В последние годы криптовалюты стали неотъемлемой частью финансового мира, привлекая внимание как инвесторов, так и мошенников. Исследование, проведённое командой SlowMist в третьем квартале 2024 года, выявило, что фишинговые атаки и утечки приватных ключей остаются основными причинами кражи криптовалюты. Эти данные подчеркивают важность повышения осведомленности пользователей о рисках и мерах безопасности. По данным отчета MistTrack, в третьем квартале 2024 года было зарегистрировано 313 случаев кражи криптоактивов, что на 30% меньше, чем в предыдущем квартале. Несмотря на снижение общего числа атак, всё ещё наблюдается значительная угроза для пользователей.
Многие из жертв потеряли миллионы долларов из-за недостаточной бдительности и неосторожности в защите своих активов. Фишинговые атаки, представляющие собой попытки получения конфиденциальной информации с помощью обмана, стали одной из самых распространенных схем. Исследование SlowMist показало, что более 80% первых комментариев под твитами известных криптопроектов исходят от фишинговых аккаунтов. Мошенники активно используют роботов, чтобы вписываться в разговоры о высокопрофильных проектах и быстро публиковать комментарии, направляющие пользователей на мошеннические сайты. Это подчеркивает необходимость быть осторожными при взаимодействии с комментариями и ссылками на социальные сети.
Одним из наиболее частых случаев, упомянутых в отчете, стали утечки приватных ключей. Эти утечки могут произойти по нескольким причинам. Например, пользователи, приобретающие аккаунты у ненадежных источников, зачастую хранят свои приватные ключи в незащищенных местах, таких как заметки на телефоне или в облачных хранилищах. Использование таких методов хранения приводит к тому, что мошенники легко получают доступ к активам жертв. В отчете приводится конкретный случай утечки ключа, когда жертва, покупая аккаунт для загрузки программного обеспечения, сохранила свой приватный ключ в заметках.
Через день после покупки она обнаружила, что все её средства были переведены на другой счет. Это лишь один из примеров того, как неосторожность может привести к фатальным последствиям. Отчет также подчеркивает важность правильного хранения приватных ключей. Часто пользователи сохраняют ключи в виде фотографий, в черновиках электронной почты или на несекретных файлах. Такой подход создает повышенный риск, и пользователи должны понимать, что безопаснее всего хранить ключи на бумаге или использовать аппаратные кошельки.
Если хранение в электронном виде неизбежно, файлы должны быть зашифрованы и сохранены в оффлайн-режиме. Мошенники используют не только фишинг, но и создание фальшивых приложений для кражи активов. Это известная проблема, но угроза значимо возросла за последний год. Пользователи должны быть внимательными при загрузке любых приложений, связанных с криптовалютой, и всегда проверять отзывы и рейтинги перед установкой. Нарушение безопасности может также возникнуть через волонтерский ввод приватных ключей, когда жертвы под воздействием мошеннических условий вводят свои ключи, забывая о бдительности.
Особенно часто такие случаи происходят на платформах вроде Discord или Twitter, где жертвы обращаются за помощью к фальшивым "официальным" представительствам, которые направляют их на фишинговые ссылки. Важно всегда быть осторожным и расспрашивать о помощи лишь через официальные каналы, чтобы избежать потери активов. Фишинг также активно использует поисковые системы, чтобы обманом завладеть средствами пользователей. Как показало расследование, множество фишинговых сайтов часто появляются в результатах поиска, затрудняя пользователям идентификацию легитимных ресурсов. Например, при поиске Rabby Wallet пользователи могли столкнуться с фишинговыми объявлениями в верхней части результатов поиска, на которые они могли нечаянно кликнуть и потерять свои средства.
Данные SlowMist показывают, что даже при снижающемся уровне попыток кражи, криптовалютные пользователи продолжают оставаться под угрозой. Неконтролируемая и часто непрозрачная природа криптовалютного мира подчеркивает необходимость устойчивой образовательной работы для пользователей. Важно обучать их о методах безопасности, рекомендуемом хранении приватных ключей и о чём следует избегать. Чтобы защитить свои активы, пользователям следует всегда использовать надежные и безопасные криптокошельки, а также включать двухфакторную аутентификацию на всех своих аккаунтах. Это обеспечит дополнительный уровень защиты в случае кражи пароля.
Кроме того, необходимо следить за обновлениями программного обеспечения и осведомляться о новых угрозах в мире криптовалют. Выводы, сделанные в отчете, служат важным напоминанием для всех пользователей криптовалют. Необходимость повышенной бдительности не может быть переоценена. Как документы, так и виртуальные активы требуют серьезного подхода к безопасности. В конечном итоге, простая предосторожность может спасти средства и предотвратить возможные финансовые потери.
В заключение, криптоинвесторам следует помнить, что интернет полон угроз, и мошенники используют различные схемы, чтобы обмануть доверчивых пользователей. Помните, что ваша безопасность в ваших руках. Обеспечьте свои активы правильным хранением ключей, внимательно проверяйте источники информации и никогда не доверяйте непроверенным сторонним ресурсам. В конце концов, практика собственных проверок и соблюдение мер безопасности могут стать решающим фактором в сохранении ваших активов в мире криптовалют.
