Украли Биткоины с кошелька – что делать, как крадут, как защититься

Что делать, если у вас украли криптовалюту?

Криптовалюта такая безопасная, — говорили они. Такая надёжная, не требующая доверия. Вы сами себе банк. Но теперь этот банк ограбили. Возможно, кто-то взломал и обчистил ваш аккаунт на бирже. Возможно, вы отправили криптовалюту самозванцу. А может компания, в которую вы вложились, оказалась скамом и исчезла вместе со всеми деньгами.

Вы не одни. Согласно проведённому в 2019 году Лабораторией Касперского исследованию криптовалют, почти пятая часть – 19 процентов – опрошенных ответили, что их взламывали на биржах, а ещё 15 процентов были жертвами криптовалютного мошенничества. Даже меня взломали на бирже HitBTC.

Узнаем мнения юристов, специалистов по безопасности и академиков мирового уровня о действиях после кражи криптовалюты. А также изучим некоторые кейсы, из которых можно извлечь полезные уроки.

Итак, вас взломали либо вы стали жертвой мошенничества. Можно ли вернуть похищенную криптовалюту?

Действуйте быстро и попытайтесь отследить украденную криптовалюту

Чем дольше вы ждёте, тем больше вы даёте ворам времени, чтобы перевести активы в холодное хранилище, отправить их на менее регулируемые биржи или провести их через «миксеры», чтобы запутать следы. Всё это усложняет отслеживание средств. Вот что об этом говорит Бенджамин Сотер, партнёр юридической фирмы Kobre & Kim и ветеран в делах о криптовалютных кражах.

Чем быстрее вы сможете отреагировать, тем лучше. Чем более изощрённые методы противодействия используете вы и чем больше воры торопятся отмыть наворованное, тем больше у вас шансов.

Если средства находятся на бирже, то лучше всего как можно скорее связаться с биржей по телефону и попросить заморозить средства. Если повезёт, биржа к вам прислушается, а вы выиграете драгоценное время. К сожалению, есть риск отдать оставшиеся деньги адвокату, чтобы тот надавил на биржу ради заморозки средств, либо убедил суд, чтобы тот издал ордер на их заморозку. Если же вы совсем на мели, то для начала попробуйте просто написать в поддержку биржи.

Как определить вора криптовалюты

Чтобы правовая система вернула вашу криптовалюту, нужно знать, кто её украл. Потенциально можно заморозить средства, если злоумышленник неизвестен, но по словам Марка Джонса, партнёра британской юридической фирмы Stewarts Law, «чтобы требовать у мошенников возмещения убытков или возвращения украденного имущества, нужно знать, кто они».

Одно из преимуществ любой валюты на блокчейне в том, что можно увидеть, куда ушли монеты.

Если монеты прошли через биржу, то легко можно установить владельца аккаунта и кошелька. Некоторые биржи используют процедуру идентификации под названием KYC или «знай своего клиента», требующую для регистрации предоставить удостоверение личности. Таким образом, в теории можно добиться через суд, чтобы биржа раскрыла личность вора.

А что насчёт миксеров, которые перемешивают монеты и позволяют ворам скрыть происхождение средств? Во-первых, не теряйте надежду, потому что миксеры не обязательно эффективны. В 2015 году в работе корейских учёных была продемонстрирована неэффективность популярного миксера Helix. То есть по итогу можно установить связь между входными и выходными адресами миксера Helix с точностью более 99 процентов.

Во-вторых, есть компании вроде Chainalysis, чьими клиентами являются ФБР и ICE. Они специализируются на поиске и отслеживании украденных криптовалют. За несколько тысяч долларов такие компании могут отследить движение украденной криптовалюты по публичным ключам и затем с помощью комплексного анализа данных установить, кому принадлежат кошельки. Например, если мошенник отправил украденные биткоины своему другу, а этот друг засветил адрес своего кошелька в сети, то несложно установить, кто это сделал.

Как вернуть украденную криптовалюты

Марк Джонс, которого мы уже вспоминали, знает, как вывести клиентов из затруднения. В знаковом британском деле он представлял Лайама Робертсона – собственника крупной фирмы по управлению криптоактивами, который в начале этого года отдал мошенникам 100 BTC.

Робертсон согласился инвестировать в криптопроект по телефону. Оказалось, что линию прослушивал хакер, который отправил Робертсону электронное письмо, где выдал себя за управляющего проектом, в который Робертсон планировал инвестировать, и предоставил ему адрес для пересылки биткоинов. Однако адвокаты Робертсона убедили суд издать ордер на заморозку 80 биткоинов, которые оказались на криптобирже Coinbase.

Почему это важно? Джонс добился того, что Верховный суд Великобритании признал биткоины имуществом. Благодаря этому жертвам кражи криптовалют намного проще вернуть похищенные средства. По английскому общему праву – одному из старейших и самых уважаемых законодательных сводов, – хоть жертва и может подать иск к мошеннику о возмещении ущерба, шансов на возвращение украденного больше, если имущество можно найти и заморозить там, где мошенник его спрятал. Но то, являются ли криптовалюты имуществом, – спорный вопрос. И сейчас британские юристы пытаются этот вопрос прояснить.

По словам Бенджаминам Сотера, в США проблемы с правовым статусом биткоинов как имущества нет. Как только установлена личность преступника и получено решение суда, можно привести его в исполнение.

Можно попытаться вернуть украденные биткоины или прийти в дом преступника и вызвать шерифа, чтобы тот конфисковал его машину и отдал вам. Это не проблема.

Сотер уже помог CEO фирмы по управлению криптовалютными активами и площадки по торговле люксовыми товарами The White Company Элизабет Уайт вернуть украденные XRP на миллионы долларов с ныне не существующей биржи Cointal. По мнению Сотера, криптобиржа управлялась фактически мошенниками. Согласно опубликованному The White Company в прошлом году пресс-релизу, это было первое дело, по которому суд вынес решение вернуть истцу незаконно присвоенные средства.

Преступник в сговоре с сотрудником Cointal манипулировал транзакциями на бирже. Уайт согласилась перевести большую сумму биткоинов в токены XRP, однако средства заполучил вор. Биржа взяла деньги и сказала: “Извините, мы не отдадим вам вашу транзакцию”. Уайт наблюдала, как её деньги путешествовали по всему миру, прежде чем оказались на Bittrex – бирже, зарегистрированной в США. Тогда адвокаты Сотер смогли удовлетворить запрос о раскрытии личности владельца кошелька и добились решения суда. Поскольку решение было вынесено по физическому лицу, можно было использовать любые методы для возвращения криптовалюты. Уайт в итоге получила 2.7 миллиона долларов.

Также стоит убедиться, имеете ли вы право подавать иск на компанию, ответственную за взлом. Джонс рассказал о деле против телекоммуникационного гиганта AT&T, когда у инвестора Майкла Терпина похитили биткоины на 24 миллиона долларов, скопировав его сим-карту. Он подал иск на AT&T, аргументировав это тем, что компания должна была его защитить. Вот фрагмент его иска.

AT&T несёт прямую ответственность за подобные атаки, так как компании хорошо известно, что её клиенты подвергаются мошенничеству с подменой SIM-карт, и её меры безопасности неэффективны.

Но одной жертве повезло меньше. Мошенник выдал себя за основателя консалтинговой фирмы в сфере блокчейна BX3 Capital Кайла Асмана и заполучил у мобильного оператора его номер. Имея ваш номер телефона, мошенник имеет доступ ко всему, включая двухфакторную аутентификацию, которая используется на многих криптобиржах. По словам Асмана, у него похитили криптовалюту с Coinbase.

Биржа абсолютно никак не может помочь, кроме как заморозить ваш кошелёк. Отследить кошельки практически невозможно. Я знаю нескольких человек, у которых похитили мобильный номер. Почти никому из них не удалось вернуть украденные средства.

Как защититься от криптовалютных взломов

Итак, теперь вы знаете чуть больше о том, как вернуть украденную криптовалюту, но как защититься от будущих атак? Эксперты делятся очень простым советом.

Источник: Hacker Noon

По их словам, разделить свои средства между «холодными» и «горячими» кошельками. В горячем кошельке, доступ к которому прост и удобен, должна находиться небольшая сумма для повседневного пользования.

Подавляющее большинство сбережений следует хранить в холодном кошельке, который не подключается к интернету. Это может быть аппаратный кошелёк вроде Ledger или Trezor, либо «бумажный» кошелёк. Тогда со средствами всё будет в порядке.

В нашем крипточате опытных ходлеров вы найдёте ещё много другой полезной информации о том, как не потерять крипту. Также приглашаем вас в Яндекс Дзен.

Читайте также:  DX.Exchange – обзор биржи, функционал, отзывы

Как крадут биткоины: Пять распространённых способов

На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была взломана и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.

Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.

Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.

Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).

Как технология биткоина защищает ваши средства

Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.

Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).

Другой вариант — завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ — это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ — секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.

Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.

Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.

Вот примеры того, как это происходит, и рекомендации, которые помогут вам это предотвратить.

Вор получает пароль от вашего аккаунта в сервисе хранения

Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.

И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это — взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.

Как это предотвратить: во-первых, защитите свой аккаунт электронной почты с помощью двухфакторной аутентификации, чтобы не допустить атак. Во-вторых, сделайте то же самое со своим сервисом хранения биткоинов. Coinbase уже требует двухфакторный вход в систему: он состоит из пароля и полученного по SMS текста. Поскольку SMS могут быть перехвачены, вы должны пользоваться опцией проверки на основе приложения, такого как Google Authenticator. (Это может показаться сложным, хотя это не так. Это кибергигиена, которая должна использоваться для любого защищённого паролем онлайн-сервиса.)

Вы сами раскрываете свой закрытый ключ

Как это происходит: этот риск существует только в том случае, если вы сами управляете своим кошельком. В этой ситуации кто-то может получить ваш секретный ключ, зайдя в вашу электронную почту (если вы храните закрытый ключ в ней). Или вы можете показать его кому-то из своего реального окружения. Был случай, когда человек показал свой секретный ключ на телешоу и хакеры быстро опустошили его кошелёк.

Как это предотвратить: храните секретный ключ на листе бумаги или на USB-накопителе и помещайте его в безопасное место, например в сейф (из реального мира).

Хакер изображает получателя биткоинов

Как это происходит: ряд громких киберкраж произошёл в этом году, когда компании проводили ICO и просили инвесторов платить биткоинами. В некоторых случаях хакеры представлялись компаниями-организаторами при помощи фальшивых веб-сайтов и убеждали инвесторов отправлять миллионы долларов в биткоинах на поддельный кошелёк. Отправленные коины невозможно вернуть, так как транзакции необратимы.

Как это предотвратить: когда вы собираетесь передать биткоины кому-либо, проверьте, что кошелёк является подлинным.

Вы полагаетесь на небезопасную третью сторону

Как это происходит: недавняя кража $64 млн. из сервиса NiceHash, похоже, произошла из-за того, что хакеры взломали ноутбук сотрудника и получили доступ к платёжным сервисам компании. Хакеры получили доступ к одному из кошельков, где находились средства, принадлежащие клиентам NiceHash, и опустошили его.

Подобные инциденты напоминают случай, когда злоумышленники взломали платёжную систему Target и украли информацию о кредитных картах клиентов. Владельцы биткоинов могут вести бизнес с компаниями, которые не защищены надлежащим образом в плане кибербезопасности. В отличие от «дела Target», у владельцев биткоинов нет способа вернуть свои деньги.

Как это предотвратить: будьте внимательны при выборе биткоин-компаний, с которыми вы решили вести бизнес.

Мошенничество с выходом из дела

Как это происходит: компания предлагает услуги, связанные с биткоинами — биржу/рынок, где у клиентов есть биткоин-аккаунт. Внезапно компания исчезает, утверждая, что её взломали. На самом деле её владельцы совершают «мошенничество с выходом из дела» — исчезают из интернета с биткоинами своих клиентов.

Как это предотвратить: этот вид мошенничества часто связан с тёмными углами сети или с фирмами-однодневками. Если вам сильно хочется пощеголять там биткоинами, то единственный совет — помните о рисках.

Как могут украсть ваши биткоины: все возможные способы

Мир переживает бум блокчейнов, поэтому популярность Bitcoin и других криптовалют стремительно растет. Постоянное освещение этой темы в новостях способствовало тому, что многие начали торговать биткоинами. Когда речь заходит о безопасности, пользователи Bitcoin без раздумий указывают на то, что взломать эту криптомонету невозможно.

К сожалению, это не совсем так, поскольку известно, что за последние годы злоумышленникам удалось украсть биткоинов на миллионы долларов США. Ниже приведен список всех возможных способов завладения чужими криптомонетами.

1. Кража персональных ключей

Прежде, чем углубиться в подробности взлома криптовалютных кошельков, следует отметить, что биткоинами, на самом деле, никто не владеет.

Блокчейн, выполняющий функцию открытого реестра сети Bitcoin, содержит записи обо всех адресах; каждой из которых сопоставлены свой ключ и определенная сумма. Поэтому, когда мы говорим о том, что у кого-то есть биткоины, то подразумеваем лишь, что у такого человека есть персональный ключ, позволяющий разблокировать определенный адрес в блокчейне.

Существуют разные способы хранения таких ключей – как онлайн, так и автономно. Для каждого из них характерен свой уровень безопасности. Однако все они являются уязвимыми, и для взлома Bitcoin-кошелька злоумышленнику достаточно просто получить доступ к последовательности символов, составляющих персональный ключ.

В большинстве случаев ответственность за хранение персональных ключей лежит на онлайн-сервисах. Атаки на них часто проводят сами инсайдеры, так как им для этого даже не надо владеть методами взлома: достаточно скопировать всю базу данных, в которую записаны персональные ключи, чтобы завладеть всеми монетами, находящимися по всем указанным в такой базе адресам.

Тот же результат может получить сторонний хакер, если ему удастся взломать базу данных. В случае удачи, он сможет потратить все биткоины по своему усмотрению.

2. Перехватчики ввода с клавиатуры

Перехватчиками называют вредоносные программы, которые регистрируют, какие клавиши на клавиатуре нажимает пользователь, и отправляют эту информацию хакеру. Обнаружить такое ПО практически невозможно. Если оно работает на вашем компьютере или смартфоне, вы этого, скорее всего, даже не заметите.

Такая программа, копирующая все пароли и пин-коды, которые вводит пользователь, является эффективным инструментом в руках криптовалютных хакеров. Она позволяет легко получить доступ к кошелькам Bitcoin.

Читайте также:  Майнинг Биткоинов в России: законен или нет в 2020

Существует три основных способа установки перехватчиков клавиатуры на чужой компьютер:

  • Отправка вредоносной программы в виде приложения к электронному письму. Это может быть, например, файл формата .exe или .pdf.
  • Создание специального сайта, с которого устанавливается такая программа.
  • Установка вредоносной программы на USB-накопители, которые распространяются на конференции по блокчейнам или Bitcoin. В этом случае программа будет установлена на компьютер, как только пользователь вставит «флешку» в разъем USB, чтобы просмотреть ее содержимое.

3. Фиктивные кошельки

Это более сложный способ достижения злоумышленником своей цели. Он требует определенной квалификации и подготовительных действий.

Фиктивный кошелек представляет собой приложение, на первый взгляд похожее на настоящие кошельки, но, на самом деле, предназначенное для кражи монет. Обычно такие кошельки получают официальный логотип и все прочие атрибуты правильных кошельков Bitcoin, что должно ввести пользователя в заблуждение.

Этот вид мошенничества часто используется в магазинах приложений Apple и Android.

4. Вредоносные программы для майнинга Bitcoin

Данный способ позволяет хакеру получить постоянный источник дохода (т. н. «кран Bitcoin»). Известно, что с каждым добытым биткоином процесс создания новых монет затрудняется. Для работы и охлаждения компьютеров требуется электричество.

Его стоимость составляет основную статью операционных расходов майнеров сети Bitcoin. Некоторые злоумышленники предпочитают для этого использовать чужие ресурсы, распространяя вредоносные программы для майнинга Bitcoin.

Сегодня для добычи Bitcoin используются целые сети шпионских роботов. Они не имеют никаких злых намерений, кроме несанкционированного доступа к вычислительным мощностям компьютеров. Удаленно захватывая видеоресурсы, они перекладывают себестоимость добычи монет на других пользователей. Производительность атакованного компьютера при этом снижается.

5. Фишинг Bitcoin

Для взлома чужих Bitcoin-счетов также используется фишинг. Этот метод широко применяется для кражи данных путем создания фиктивных сайтов или рассылки электронных писем с целью обманным путем заставить пользователя ввести свой персональный ключ.

6. Выдача себя за другого получателя Bitcoin

Злоумышленники могут выдавать себя за других получателей криптовалютных платежей. Во многих случаях кража Bitcoin происходит, когда та или иная компания пытается привлечь финансирование в форме первичного предложения монет (ICO).

При этом она просит потенциальных инвесторов отправлять ей биткоины на определенный адрес, что создает возможности для злоупотребления. Квалифицированные и хитроумные хакеры выдают себя за такие компании, нуждающиеся в финансировании.

Они создают поддельные сайты и стараются убедить инвесторов перевести деньги на их собственный кошелек, а не на адрес реальной компании. Суммы сборов могут достигать миллионов долларов США в криптовалюте. Понятно, что средства, поступившие на такой фиктивный кошелек, исчезают безвозвратно.

7. Кража хранилищ стоимости

Стоимость, связанная с криптовалютой, обычно сберегается в файловых хранилищах, которые называют локальными кошельками. Злоумышленники могут получать к ним несанкционированный доступ, переводить из них средства или похищать их точно так же, как любые другие файлы, находящиеся на вашем компьютере.

Аналогичная ситуация может возникнуть и без постороннего вмешательства. Часто люди просто забывают защитный пароль. Если жесткий диск, на котором находится хранилище криптовалют, будет украден или утерян, получить к нему доступ владелец уже не сможет. Ту же проблему могут создавать и программы-вымогатели.

Во всех этих случаях получить доступ к кошельку с другого компьютера невозможно. Этим часто пользуются хакеры, хотя свои усилия они, в основном, направляют на завладение онлайн-кошельками.

8. Троянские программы

Еще один метод, который злоумышленники часто используют для взлома Bitcoin-адресов, связан с распространением троянских программ, задача которых – пересылать криптовалюту на их личные кошельки.

Такое ПО следит за работой компьютера, дожидаясь, пока появится последовательность символов, похожая на номер криптовалютного счета. Как только нечто подобное будет замечено, программа начинает действовать, подставляя вместо адреса предполагаемого получателя адрес хакера. После того, как пользователь нажмет кнопку «Отправить», все средства будут переведены на счет злоумышленника.

Никакой возможности получить их обратно не существует. Это все возможные на сегодняшний день способы взлома Bitcoin. В дальнейшем могут появляться и другие, так как злоумышленники не прекращают попыток украсть чужие монеты.

Что делать: мошенники украли криптовалюту

С ростом капитализации криптовалют, которая на июль 2018 года составляет более $220 млрд., растет и риск хищения криптоактивов.

«Как защитить мою криптовалюту? Что делать если у меня взломали компьютер или криптокошелек? Чем мне поможет суд?», — вот те вопросы, с которыми уже обращаются к адвокатам доверители.

Не верьте обещаниями вроде 100 % возврат украденной криптовалюты; у нас есть многолетний опыт взаимодействия с криптодолжниками. Обращайтесь только к проверенным и специализирующимся в сфере блокчейн-технологий адвокатам с уголовной и гражданской практикой.

Доказать наличие или отсутствие криптоактивов у пострадавшего или обвиняемого сложно из-за анонимности криптовалют. В децентрализованной P2P системе с помощью распределённого реестра и открытого кода публично подтверждаются права собственности для каждой монеты и всю историю транзакций можно отследить, но не установить личность пользователя.

Доверие между сторонами при обмене коинов замещается криптографией и равноправием участников. Идентифицируются пользователи только на криптообменниках и криптобиржах, практикующих KYC (идентификация контрагента перед финансовой операцией) и AML (борьбу с отмыванием денег) и при проведении некоторых ICO.

Как доказать, что у вас украли криптовалюту?

Как доказать, что кошелек принадлежит именно вам и подтвердить наличие криптовалюты на нем:

  1. Предоставить скриншоты кошелька или заверить его и находящуюся на нем криптовалюту у нотариуса, набрав при нем private key. Но при этом ваш приватный ключ станет известен нотариусу и в случае предъявления доказательства – третьим лицам.
  2. Доказать кошелек с криптобиржи проще, так как там пользователи проходят аутентификацию.
  3. Задекларировать криптовалюту и заплатить с нее налог, как с дохода физического лица.

Как доказать факт перевода и отсутствия ошибки при переводе криптовалюты

Если потерпевшая сторона переводит криптовалюту за услуги или покупки, а мошенник не выполняет обязательства, нужно будет подтвердить действия потерпевшего. Для доказательств используются скриншоты транзакции при переводе криптовалюты или оплате товаров, услуг. Транзакцию можно доказать с помощью смарт-контракта, заключенного с использованием цифровой подписи.

Но как идентифицировать мошенника и истребовать свою криптовалюту? Один из вариантов ─ наложение ареста судом на компьютерное оборудование потенциального должника или отслеживание IP-адреса, к которому привязан кошелек. В рамках ОРМ правоохранительные органы могут запросить сведения у оператора, предоставляющего услуги интернета, а уже при проведении расследования назначить компьютерно-сетевую экспертизу.

Обезопасить себя можно с помощью иностранных страховых компаний, например, XL Catlin, Chubb и Mitsui Sumitomo Insurance страхуют криптоактивы.

Российское законодательство в области криптовалют

К сожалению, в России не существует стопроцентного способа, как вернуть украденную или потерянную криптовалюту. Примером служит постановление Приморского краевого суда от 10.10.2017 по делу N 33-10147/2017, утвердившее, что Закон РФ “О защите прав потребителей” не применим к сделкам с криптовалютами, так как целью приобретения цифрового продукта является извлечение прибыли. По закону «О защите прав потребителей» в России нельзя обратиться в суд с требованием о взыскании денежных средств за покупку токенов при участии в ICO.

Пока правовой статус цифровой валюты не определён, в нашей стране практически невозможно доказать, что у вас украли криптовалюту. Кроме того, усложняет задачу появление на рынке абсолютно анонимных криптовалют: Monero, Dash и Zcash используют систему изменения протокола транзакции. Также биткоин-микшеры позволяют перевести криптовалюту в хранилище, распределяя монеты по сотням кошельков.

Российский законодатель пытается централизовать рынок криптовалют и подчинить его контролю.

Разрабатываемое законодательное регулирование должно обеспечить защиту криптоактивов и уменьшить риски инвесторов, но убьет независимость, открытость и публичность криптовалют.

Как воруют биткоины? Схемы, на которые попадаются даже опытные пользователи

Мы не раз писали про различные схемы мошенничества и взлома кошельков. Большинство из них построено на социальной инженерии, невнимательности и доверчивости пользователей. Есть обычные фишинговые атаки, подмены букв в браузере и недобросовестная реклама. Но иногда скамеры работают намного тоньше.

В этой статье рассмотрим взломы биткоин кошельков и схемы, которые нужно знать заранее, чтобы не попасться.

Читайте также:  Где создать Bitcoin-кошелёк - на Windows или на Linux?

Аккуратнее с обновлениями

Показателен пример кошелька Electrum для биткоина. Хакеры в одной из атак заработали более 200 биткоинов через вмешательство в инфраструктуру приложения.

В этой атаке настоящее приложение Electrum на компьютере выводило сообщение для пользователей о том, что нужно загрузить обновление. При этом ссылка из сообщения шла на другой репозиторий GitHub, который принадлежал мошенникам. Пользователи загружали другой кошелек, который воровал данные. Атака была остановлена только когда администрация GitHub удалила репозиторий хакеров.

Хакеры добавили десятки серверов в сеть кошельков. Пользователи настоящих кошельков Electrum инициируют биткойн-транзакцию. Если транзакция достигает одного из вредоносных серверов, эти серверы отвечают сообщением об ошибке, которое призывает пользователей загрузить обновление приложения кошелька с подставного GitHub.

Пользователь скачивает приложение. Оно запрашивает код двухфакторной аутентификации. Это действие должно вызывать подозрение, поскольку коды 2FA нужны только перед отправкой средств, а не на этапе запуска. Кошелек же использует этот код для кражи средств: транзакция уходит на кошелек хакера.

Окно выглядело очень официально, потому что Electrum отображал серверные сообщения в виде форматированных текстов. После атаки разработчики убрали эту возможность.

Мораль: не обновляйте кошелек не проверив официальное заявление от поставщика приложения. Также проверяйте официальную страницу на GitHub или официальный сайт, чтобы обновление было действительно легитимным. Взлом биткоин-кошельков часто проходит через подмену ссылок.

Перехват на сторонних сервисах

Coinomi отправлял сид-фразу в сервис проверки орфографии от Google. Это недоразумение могло стоить владельцам всех денег, которые лежали на кошельке. Такой тип атак называется «человек посередине» (MitM).

Coinomi написан на Java, а пользовательский интерфейс разработан с использованием HTML / JavaScript. Он визуализируется через встроенный браузер на основе Chromium. Любое приложение на Chromium интегрировано с разными функциями Google, в том числе функция автоматической проверки орфографии для всех текстовых полей.

Разработчики Coinomi не отключили эту функцию в коде своего кошелька. Потенциально, хакеры могли встать посередине и перехватить фразу от кошелька. Например, это можно сделать через общедоступный Wi-Fi. Таким образом уже атаковали сеть Старбакса, используя ее для загрузки ПО для скрытого майнинга.

Мораль: seed-фраза — самое дорогое, что есть у владельца криптовалюты. Ни в каком виде и случае она не должна передаваться куда-либо или отображаться, сохраняться, шифроваться на стороне. Разработчики любого криптовалютного приложения должны учитывать этот момент.

Расширения в Chrome

Троян в расширении Chrome мог подменять поиск, обновлять браузер и сливать данные с целью воровства криптовалюты.

Троян Razy был найден «Лабораторией Касперского», Trojan.Win32.Razy.gen. Этот исполняемый файл распространялся через рекламу на веб-сайтах и хостингах.

Он мог работать с Google Chrome, Mozilla Firefox и Яндекс, в зависимости от браузера он выбирал сценарий заражения.

Razy может устанавливать вредоносные расширения для браузера, но также может заражать уже установленные расширения. Они отключались от проверки целостности и автоматического обновления.

Большинство функций сводилось к поиску адреса кошелька криптовалюты и их подмене. Также они могут подделывать как изображения, так и QR-коды, которые скрывают кошельки, а также изменять веб-страницы криптобирж на фишинговые.

Razy также может подделывать результаты поиска Google и Yandex, чтобы пользователи зашли на вредоносные страницы. Троянец часто подделывает результаты, связанные с криптовалютой. Цель — заставить пользователя передать свои учетные данные . Например, через рекламу airdrop’а или распродажи на ICO.

Мораль: каждое расширение может грозить безопасности. Подумайте, так ли оно нужно и насколько можно доверять поставщику.

Атаки на Docker

Исследователи нашли тысячи Docker-контейнеров, через которые можно заразить компьютер, использовать его для незаконного майнинга или воровать биткоины. Если механизмы управления открыты, контейнер и приложение могут быть скомпрометированы.

Imperva сообщили об уязвимости CVE-2019-5736. Они использовали поисковую систему Shodan, чтобы найти открытые порты, на которых запущен Docker, и сколько из них было уязвимо для атак.

Большинство атак были настроены на скрытый майнинг Monero. Но это не единственное потенциальное последствие атаки через Docker. Систему можно подключить к ботнету, украсть данные, использовать для атаки на внутреннюю сеть и использовать для создания хост-служб в фишинге.

Мораль: Разработчик должен помнить о безопасности данных. Доступ к разным серивисам должен быть органичен только доверенными источниками. Лучше хранить криптовалюту на другом устройстве, которое редко обращается к интернету.

Самые полные отчеты, в том числе интересные исследования о хакерских группах, публикуют Chainalysis и CipherTrace. Например, через них общественность узнала о самых крупных группировках, которые взламывают биткоин-кошельки и биржи, Альфа и Бета. Также есть предположения, как они проводят деньги через блокчейны.

Как можно украсть криптовалюту биткоин?

Есть разные способы, как украсть биткоин. С помощью нескольких методов недобросовестные и компании, похищают ваши биткоины. Рассмотрим самые частые варианты.

Как можно украсть биткоин из кошелька

С начала открытия компаний для отрасли цифровых валют, появляются жалобы клиентов, что у них украли биткоины из кошелька, а техподдержка неспособна уладить проблему.

Если у вас есть любое количество биткоинов, их нужно где-то хранить. Вы обращаетесь в компанию, предоставляющую платформу для создания кошельков. Поставщики криптокошельков, стараются сделать процедуру организации и управления счетами максимально легкой, для этого ключи часто хранятся в системе.

  1. Возможно, некоторые компании злоупотребляют тем, что имеют доступ к вашему секретному ключу. Они просто переводят средства клиентов на другие счета.
  2. Возможно, потери и отсутствие зачисления результат слабого программного обеспечения и ошибок. Потому что часто, после разбирательств, деньги восстанавливаются.

Жалобы подобного рода встречаются в адрес любой компании, специализирующейся на организации кошельков для биткоинов. Здесь стоит учитывать, что часть жалоб, это происки конкурентов. Традиционно крупные, работающие несколько лет платежные системы для виртуальных валют дорожат клиентами.

Сама цифровая отрасль довольно молода, как и большинство фирм сервиса для биткоина и остальных криптовалют. Многим компаниям меньше пяти лет, для формирования крепкой репутации срок недостаточный.

Риски действительно максимальны, когда пользователь решает довериться новой компании, или, когда владельцы системы предлагают слишком привлекательные условия, такие как низкие комиссионные и льготы, выгоднее существующих на рынке.

Как можно украсть биткоины при обмене

Иногда кошельки взламывают, получают доступ к секретным ключам и меняют на свои.

Как и кошельки, сервисы обменов обычно имеют доступ к секретным ключам для удобства операций. Гораздо проще совершать транзакции, когда в обменнике хранится ваш личный ключ. Если такой сервис взломают или организаторы решат прекратить деятельность и украсть деньги, вы мало что сможете исправить.

Следует искать надежную обменную компанию, изучая отзывы и комментарии на форумах и тематических сайтах.

Как еще можно украсть биткоины

Покупка не существующего товара у недобросовестных контрагентов еще один способ украсть биткоины.

В криптосистеме нет возврата денег, совершенная транзакция необратима. Если продавец решит не отправлять купленный вами товар и не возвращать обратно деньги, вы ничего не сможете сделать. Просто станете жертвой мошенничества, организованного с целью украсть биткоины.

Если секретный ключ хранится на компьютере, а хакер взломает и найдет ключи, то получит доступ к вашей учетной записи и может украсть биткоины. Злоумышленник бывает, как человеком, так и шпионской программой.

Разумеется, можно украсть ключи, хранящиеся на бумаге или флешке. Особенно у беспечного доверчивого владельца.

Таким образом, самый распространенный способ украсть биткоины, это получить доступ к вашему секретному ключу.

Можно подумать, что все выглядит страшно. Но способов кражи наличных денег значительно больше. Для биткоина все выглядит неплохо. Когда биткоин крадет обмен или организатор кошелька, это похоже на банк, который крадет деньги своих клиентов. Такое происходит, но нечасто. Стоит ожидать, что по мере развития системы биткоин и обслуживающей интернет-структуры, появятся и серьезные компании, дорожащие клиентами.

А вы надежно храните ключи от кошелька? Пишите своё мнение в комментариях ниже.

Хотите больше новостей? Смотрите здесь и в Telegram. Следите за нами в соц. сетях: Twitter, Youtube, Google+, Instagram, Facebook. Подписывайтесь. Понравилась статья поделитесь с друзьями.

Ссылка на основную публикацию