Немного о безопасности криптоактивов

Логотип компании
20.04.2024
Немного о безопасности криптоактивов

Изображение: Shutterstock / Alexey Godzenko

К началу 2024 года число владельцев криптоактивов в России увеличилось вдвое по сравнению с 2022 годом – до 34 миллионов человек, или 29% от взрослого населения страны. Как уберечь свои активы от кражи?

По оценке экспертов, выросло и число сервисов, принимающих оплату криптовалютой, – криптообменников, которые позволяют обменять фиатные валюты на цифровой аналог. Еще одним драйвером для роста числа криптоинвесторов может стать рынок цифровых финансовых активов, оборот которого в декабре 2023 года составил около 53 млрд рублей, по данным ЦБ РФ. В России действуют 10 платформ по выпуску ЦФА, клиентами которых могут быть как юридические, так и физические лица.

«Растущий рынок с высокой долей частных инвесторов привлекает киберпреступников, которые разрушают миф о неуязвимости блокчейн-технологий. Зачастую этому способствуют и сами пользователи, подверженные методам социальной инженерии», – комментирует Алина Андрух, специалист по реагированию на инциденты Angara Security.

Cогласно исследованию Angara Security, в 2023 году более 40% материалов в Telegram-каналах, посвященных теме криптовалют, оказались мошенническими. А сама платформа – одной из основных для реализации преступных схем: от банального фишинга до криптовалютных пирамид. Люди с энтузиазмом подписывались на каналы, авторы которых предлагали пользователям инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей», при этом перевод можно осуществить на банковскую карту. Для привлечения пользователей на свои ресурсы мошенни использовали агрессивные названия Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Криптоферма», «Криптобабос», «Официальный канал».

«Но есть и другие способы, связанные с техническими аспектами взломов. На начальном этапе злоумышленники используют фишинговые атаки, разработанные для более опытной аудитории, а также нелегитимные формы специализированных сервисов для авторизации или восстановления данных», – дополняет Алина Андрух.

Помимо этого, существует отдельный класс вредоносного программного обеспечения (ВПО), способного обнаруживать адреса криптокошельков в буфере обмена Windows и подменять их на адреса злоумышленников, например, CryptoCurrency Clipboard Hijackers и других подобных программ, обладающих таким функционалом в качестве дополнительного. Еще один вариант – использование программ-стилеров для кражи данных, например, RedLine Stealer или DoubleFinger, осуществляющих загрузку целенаправленного криптостилера GreetingGhoul, который в ходе работы выполняет поиск программ для криптокошельков и крадет чувствительные данные.

В России за последние два года количество судебных дел, связанных с криптовалютой, увеличилось в пять раз: с 510 в 2021 году до 2653 в 2023 году. При этом заметно растет количество уголовных дел, связанных именно с хищением криптоактивов. Здесь преступники либо получают доступ к чужим криптокошелькам и похищают криптовалюту, либо получают криптоактивы в качестве выкупа в процессе вымогательства, например, за возвращение доступа к заблокированной вирусом-шифровальщиком информации.

Безусловно, цифровая гигиена – это один из наиболее действенных способов защиты криптоактивов для частных лиц, включая внимательное отношение к поступающим сообщениям по электронной почте, в мессенджерах и push-сообщениях приложений. Например, ряд операторов ЦФА интегрируют операции по приобретению активов в собственные банковские приложения. Поэтому на них распространяются аналогичные меры предосторожности – антивирусное ПО, повышенная внимательность к сообщениям об обновлении приложений или скачивании новых версий в магазинах приложений, и не используемые для авторизации на других ресурсах сложные и надежные пароли.

Читайте также
Кризис — это не только вызов, но и шанс. Вместо попыток скопировать прошлые решения, российские ИБ-разработчики фокусируются на том, что действительно нужно сегодня — на надежных и понятных инструментах для безопасности. Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов рассказал, как вопреки уходу иностранных технологий и непрерывным кибератакам удается перестраивать цифровую оборону и создавать решения, которые отвечают реальным вызовам, а не формальным требованиям.

Похожие статьи