В феврале 2020 держатель биткоина лишился 17.1 BTC из-за скачанного в App Store приложения.
Для мониторинга баланса своего BTC-кошелька, он скачал приложение с иконкой, похожей на логотип Trezor. Введя в приложении свою seed-фразу, он моментально лишился криптовалюты - мошенники восстановили по сид-фразе ключ и вывели крипту.
Важно отметить, что у аппаратного кошелька Trezor нет официального приложения для iOS. Тем не менее, пострадавший сообщил, что разочаровался в Apple и App Store, который позиционируется как безопасный магазин приложений.
Хорошее напоминание для всех, кто имеет дело с электронной валютой – не забывайте о безопасности! Преступники, которые стремятся завладеть чужими криптомонетами, действуют примерно так же, как и в случае с банковскими счетами - они стараются завладеть информацией, позволяющей получить доступ к счету, а после этого выводят с него имеющиеся средства. Разница заключается лишь в том, что за защиту доступа к своим криптоактивам отвечает не банк или кредитная организация, а каждый пользователь лично. И от тех приемов защиты, которые вы применяете, зависит безопасность ваших цифровых кошельков.
1.
Храните свои монеты только на официальных кошельках, рекомендуемых командой криптопроекта. Причем, так называемые "холодные" кошельки, в виде отдельных устройств, имеют больший уровень безопасности, чем горячие, обработка информации в которых происходит на сторонних серверах.
2.
Для трейдинга и работы с кошельками, заведите отдельный "чистый" компьютер, который нужно держать подключенным к сети только тогда когда это нужно, и с этого компьютера не серфить в интеренете, не устанавливать ничего лишнего и вообще не предпринимать никаких действий, которые бы могли нарушить сетевую безопасность и подвергнуть компьютер риску взлома.
3.
Для работы с криптовалютой не используйте мобильный телефон. Даже в официальных магазинах приложений, половина программ сейчас затроянены, на ваших телефонах просто кишит всякая вирусня, вполне способная передавать без вашего ведома третьим лицам ваши ключи и пароли.
4.
Не сообщайте никому ваши ключи и сид-фразы. Передавая незнакомому человеку ваши ключи (кем бы он не назвался, хоть Сатоши Накамото) - вы передаете ему контроль над вашими сбережениями. Не ведитесь на предложения в социальных сетях и Telegram, ведь если кошелек хорошо защищен, воры начинают активно обрабатывать жертву методами социальной инженерии. Известны случаи, когда мошенники месяцами давали советы по инвестированию, а потом, войдя в доверие, просили предоставить доступ к кошельку "для проверки".
5.
Не используйте одни и те же пароли для разных интернет-ресурсов, особенно если речь идет о криптобиржах или онлайн-кошельках. Поскольку речь идет о ценностях, лучше использовать отдельные пароли для этих сервисов, ведь иначе при взломе, скажем, вашей учетной записи на форуме или в социальной сети, злоумышленники доберутся и до ваших денег.
6.
Следите за своим номером телефона, если он используется для двухфакторной аутентификации. Ведь если вы заявили о себе, как о человеке "с криптой" - значит рано или поздно вас атакуют. Например способом сим-своппинга (подмены сим-карты). Рекомендую завести для двухфакторки отдельную симку, номер которой будете знать только вы. И никому с этого номера не звонить и не отправлять сообщения. Можно обратиться к оператору, чтобы запретить восстановление сим-карты или перенос номера без физического визита в офис и предъявления удостоверения личности.
7.
Проверяйте легитимность сайтов, когда работаете с виртуальными активами. Мошенники любят создавать клоны популярных бирж или онлайн-сервисов по работе с виртуальными кошельками. Например, вам могут написать или даже позвонить из якобы "службы поддержки" и попросить срочно подтвердить легитимность кошелька по ссылке, которая придет в SMS. Догадываетесь что будет после того как вы перейдете по этой ссылке и введете свой пароль? Если у вас есть хороший антивирус, на компьютере установлен современный браузер - системы защиты, теоретически должны предупредить вас об опасности, но это происходит не всегда, так что не расслабляйтейсь и думайте своей головой.
8.
Уделите внимание безопасности хранения ключей и паролей. Ведь если файл с ключом лежит просто у вас в виде текстового файлика на диске или на флешке - риск утраты активов возрастает. В случае взлома вашего компьютера или физической утери флэшки, кошелек фактически оказывается в руках у потенциального злоумышленника. Храните ключи в зашифрованном виде, используя специализированные программы хранения ключей и паролей, или зашифруйте полностью устройство.
@cognition, Согласен. Хорошие, важные для всех советы.
@cognition, веде же пишем что не стоит что-то качать как на дройд, так и на айфоню. Да и iOS обноваить надо. Там дырок нашли уйму и заплатки еще в феврале вышли https://cryptotalk.org/topic/343721-если-криптовалютный-кошелек-на-iphone-и-ipad-то-нужно-срочно-обновиться/