Способы кражи криптовалют из кошельков пользователей на примере MyEtherWallet

Хакеры вновь нашли уязвимости кошельков для хранения криптовалют, позволяющие похитить цифровые активы пользователей. Одной из жертв стал EtherBlue – проект, работающий с токеном Etherium. Для взлома был выбран популярный кошелёк эфириум под названием MyEtherWallet.

По словам специалистов в области информационной безопасности, есть и другие способы добраться до ваших денег. Такие «дыры» в защите бросают тень на репутацию разработчиков ПО, сервисов и криптовалютные сети в целом.

Способы мошенничества

Самый простой способ кражи ваших средств – подмена адресов. Пользователь ищет нужный сайт, переходит на него, отдаёт эфир, вводя свои данные и пароль. После этого злоумышленники получают доступ к вашему кошельку.

Самое неприятное в этой ситуации – такие псевдо-обменники и прочие сервисы попадают в топ выдачи поисковых систем Google и Яндекс. Доверчивые интернет-пользователи не замечают подвоха.

Как избежать такой ошибки?

Недавно многие люди пострадали от хитрой уловки с email. На их адреса поступили сообщения, в которых сообщалось о планах хардфорка в системе и предлагалось зайти на сайт и уточнить свой баланс. Разумеется, перейдя по готовой (фальшивой) ссылке. Пара часов таких рассылок обогатили хитрых анонимов на 52 ETH. Простой фишинг и человеческая психология. Никаких вирусов, брутфорса ваших паролей и прочих сложностей.

Следующим шагом стало создание фальшивого приложения для iOS гаджетов. Хотя официальные разработчики написали, что не имеют никакого отношения к этой программе, люди всё равно её скачивали. Хотя в службе поддержки не было заявлений о хищениях, сама утилита была платной. К тому же, она позволяла завладеть персональными данными.

Жертвы сообщают, что не раз замечали подмену адресов MEW на уровне DNS и прямо указывают на вероятность взлома сервиса.

Руководство на такие обвинения отвечает однозначно:

Позже оказалось, что разработчики не врут, а информация была информационным FUD-вбросом, то есть, психологическим методом манипуляции. Технология не нова, и давно используется маркетологами.

Это не первый и далеко не последний случай. Регулярно атакам подвергаются обменники криптовалют и крупные биржи. Сложившаяся ситуация вынуждает пользователей искать новые, менее рискованные варианты торговли и хранения токенов.

Опасность представляет тот факт, что запугивание людей становится одним из трендов на криптовалютном рынке. Многие помнят падение курса ETH и рыночной капитализации после ложной новости о смерти основателя проекта. Самостоятельно криптосервисы эту проблему не решат. Необходимо подключение ведущих экспертов в области информационной защиты, а также развитие глобальных программ противодействия преступности и махинациям в сфере блокчейна и криптовалютных транзакций.

52