Чтобы противостоять внезапному исчезновению токенов из кошельков, инвесторам необходимо ознакомиться с различными способами кражи криптовалют, которые используют злоумышленники
Специалисты компании Bitrace, занимающейся расследованиями в области блокчейна, выявили три эффективных способа получения хакерами доступа к кошелькам криптоинвесторов — поисковые системы, такие как Google и Bing, пейстборд и майнинг ликвидности.
Криптоинвесторы, заявляющие, что их монеты внезапно исчезли, как выяснилось, недавно загрузили криптоприложения из непроверенных источников. Злоумышленники используют методы поисковой оптимизации (SEO) для повышения рейтинга в интернет-поисковиках, заставляя пользователей неосознанно скачивать и подписываться на поддельные приложения с бэкдорами.
Перехват клавиатуры — это автоматический захват или модификация ранее скопированных текстовых данных из клавиатуры. При этом часто перехватываются начальные фразы пользователей, которые впоследствии могут быть использованы для получения доступа к кошелькам и вывода средств.
Bitrace рассказали о том, как поддельное приложение Telegram использовалось для подмены адреса целевого кошелька, скопированного в буфер обмена, что заставляло пользователей отправлять свои токены хакеру.
Наконец, классическая афера с ликвидностью «высокая доходность и низкий риск» также вошла в тройку самых популярных афер, приводящих к исчезновению токенов.
Три метода отследить свою крипту
Специалисты Bitrace рекомендовали три метода, которые могут использовать пользователи криптовалют для отслеживания похищенных средств, начиная с отслеживания комиссий за транзакции. Следователи часто находят адрес хакера, отследив источник транзакционных комиссий, которые были уплачены за перемещение похищенных средств.
Среди других способов повышения шансов инвесторов на возвращение похищенных средств — использование блокчейн-исследователей и профессиональных инструментов.
Ранее мы писали про 5 главных мифов о кибербезопасности.
Другие интересные материалы:
- Как Alameda Research потеряла почти $200 млн из-за нарушений мер кибербезопасности
- Зафиксирована новая вспышка кибератак: как защититься
- Киберполиция Украины раскрыла дело о продаже данных 300 миллионов человек из разных стран