В виртуальных кошельках в отличие от своих классических аналогов деньги фактически не хранятся. Криптокошелек содержит закрытый ключ для контроля виртуальных средств и токены для осуществления транзакций. При этом, безопасность средств пользователей в большей степени зависит от надежности базового кода. Именно поэтому разработчики при создании таких кошельков пытаются совместить безопасность с простотой использования, конфиденциальностью и другими популярными функциями. Последние в свою очередь часто вызывают проблемы с защитой криптокошелька.
После взлома одного из кошельков Binance пользователи платформы потеряли 7 000 Bitcoin, а также коды многофакторной аутентификации и ключи API. Потеря кодов многофакторной аутентификации увеличивает риски похищения средств пользователей и может дорого обойтись компаниям.
Этот взлом продемонстрировал, что более уязвимыми к различным онлайн-угрозам являются криптокошельки, доступ к которым можно получить через Интернет. Для внедрения вредоносного кода злоумышленники используют распространенные привычки пользователей, в том числе повторное использование слабых паролей или нажатие на подозрительные ссылки. Рассмотрим наиболее распространенные угрозы для владельцев криптокошельков.
1. Вредоносные программы, которые заменяют содержимое буфера обмена
Этот тип вредоносного программного обеспечения киберпреступники используют, чтобы скрыто заменить содержимое буфера обмена, воспользовавшись распространенным действием копирования и вставки. Впервые такую угрозу было обнаружено в магазине Google Play в виде приложения MetaMask. Вредоносная программа заменяла адреса кошельков Bitcoin и Ethereum, скопированные в буфер обмена, на адреса, принадлежащие злоумышленникам.
Похожий прием был использован в фальшивой версии браузера Tor для похищения криптовалюты во время посещения пользователями даркнет-рынков. Это позволило операторам вредоносной программы похитить около 4,8 Bitcoin.
2. Поддельные страницы для входа
Киберпреступники часто распространяют фальшивые версии популярных криптокошельков для мобильных устройств или для известных бирж криптовалюты. Идея подобных вредоносных кампаний заключается в том, чтобы заполнить нишу, которую оставили известные торговые марки, и охватить больше потенциальных жертв.
После загрузки одного из поддельных кошельков криптовалют пользователи переходят на страницу для входа в систему. Часто такие страницы являются фишинговыми и используются для похищения закрытых ключей пользователя, которые необходимы для получения контроля над кошельком.
Некоторые киберпреступники используют кошельки, которые позволяют управлять несколькими криптовалютами для торговли на бирже — идеальный способ получить доступ к другим вашим кошелькам. Среди известных фальшивых приложений — Trezor, который предлагает один кошелек для каждой поддерживаемой криптовалюты (всего 13 кошельков). Кроме этого, существуют вредоносные мобильные приложения, которые пытаются накладывать фальшивые страницы для входа в настоящий кошелек или другие финансовые программы.
3. Вредоносные ссылки
Распространенными среди киберпреступников стали гомографические атаки, которые предусматривают создание доменов, похожих на известные сайты. На самом деле большинство таких ссылок являются фишинговыми. По данным телеметрии ESET, за второй квартал 2020 года наиболее популярными доменами среди злоумышленников стали blockchain.com и binance.com.
Другим способом осуществления фишинга является отправка спам-сообщений с вредоносными ссылками, нажатие на которые часто приводит к загрузке банковских троянов, таких как Mekotio. Некоторые варианты этой вредоносной программы могут похищать Bitcoin, заменяя адрес вашего кошелька в буфере обмена. В других случаях злоумышленники используют программы для считывания нажатий клавиатуры.
Использование торрент-сайтов для загрузки программного обеспечения и игр также может быть опасным. Именно на таких сайтах злоумышленники часто распространяют вредоносное программное обеспечение, как в случае с угрозой KryptoCibule. Эта вредоносная программа позволяла киберпреступникам перехватывать транзакции пользователя, заменяя адреса кошельков в буфере обмена, а также похищать любые файлы, связанные с криптовалютой, на устройстве жертвы.
4. Мошенничество
Некоторые пользователи для уменьшения рисков похищения или заражения криптокошельков используют кошелек без доступа в Интернет, например Ledger. В таких случаях пользователи часто недовольны удобством использования приложений. С целью улучшить использование криптокошельков киберпреступники предлагают загрузить расширение Google Chrome или Firefox, которые интегрируют кошелек Ledger с браузером.
Для манипулирования потенциальными жертвами злоумышленники используют подобные сообщения: «Теперь вы можете получить доступ к функциям кошелька непосредственно с браузера для быстрого и легкого осуществления транзакций с криптовалютой. Для регистрации вам нужно просто поделиться своей фразой восстановления».
Узнав фразу восстановления, злоумышленники могут быстро клонировать аппаратный кошелек и получить доступ к средствам его владельца. По некоторым данным, общий ущерб от этого вида мошенничества превышают 250 000 долларов. Продукты ESET обнаруживают эти угрозы как JS/ExtenBro.CryptoSteal.
Киберпреступники постоянно совершенствуют свои методы заражения, находя новые слабые места пользователей или уязвимости в системе безопасности приложений. Чтобы уменьшить риски похищения ваших виртуальных средств и помочь обеспечить защиту криптокошельков специалисты ESET рекомендуют придерживаться следующих правил.
- Постоянно обновляйте устройства и используйте надежное решение по безопасности как для ПК, так и для вашего мобильного устройства, которые обладают функцией Безопасность онлайн-платежей для защиты криптокошельков или других финансовых программ.
- Перед загрузкой криптокошелька посетите официальный сайт сервиса и узнайте о наличии приложения.
- При загрузке криптокошелька с Google Play проверьте количество загрузок, его рейтинги и отзывы. Будьте осторожны с новыми приложениями, у которых слишком много положительных отзывов.
- Используйте многофакторную аутентификацию для дополнительной защиты криптокошелька.
- Будьте внимательны при вводе фразы и ключа восстановления криптокошелька.
- Вводите адрес кошелька вручную, не используя копирование и вставку. А после ввода не забывайте проверять правильность написания адреса.
- Узнайте, предлагает ли поставщик приложения защиту или страхование пользователей на случай потери средств.