Некий Филипп Христодулу решил проверить размер накопленных сбережений, которые он хранит в биткойне на аппаратном кошельке #Trezor, для чего скачал в App Store приложение, предназначающееся, как он думал, для этих целей, однако вскоре обнаружил, что его 17,1 биткойна исчезли.
Приложение с рейтингом около пяти звёзд и привычным пользователю логотипом оказалось поддельным и без труда завладело всеми его сбережениями... ( Источник Washington Post )
Такие вот дела ребята. Поэтому будьте бдительными, тщательно проверяйте всё. Если у вас небольшая сумма, то думаю лучше хранить на популярных биржах ( Binance.com, Waves.exchange и т.д. ). Оттуда и продать проще, да и много инструментов для приумножения капитала.
Также есть такие онлайн сервисы:👇
✅ blockchain.com
✅ bitcoincore.org
✅ myetherwallet.com
✅ trustwallet.com
Для более крупных сумм, советую конечно же использовать холодные кошельки, о них на днях я подробно расскажу.
Также не стоит все средства держать в одном месте, лучше раскидать по разным кошелькам: долгосрочные в холодные кошельки, среднесрочные и краткосрочные в онлайн сервисы, крипто-биржи... Деньги любят тишину, думаю не стоит на каждом углу кричать что у вас есть 17,1 #BTC
Основные виды хакерских инструментов: 👇
❌ Фишинг - создание сайтов-клонов известных ресурсов, причем домен может свиду показаться таким же, но естественно будет отличаться на одну или несколько букв, символов (Например: blockchain.com и biockchain.com)
❌ Троянские вирусы - разновидность вредоносных программ, проникающих в компьютер под видом легального программного обеспечения.
❌ Клавиатурные шпионы (keyloggers) - инструмент, записывающий все нажатия клавиш на устройствах.
❌ Публичные сети Wi-Fi - возможность отслеживать и контролировать всю проходящую через нее информацию, включая ключи от криптовалютных кошельков.
❌ Slack-боты - боты отправляющие пользователю уведомление о наличии проблем с его кошельком; конечная цель – заставить пользователя нажать на уведомление и ввести приватный ключ.
❌ Аутентификация по SMS и SIM Swapping - прослушка и перехват SMS, дублирование (клонирование) SIM-карты через оператора сотовой связи с использованием персональных данных клиента, ложная базовая станция для перехвата и расшифровки всех входящих сообщений абонента.
❌ Мобильные приложения - пример вышеупомянутый клон Trezor
❌ Расширения, плагины и аддоны для браузеров - для перехвата пользовательских данных, доступ к кошелькам, установка программ для скрытого майнинга.
Как видите все эти инструменты не подразумевают взлома самого блокчейна и в основном ориентированы на невнимательность жертвы.
Поэтому еще один совет: для своих платежных аккаунтов, кошельков имейте отдельный смартфон или ноутбук, который будете использовать только для этих целей. Это касается и онлайн банкинга. Риск, что вас взломают минимальный.
Берегите себя и свои биткоины ✊
