Фишинг
Суть в том, что вор регистрирует домен, который практически идентичен домену в биткойн-кошельке.
Открываем его, и нас автоматически перенаправляет на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только домен сменил три буквы "kch" на "rcn". Вместо «blockchain.com» — «blockrcnain.com»:
Если ввести свой ID и пароль на таком сайте, злоумышленник может легко списать все средства.
Чтобы не попасться на такой способ развода, достаточно будет хранить все сайты в закладках или в заметках.)
Мобильные приложения
Суть в том, что злоумышленник создает приложение и заливает его в GOOGLE MARKET. Пользователь находит его через поиск, затем вводит все свои данные и отправляет воришке. Вот пример таких приложений:
А вот и отзывы о них.
Чтобы не попасться на такие уловки, нужно искать не в поиске приложений, а переходить по ссылкам с официального сайта. В том же Blockchain всего 2 ссылки, одна на Google Play, другая на App Store. Я бы не рискнул устанавливать остальные приложения, даже если у них 5-звездочный рейтинг и все отзывы положительные. Сейчас все можно напортачить, так что это не показатель.
Расширения браузера
Суть в том, что вор создает расширения с тем же интерфейсом, что и в криптовалютном кошельке Trezor, Metamask или Ledger. Основная цель — заставить человека выделить свою seed-фразу. Вы можете использовать эту фразу для восстановления доступа к кошельку и вывода крипты. Например, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать.
Несмотря на то, что сотрудники Google регулярно удаляют мошеннические расширения, новые все равно появляются
Кража QR-кода
В криптокошельках есть QUAR-код, который выглядит вот так.
Если злоумышленник просканирует его, он легко выведет деньги из вашего кошелька. На бескрайних просторах интернета масса схем как его выманить(включить С) НИКОГДА НИКОМУ НЕ ПОКАЗЫВАЙТЕ!
Clipper
Clipper — программа, подменяющая адреса кошельков в буфере обмена. Например, если вам нужно перевести деньги, вы копируете номер своего кошелька, и
Clipper автоматически заменяет его на кошелек мошенника.
Однажды мне в соцсети написал человек, представился моим рефералом и сказал, что у него ошибка в проекте, поэтому я посмотрел на экран. Но вместо экрана он дал мне ссылку на
скачивание неизвестной программы. Как оказалось - это был как раз тот самый Клипер. Жаль переписка не сохранилась, так как я ее заблокировала и удалила программу. Для себя решил, что если кто-то дает какие-то ссылки, то лучше по ним не переходить. Также перед отправкой криптовалюты я проверяю первую и последнюю цифры кошелька.
Мошенничество на бирже
Есть хорошие биржи, где люди зарабатывают на комиссионных. Но есть сайты, которые работают и в один прекрасный момент всех кидают и забирают ваши деньги (и не только ваши, а весь сайт). И сайт лопается, как мыльный пузырь.
Чтобы не потерять крипту на мошеннических биржах, нужно торговать на крупных площадках, которые работают годами. Также лучше не хранить деньги на биржах. Аппаратные кошельки подходят для хранения.
Замена SIM-карты
Уже было несколько случаев кражи денег хакерами путем замены SIM-карты.
Чтобы не потерять таким образом крипту, лучше купить отдельную симку на все важные кошельки и никому не давать номер телефона.
Вот вы и познакомились с несколькими способами кражи биткойнов и это далеко не все способы.
Суть в том, что вор регистрирует домен, который практически идентичен домену в биткойн-кошельке.
Открываем его, и нас автоматически перенаправляет на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только домен сменил три буквы "kch" на "rcn". Вместо «blockchain.com» — «blockrcnain.com»:
Если ввести свой ID и пароль на таком сайте, злоумышленник может легко списать все средства.
Чтобы не попасться на такой способ развода, достаточно будет хранить все сайты в закладках или в заметках.)
Мобильные приложения
Суть в том, что злоумышленник создает приложение и заливает его в GOOGLE MARKET. Пользователь находит его через поиск, затем вводит все свои данные и отправляет воришке. Вот пример таких приложений:
А вот и отзывы о них.
Чтобы не попасться на такие уловки, нужно искать не в поиске приложений, а переходить по ссылкам с официального сайта. В том же Blockchain всего 2 ссылки, одна на Google Play, другая на App Store. Я бы не рискнул устанавливать остальные приложения, даже если у них 5-звездочный рейтинг и все отзывы положительные. Сейчас все можно напортачить, так что это не показатель.
Расширения браузера
Суть в том, что вор создает расширения с тем же интерфейсом, что и в криптовалютном кошельке Trezor, Metamask или Ledger. Основная цель — заставить человека выделить свою seed-фразу. Вы можете использовать эту фразу для восстановления доступа к кошельку и вывода крипты. Например, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать.
Несмотря на то, что сотрудники Google регулярно удаляют мошеннические расширения, новые все равно появляются
Кража QR-кода
В криптокошельках есть QUAR-код, который выглядит вот так.
Если злоумышленник просканирует его, он легко выведет деньги из вашего кошелька. На бескрайних просторах интернета масса схем как его выманить(включить С) НИКОГДА НИКОМУ НЕ ПОКАЗЫВАЙТЕ!
Clipper
Clipper — программа, подменяющая адреса кошельков в буфере обмена. Например, если вам нужно перевести деньги, вы копируете номер своего кошелька, и
Clipper автоматически заменяет его на кошелек мошенника.
Однажды мне в соцсети написал человек, представился моим рефералом и сказал, что у него ошибка в проекте, поэтому я посмотрел на экран. Но вместо экрана он дал мне ссылку на
скачивание неизвестной программы. Как оказалось - это был как раз тот самый Клипер. Жаль переписка не сохранилась, так как я ее заблокировала и удалила программу. Для себя решил, что если кто-то дает какие-то ссылки, то лучше по ним не переходить. Также перед отправкой криптовалюты я проверяю первую и последнюю цифры кошелька.
Мошенничество на бирже
Есть хорошие биржи, где люди зарабатывают на комиссионных. Но есть сайты, которые работают и в один прекрасный момент всех кидают и забирают ваши деньги (и не только ваши, а весь сайт). И сайт лопается, как мыльный пузырь.
Чтобы не потерять крипту на мошеннических биржах, нужно торговать на крупных площадках, которые работают годами. Также лучше не хранить деньги на биржах. Аппаратные кошельки подходят для хранения.
Замена SIM-карты
Уже было несколько случаев кражи денег хакерами путем замены SIM-карты.
Чтобы не потерять таким образом крипту, лучше купить отдельную симку на все важные кошельки и никому не давать номер телефона.
Вот вы и познакомились с несколькими способами кражи биткойнов и это далеко не все способы.
