Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту - компанії ESET розповіли про популярні загрози безпеці віртуальних грошей і поділилися рекомендаціями, як захистити криптогаманці від зловмисників.
«У віртуальних гаманцях на відміну від своїх класичних аналогів гроші фактично не зберігаються. Криптогаманець містить закритий ключ для контролю віртуальних коштів і токени для здійснення транзакцій. При цьому, безпека засобів користувачів більшою мірою залежить від надійності базового коду. Саме тому розробники при створенні таких гаманців намагаються поєднати безпеку з простотою використання, конфіденційністю та іншими популярними функціями. Останні в свою чергу часто викликають проблеми із захистом криптогаманця», - повідомили в компанії ESET.
Як повідомляють фахівці з кібербезпеки, після злому одного з гаманців Binance користувачі платформи втратили 7 тисяч Bitcoin, а також коди багатофакторної аутентифікації і ключі API. Втрата кодів багатофакторної аутентифікації збільшує ризики викрадення коштів користувачів і може дорого обійтися компаніям.
"Цей злом продемонстрував, що більш уразливими до різних онлайн-загроз є криптогаманці, доступ до яких можна отримати через Інтернет. Для впровадження шкідливого коду зловмисники використовують поширені звички користувачів, у тому числі повторне використання слабких паролів або натискання на підозрілі посилання", - додали в компанії.
Серед найбільш поширених загроз для власників криптогаманців фахівці наводять: шкідливі програми, які замінюють вміст буфера обміну, підроблені сторінки для входу, шкідливі посилання і шахрайство.
За даними ESET, кіберзлочинці використовують шкідливі програми, щоб приховано замінити вміст буфера обміну, скориставшись поширеною дією копіювання і вставки. Вперше таку загрозу було виявлено в магазині Google Play у вигляді додатка MetaMask. Шкідлива програма замінювала адреси гаманців Bitcoin і Ethereum, скопійовані в буфер обміну, на адреси, що належать зловмисникам.
Схожий прийом, як повідомляють в компанії, був використаний у фальшивій версії браузера Tor для викрадення криптовалюти під час відвідування користувачами даркнет-ринків. Це дозволило операторам шкідливої програми викрасти близько 4,8 Bitcoin.
Фахівці з кібербезпеки відзначають, що хакери часто поширюють фальшиві версії популярних криптогаманців для мобільних пристроїв або для відомих бірж криптовалют. Ідея подібних шкідливих кампаній полягає в тому, щоб заповнити нішу, яку залишили відомі торгові марки, і охопити більше потенційних жертв.
Після завантаження одного з підроблених гаманців криптовалют користувачі переходять на сторінку для входу в систему. Часто такі сторінки є фішинговими і використовуються для викрадення закритих ключів користувача, які необхідні для отримання контролю над гаманцем.
Деякі кіберзлочинці використовують гаманці, які дозволяють керувати кількома криптовалютами для торгівлі на біржі — ідеальний спосіб отримати доступ до інших ваших гаманців. Згідно з інформацією ESET, серед відомих фальшивих додатків - Trezor, який пропонує один гаманець для кожної підтримуваної криптовалюти (всього 13 гаманців). Крім того, існують шкідливі мобільні додатки, які намагаються накладати фальшиві сторінки для входу в справжній гаманець або інші фінансові програми.
Поширеними серед кіберзлочинців стали гомографічні атаки, які передбачають створення доменів, схожих на відомі сайти. Насправді більшість таких посилань є фішинговими. За даними телеметрії ESET, за другий квартал 2020 року найбільш популярними доменами серед зловмисників стали blockchain.com і binance.com.
Експерти в області кіберзахисту додають, що іншим способом здійснення фішингу є відправка спам-повідомлень з шкідливими посиланнями, натискання на які часто призводить до завантаження банківських троянів, таких як Mekotio. Деякі варіанти цієї шкідливої програми можуть викрадати Bitcoin, замінюючи правильну адресу гаманця в буфері обміну. В інших випадках зловмисники використовують програми для зчитування натискань клавіатури.
Використання торрент-сайтів для завантаження програмного забезпечення та ігор також може бути небезпечним. Саме на таких сайтах зловмисники часто поширюють шкідливе програмне забезпечення, як у випадку з загрозою KryptoCibule. Ця шкідлива програма дозволяла кіберзлочинцям перехоплювати транзакції користувача, замінюючи адреси гаманців в буфері обміну, а також викрадати будь-які файли, пов'язані з криптовалютою, на пристрої жертви.
Деякі користувачі для зменшення ризиків викрадення або зараження криптокошельков використовують гаманець без доступу в інтернет, наприклад Ledger. У таких випадках користувачі часто незадоволені зручністю використання додатків. Щоб поліпшити використання криптокошельков кіберзлочинці пропонують завантажити розширення Google Chrome або Firefox, які інтегрують гаманець Ledger з браузером.
У компанії ESET попереджають, що для маніпулювання потенційними жертвами зловмисники використовують подібні повідомлення: «Тепер ви можете отримати доступ до функцій гаманця безпосередньо з браузера для швидкого і легкого здійснення транзакцій з криптовалютою. Для реєстрації вам потрібно просто поділитися своєю фразою відновлення".
Дізнавшись фразу відновлення, зловмисники можуть швидко клонувати апаратний гаманець і отримати доступ до коштів його власника.
Кіберзлочинці постійно вдосконалюють свої методи зараження, знаходячи нові слабкі місця користувачів або уразливості в системі безпеки додатків.
Щоб зменшити ризики викрадення ваших віртуальних коштів і допомогти забезпечити захист криптогаманців фахівці ESET рекомендують дотримуватися наступних правил:
Постійно оновлювати пристрої і використовувати надійне рішення з безпеки як для ПК, так і для мобільного пристрою.
Перед завантаженням криптогаманця відвідувати офіційний сайт сервісу і дізнаватися про наявність програми.
При завантаженні криптогаманця з Google Play перевіряти кількість завантажень, його рейтинги та відгуки.
Використовувати багатофакторну аутентифікацію для додаткового захисту криптогаманця.
Бути уважними при введенні фрази і ключа відновлення криптогаманця.
Вводити адресу гаманця вручну, не використовуючи копіювання і вставку. А після введення не забувати перевіряти правильність написання адреси.
Дізнаватися, чи пропонує постачальник програми захист або страхування користувачів на випадок втрати коштів.
Як повідомлось, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.