Как защитить криптовалютные активы от мошенников

Суммарный размер транзакций криптовалюты в 2024 году составит $1 330,43 млрд. Аналитики агентства MORDOR Intelligence прогнозируют его среднегодовой темп роста 30,4% в 2024-2029 годах. Астрономические суммы цифровых и фиатных денег в данном сегменте рынка привлекают внимание мошенников. Они знают множество способов овладения чужой криптовалютой. Как обезопасить себя и уберечь активы?

Криптоскандалы века

Сложным для мирового крипторынка стал 2022 год, когда произошло шесть из десяти крупнейших скандалов, потрясших инвесторов. Самым громким из них стал неожиданный сокрушительный крах третьей по величине биржи FTX в конце 2022 года. Причиной стал вывод аффилированной фирмой Alameda Research большей части своей стоимости через специально созданные и контролируемые ею же токены. Владельца криптобиржи Сэма Бэнкмана-Фрида обвинили в хищении $8 млрд и приговорили к 25 годам тюремного заключения в США.

Весной 2022 года произошел крах популярного криптопроекта Terra (LUNA) с алгоритмическим стейблкоином TerraUSD (UST). К концу 2021 года он достиг рекордной стоимости $119,20. Однако за несколько дней мая 2022 года проект рухнул, что привело к потере инвесторами $600 млн за одну неделю. Тогда же стоимость Bitcoin и Ethereum снизилась на 50% относительно исторических максимумов, и наступила криптовалютная «зима».

История Mt Gox навсегда связана в глазах криптообщественности с крупнейшей потерей биткоинов инвесторами. Созданная летом 2010 года биржа за два года стала местом проведения 70% всех транзакций с биткоином. Однако 20 июня 2013 года Mt Gox приостановила вывод средств в долларах США. Затем последовало несколько перезапусков платформы и остановок торгов. 24 февраля 2014 года биржа полностью остановила торги. Через несколько часов пользователи увидели на ее веб-сайте пустые страницы. Через два дня появилось заявление Mt Gox о банкротстве в Токио из-за обязательств на сумму $64 млн. Биржа потеряла 100 тыс. биткоинов своих и 700 тыс. биткоинов клиентов на общую сумму $473 млн.

Как мошенники крадут криптовалюту

В их арсенале десятки способов завладения чужими цифровыми активами. Они используют:

  1. Подмену аппаратного кошелька с помощью модифицированной перепрошивки, в результате которой хакеры получают приватные ключи владельцев кошельков.
  2. Рассылку фишинговых писем со ссылками или спам-атаки транзакций на чужой кошелек. Ежедневно из-за фишинга владельцы теряют огромные суммы, которые нельзя вернуть. Мошенники их сразу «отмывают» через миксеры – сервисы, позволяющие запутать следы транзакций в блокчейне. Самым крупным из недавних историй обмана стала потеря пользователем суммы в криптовалюте, эквивалентной $68 млн. Пользователь ошибся и отправил 1155 биткоинов на кошелек злоумышленника. Дальше произошло невозможное – хакер после переговоров с владельцем украденного вернул ему криптовалюту. Но это исключение из правила. 
  3. Rug pull или «вытягивание ковра». Так называют внезапное исчезновение команды перспективного на вид криптопроекта вместе со средствами инвесторов. 
  4. Pump and dump, что в переводе означает «накачку и сброс». С помощью искусственных манипуляций мошенники взвинчивают цену на цифровые активы, чтобы продать их на пике ажиотажного спроса. В результате обманутые покупатели очень дорого покупают бесполезную «пустышку» в убыток себе.
  5. HoneyPot — это разновидность программ, имитирующих слабые места системы и представляющих собой некую ловушку для злоумышленников. Но часто на приманку попадаются и хакеры, и инвесторы.

Кроме того, мошенники: используют схемы покупки через криптоботы; открывают классические управляющие компании с отправкой денег на карту; создают с помощью AI дипфейки, голосовые и визуальные селебрити от якобы высокопоставленных должностных лиц и знаменитостей; выполняют подмену адреса перевода через буфер. Они используют переводы валюты на доверии, инвестиции на ранних стадиях в несуществующие проекты и другие способы обмана.

Спасение утопающих – дело рук самих утопающих

Занимаясь криптовалютой, нужно научиться проводить транзакции спокойно, корректно, без спешки и эмоций. Холодный разум защитит от мошенников, которые часто используют элемент неожиданности, спешки, непонимания, что происходит. Хотя начинать нужно с вдумчивого выбора бирж и обучения работы с кошельками и ключами.

Безопасность биржи и кошелька

Существует множество криптобирж и криптокошельков. Следует внимательно выбирать и то, и другое, учитывать репутацию и систему безопасности. Хорошо бы изучить отзывы пользователей. Узнать, не было ли в прошлом успешных взломов сайта биржи и кошельков. Понять, как обеспечивается безопасность. В идеале биржа и кошелек должны быть защищены криптографией. 

Личные ключи – секрет для внешнего мира

При проведении транзакций с криптовалютой пользователю нужны два вида ключей открытые и личные, то есть секретные. Каждую транзакцию следует подписывать личным ключом. Если он попадет к злоумышленнику, тот получит доступ к криптоактивам и совершать транзакции от имени владельца.

Важно, чтобы личные ключи пользователей хранились в холодном хранилище, которое не подключено к Интернету 24/7. Нужно, чтобы ключи извлекались из хранилища в момент проведения транзакций. Доступ злоумышленников к ним может привести к потере всей криптовалюты всего за одну атаку. Холодные (аппаратные) кошельки надежнее программных типа Metamask. Они менее удобны, поскольку хранятся не в сети, а, например, на USB-накопителе. Их использование увеличивает количество манипуляций, которые пользователь совершает при работе с криптокошельком. Зато они гораздо безопаснее, чем те, что хранятся в базе данных биржи и на компьютере.

Чего точно не надо делать?

  • Хранить аппаратные ключи дома или в банковской ячейке.
  • Держать крупные суммы криптовалюты в кастодиальных кошельках.
  • Попадаться на агрессивный маркетинг, обещающий сверхдоход.
  • Скачивать ПО и переходить по ссылкам из email-рассылки.

Что защитит от мошенников?

  • Тотальное использование двухфазной аутентификации 2fa.
  • Набор адреса вручную без копипаста.
  • Хранение криптовалюты не на одном, а на нескольких устройствах.
  • Отказ от публичного Wi-Fi при проведении транзакций.

Следует использовать все дополнительные средства безопасности, предлагаемые биржей и криптокошельком.

Читайте также:

Расскажите коллегам:
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Премия E+ Awards открыла набор в жюри юбилейного сезона

Заявки принимаются до 31 декабря 2024 года.

Четверть россиян на удаленке испытывают больше стресса, чем в офисе

Многие удаленные сотрудники отмечают, что в домашней обстановке даже больше раздражителей, чем в офисе.

Россияне оценили пользу программ онбординга

Большинство работающих россиян признались, что программы адаптации положительно сказались на их продуктивности.

Исландия перешла на 4-дневную рабочую неделю

По итогам 2023 года ВВП страны вырос на 5%, что в том числе связывают с сокращением рабочей недели.