Информационно-аналитический портал
об игорном бизнесе

Вирусы наступают: как крадут деньги из криптовалютных кошельков

Защитить свои деньги от кражи было актуальной целью во все времена. И никакие новые технологии, к сожалению, проблему не решили: Биткоины крадут сегодня так же активно, как ранее вскрывали двери и взламывали сейфы, чтобы извлечь наличность.

К тому же, сегодня жизнь для преступника во многом стала проще: есть возможность похищать средства, не имея никакого специального «инвентаря» и даже не выходя из дома. Не говоря уже о том, что объёмы похищенного в случае удачи будут заметно больше.

Всего за пару месяцев создатели одного из криптовирусов украли около 20-30 Биткоинов, что по актуальному курсу составляет около 9 млн рублей.

Сегодняшний разговор – о том, какими способами чаще всего крадут криптовалюту и что «нового» появилось в последнее время.

А также – как защититься от подобных краж.

Как вирус похищает криптовалюту с компьютера

Если Биткоин или Эфир хранятся на компьютере, на ноутбуке или смартфоне, то это так называемый «холодный» кошелёк. В этом случае никто, кроме его владельца, не имеет доступа к ключам – а следовательно, и к средствам.

Эксперты советуют не хранить свои деньги на устройствах, которые всегда подключены к интернету, именно в связи с тем, что вирус может «прилететь» в любой момент. В этом году весьма популярен вредоносная программа CryptoShuffler, которая подменяет в строке адреса Биткоин-кошелька настоящий адрес поддельным, то есть кошельком мошенника. В результате деньги попросту уходят не туда, а вернуть их и отменить криптовалютную транзакцию невозможно.

Поскольку адреса криптовалютых кошельков обычно очень длинные и состоят не менее чем из 20 символов, то большинство пользователей не вводят их вручную, а копируют и вставляют через буфер обмена. Там-то вирус и «поджидает» подходящего момента.

Отдельные виды вирусов «заботятся» о том, чтобы вводимый ими адрес минимально отличался от вашего. Так себя ведёт, например, вирус BitcoinStealer. Он следит, чтобы начальные и конечные символы кошельков совпадали, для чего подбирает адреса из большой базы, созданной мошенником. В итоге вероятность того, что вирус «рассекретят», становится ещё меньше.

Фишинг: простой и эффективный

При всём том, многим доверчивым владельцам криптовалюты даже не требуются никакие хитрые вирусы, они отдадут деньги сами, сообщив свои доступа (публичный и приватный).

Здесь нет принципиальной разницы с воровством денег с кредитной карты, когда жертва рассказывает злоумышленнику номер карты и её секретный код. Или даже с квартирным воровством, если доверчивый жилец откровенно делится с незнакомцем, когда именно он не бывает дома и на какой полке шкафа прячет драгоценности.

Как именно мошенник завладевает информацией:

  • Звонок из банка (или письмо с криптобиржи) с просьбой отправить свои данные «для восстановления доступа» или под другим предлогом.
  • Письмо с просьбой перейти на сайт и ввести там свои данные. Сайт при этом может минимально отличаться от того, на который вы заходите по собственной инициативе, например – от обменника криптовалют.

Конечно, большинство людей такое письмо проигнорируют. Но мошенники активно используют спам и рассылают подобные сообщения миллионами. Если из миллиона хотя бы десять человек выполнили желаемое действие, это может принести огромную прибыль.

Как защититься от вирусов и фишинга?

Чтобы защититься от вирусов, подменяющих адрес кошелька, достаточно вводить адрес вручную, либо проверять его с точностью до одной буквы.

Кроме того, повторимся: настоятельно рекомендуется не использовать постоянно подключенные к сети устройства для хранения своих денег.

Что же касается фишинга, то достаточно не переходить по незнакомым ссылкам и тем более не вводить свои данные. Какие бы проблемы ни возникли у банка или криптобиржи, им ни в каком случае не потребуются ваши личные приватные данные для преодоления сложностей!

Как вирус обворовывает майнеров?

Жизнь майнера (добытчика криптовалют) и так нелегка, ведь их курс всё время изменяется, сложность добычи возрастает, а вознаграждение за каждый добытый блок падает.

Казалось бы, картина и без вирусов не радужная. Но они также добавляют майнеру проблем, воруя его честно заработанные деньги.

Каким способом? Всё тем же самым: банальная подмена кошелька!

Всё отличие в том, что чаще всего майнеры подключаются к майнинговым пулам, указывают там свои данные и свои кошельки. Поэтому задача вируса – тоже подключиться к этому пулу, украв у майнера логин и пароль. И уже там от его имени поменять кошелёк для вывода заработанных средств.

С этого момента майнер начинает усердно трудиться уже не на себя, а на злонамеренного создателя вируса. В большинстве случаев такое взаимодействие не бывает долгим, потому что майнер быстро обнаруживает отсутствие поступления денег. Но даже это является хорошим заработком для автора вирусов, ведь он создал этот вирус для атаки не на одного-единственного майнера, а сразу на сотни и тысячи.

Эксперты предупреждают, что наиболее уязвимы те майнеры, которые используют соединение без шифрования. Отсутствие мощного антивируса тоже привлекает вредоносные программы и даёт им «зелёный свет».

Как вирус обворовывает обычных людей

Оказывается, что вредоносные программы могут вас обворовать, даже если у вас нет никаких криптовалют!

Каким же образом?

Очень просто: вирус проникает на любое ваше устройство и начинает майнить на нём криптовалюту, отправляя её на кошелёк своему создателю. В этом случае ваше устройство фактически используется без вашего ведома в целях неизвестных вам людей.

Какой от этого вред?

  • Повышенное потребление электроэнергии.
  • Устройство начинает сильно «тормозить».
  • Ускоренный выход из строя в связи с работой на пределе возможностей.

Вычислить внедрившийся майнинг-вирус очень легко именно по этим двум последним показателям: резкое снижение скорости и загрузка процессора на уровне 100%. Если вы просто включили на компьютере фильм, то даже самый слабый процессор не будет загружен этим действием полностью. Если же такое происходит, то впору задуматься, какие неведомые вам задачи параллельно решает ваш компьютер.

Не скачивать подозрительные файлы и не переходить по непонятным ссылкам – вот что советуют специалисты в первую очередь для нейтрализации этой угрозы.

Если же были замечены перечисленные выше признаки, то компьютер нуждается в тщательной проверке.

Как обокрасть криптобиржу

Зачем лезть к кому-то в квартиру, если можно сразу обокрасть банк и вынести оттуда в разы больше? Примерно так рассуждают наиболее опасные хакеры, которые «прицеливаются» сразу на криптобиржи.

Фактически, биржа не так уж и отличается от обычного пользователя. Разница в том, что у биржи вместо одного компьютера – десятки серверов, а вместо одного кошелька – тысячи. Суммарно на них хранится не 0.000005 Биткоина, как у простого инвестора, а сотни Биткоинов и других валют. Поэтому биржа – намного более лакомая цель. А чтобы её обокрасть – удивительно! – делать нужно всё то же самое:

  • Искать уязвимые места.
  • Массово рассылать вирусы в надежде, что хотя бы один справится со своей задачей.

Конечно, у бирж более сильная защита, чем у обычных пользователей, и биржа вряд ли вышлет ключи доступа к кошелькам, если просто послать администрации письмо. Но в целом схемы с вирусами вполне работают.

  • В 2011 году с биржи MtGox был похищен почти миллион Биткоинов.
  • В августе 2016 года 120 000 Биткоинов «ушли» мошенникам с биржи Bitfinex.
  • В 2018 году итальянская биржа Bitgrail суммарно недосчиталась около 170 млн долларов, которые также были сняты в виде криптовалют и ушли злоумышленникам.

Примечательно, что во многих случаях биржи далеко не сразу устанавливать факт ограбления, потому что вирусы точно по той же схеме просто подменяли номера кошельков. Условно говоря: пользователь отправляет бирже доллары и ждёт 1 Биткоин на адрес ААА111. А деньги в итоге уходят на АА111А. Пока биржа разберёт конфликт с клиентом, пока обнаружит подмену и примет меры, вирус успеет по той же схеме заработать ещё сотню Биткоинов.

«Принять меры» в данном случае означает, как правило, возместить клиенту потери из собственного кармана, так как вернуть похищенное почти никогда не получается.

Получается, что криптобиржа не намного безопаснее, чем собственный холодный кошелёк, потому что она точно так же может быть обворована хакерами. Кроме того, прибавляется ещё 2 риска:

  • Хакеры могут войти на биржу под вашим именем, завладев обычной парой логин-пароль.
  • Сама администрация биржи может присвоить ваши средства в любой момент.

При таком обилии новых угроз основные советы, как уменьшить риск, остаются прежними: достаточно не торопиться никому доверять, хранить пароли в надёжном месте и внимательно проверять, какой же адрес вы только что ввели, чтобы отправить на него деньги. 

33
Поделиться