".
Узнав фразу восстановления, злоумышленники могут быстро клонировать аппаратный кошелек и получить доступ к средствам его владельца.
Киберпреступники постоянно совершенствуют свои методы заражения, находя новые слабые места пользователей или уязвимости в системе безопасности приложений.
Как защититься от хакеров
Чтобы уменьшить риски похищения ваших виртуальных средств и помочь обеспечить защиту криптокошельков специалисты ESET рекомендуют придерживаться следующих правил:
Постоянно обновлять устройства и использовать надежное решение по безопасности как для ПК, так и для мобильного устройства.
Перед загрузкой криптокошелька посещать официальный сайт сервиса и узнавать о наличии приложения.
При загрузке криптокошелька с Google Play проверять количество загрузок, его рейтинги и отзывы.
Использовать многофакторную аутентификацию для дополнительной защиты криптокошелька.
Быть внимательными при вводе фразы и ключа восстановления криптокошелька.
Вводить адрес кошелька вручную, не используя копирование и вставку. А после ввода не забывать проверять правильность написания адреса.
Узнавать, предлагает ли поставщик приложения защиту или страхование пользователей на случай потери средств.
Как сообщалось, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали о популярных угрозах безопасности виртуальных денег и поделились рекомендациями, как защитить криптокошельки от злоумышленников.
"В виртуальных кошельках в отличие от своих классических аналогов деньги фактически не хранятся. Криптокошелек содержит закрытый ключ для контроля виртуальных средств и токены для осуществления транзакций. При этом, безопасность средств пользователей в большей степени зависит от надежности базового кода. Именно поэтому разработчики при создании таких кошельков пытаются совместить безопасность с простотой использования, конфиденциальностью и другими популярными функциями. Последние в свою очередь часто вызывают проблемы с защитой криптокошелька", - сообщили в компании ESET.
Как сообщают специалисты по кибербезопасности, после взлома одного из кошельков Binance пользователи платформы потеряли 7 тыс. Bitcoin, а также коды многофакторной аутентификации и ключи API. Потеря кодов многофакторной аутентификации увеличивает риски похищения средств пользователей и может дорого обойтись компаниям.
"Этот взлом продемонстрировал, что более уязвимыми к различным онлайн-угрозам являются криптокошельки, доступ к которым можно получить через интернет. Для внедрения вредоносного кода злоумышленники используют распространенные привычки пользователей, в том числе повторное использование слабых паролей или нажатие на подозрительные ссылки", - добавили в компании.
Среди наиболее распространенных угроз для владельцев криптокошельков специалисты приводят: вредоносные программы, которые заменяют содержимое буфера обмена, поддельные страницы для входа, вредоносные ссылки и мошенничество.
Вредоносные программы
По данным ESET, киберпреступники используют вредоносные программы, чтобы скрыто заменить содержимое буфера обмена, воспользовавшись распространенным действием копирования и вставки. Впервые такую угрозу было обнаружено в магазине Google Play в виде приложения MetaMask. Вредоносная программа заменяла адреса кошельков Bitcoin и Ethereum, скопированные в буфер обмена, на адреса, принадлежащие злоумышленникам.
Похожий прием, как сообщают в компании, был использован в фальшивой версии браузера Tor для похищения криптовалюты во время посещения пользователями даркнет-рынков. Это позволило операторам вредоносной программы похитить около 4,8 Bitcoin.
Поддельные страницы для входа
Специалисты по кибербезопасности отмечают, что хакеры часто распространяют фальшивые версии популярных криптокошельков для мобильных устройств или для известных бирж криптовалюты. Идея подобных вредоносных кампаний заключается в том, чтобы заполнить нишу, которую оставили известные торговые марки, и охватить больше потенциальных жертв.
После загрузки одного из поддельных кошельков криптовалют пользователи переходят на страницу для входа в систему. Часто такие страницы являются фишинговыми и используются для похищения закрытых ключей пользователя, которые необходимы для получения контроля над кошельком.
Некоторые киберпреступники используют кошельки, которые позволяют управлять несколькими криптовалютами для торговли на бирже — идеальный способ получить доступ к другим вашим кошелькам. Согласно информации ESET, среди известных фальшивых приложений — Trezor, который предлагает один кошелек для каждой поддерживаемой криптовалюты (всего 13 кошельков). Кроме того, существуют вредоносные мобильные приложения, которые пытаются накладывать фальшивые страницы для входа в настоящий кошелек или другие финансовые программы.
Вредоносные ссылки
Распространенными среди киберпреступников стали гомографические атаки, которые предусматривают создание доменов, похожих на известные сайты. На самом деле большинство таких ссылок являются фишинговыми. По данным телеметрии ESET, за второй квартал 2020 года наиболее популярными доменами среди злоумышленников стали blockchain.com и binance.com.
Эксперты в области киберзащиты добавляют, что другим способом осуществления фишинга является отправка спам-сообщений с вредоносными ссылками, нажатие на которые часто приводит к загрузке банковских троянов, таких как Mekotio. Некоторые варианты этой вредоносной программы могут похищать Bitcoin, заменяя правильный адрес кошелька в буфере обмена. В других случаях злоумышленники используют программы для считывания нажатий клавиатуры.
Использование торрент-сайтов для загрузки программного обеспечения и игр также может быть опасным. Именно на таких сайтах злоумышленники часто распространяют вредоносное программное обеспечение, как в случае с угрозой KryptoCibule. Эта вредоносная программа позволяла киберпреступникам перехватывать транзакции пользователя, заменяя адреса кошельков в буфере обмена, а также похищать любые файлы, связанные с криптовалютой, на устройстве жертвы.
Мошенничество
Некоторые пользователи для уменьшения рисков похищения или заражения криптокошельков используют кошелек без доступа в интернет, например Ledger. В таких случаях пользователи часто недовольны удобством использования приложений. Чтобы улучшить использование криптокошельков киберпреступники предлагают загрузить расширение Google Chrome или Firefox, которые интегрируют кошелек Ledger с браузером.
В компании ESET предупреждают, что для манипулирования потенциальными жертвами злоумышленники используют подобные сообщения: "Теперь вы можете получить доступ к функциям кошелька непосредственно с браузера для быстрого и легкого осуществления транзакций с криптовалютой. Для регистрации вам нужно просто поделиться своей фразой восстановления".
Узнав фразу восстановления, злоумышленники могут быстро клонировать аппаратный кошелек и получить доступ к средствам его владельца.
Киберпреступники постоянно совершенствуют свои методы заражения, находя новые слабые места пользователей или уязвимости в системе безопасности приложений.
Как защититься от хакеров
Чтобы уменьшить риски похищения ваших виртуальных средств и помочь обеспечить защиту криптокошельков специалисты ESET рекомендуют придерживаться следующих правил:
Постоянно обновлять устройства и использовать надежное решение по безопасности как для ПК, так и для мобильного устройства.
Перед загрузкой криптокошелька посещать официальный сайт сервиса и узнавать о наличии приложения.
При загрузке криптокошелька с Google Play проверять количество загрузок, его рейтинги и отзывы.
Использовать многофакторную аутентификацию для дополнительной защиты криптокошелька.
Быть внимательными при вводе фразы и ключа восстановления криптокошелька.
Вводить адрес кошелька вручную, не используя копирование и вставку. А после ввода не забывать проверять правильность написания адреса.
Узнавать, предлагает ли поставщик приложения защиту или страхование пользователей на случай потери средств.
Как сообщалось, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Комментарии
Читайте также: