Как выбрать безопасную биржу криптовалют

Криптовалютный сектор продолжает активно развиваться и укреплять свои позиции, что вызывает повышенный интерес не только со стороны потенциальных инвесторов, но и со стороны мошенников. В стремлении получить быстрые и легкие деньги они проявляют настоящие чудеса смекалки. И чаще всего киберпреступники опережают развитие всей ИТ-индустрии.

В таких условиях продавцам необходимо усилить онлайн-бдительность, а также повысить безопасность своего цифрового капитала различными способами. Уровень безопасности на разных торговых площадках разный, и безопасность является одним из ключевых вопросов при выборе криптобиржи.

Однако ни одна биржа не может гарантировать абсолютную неуязвимость при отсутствии должной внимательности со стороны самого пользователя, так как мошенники часто полагаются на человеческий фактор.

Мария Станкевич, директор по развитию криптовалютной биржи EXMO, рассказывает о том, какие схемы сейчас используются для кражи средств с торговых площадок и как свести вероятность кражи денег к нулю.

Популярные схемы краж криптовалют

Криптовалютные мошенники в первую очередь стремятся получить личные данные пользователей. И здесь речь идет не только о пароле и доступе к электронной почте, но и о полном имени жертвы, номере телефона, коде двухфакторной аутентификации (2FA), IP (включая геолокацию) и даже используемом браузере. Используя такие данные, злоумышленники могут обратиться в службу поддержки, например, с просьбой отменить 2FA под предлогом потери или поломки телефона.

Фишинг является одним из наиболее распространенных методов, используемых киберпреступниками.

По данным Group-IB, Россия в 2019 году выделялась размещением фишинговых ресурсов.

Если в последние годы первенство принадлежало США (27%), то теперь это Россия (34%).

Суть фишинга заключается в получении доступа к конфиденциальным данным пользователей через поддельные сайты.

Классическая модель заключается в создании поддельной копии того же сайта обмена криптовалюты с адресом, очень похожим на оригинал. Например, вместо exmo.me — exmome.net. Пытаясь войти на такой дублирующий сайт, жертва, по сути, сообщает хакерам свое имя пользователя и пароль.

Для популяризации такого сайта мошенники покупают рекламу в поисковых системах, составляют списки рассылки, рассылают СМС, создают фейковые группы и обмениваются представительскими аккаунтами. Кроме того, они могут запустить DDoS-атаку на реальный сайт или воспользоваться техническими работами на платформе.

Существует довольно много форм и вариаций фишинга, и регулярно появляются новые.

Одним из подвидов фишинга могут быть отложенные атаки. Существует также рассылка на сайт, который кажется безопасным. Это может быть даже не связано с криптовалютами. Если вкладка остается открытой, но неактивной, через некоторое время ее содержимое сменяется фишинговым сайтом с просьбой авторизоваться. Пользователь скорее с доверием отнесется к ранее открытой вкладке и введет свои данные, не обращая внимания на адрес сайта.

Расширения браузера не могут быть незначительной угрозой. Многие плагины, которые используются ежедневно, могут собирать и продавать личную информацию пользователей.

Также в некоторых случаях фишинговые атаки могут применяться в общедоступных сетях Wi-Fi. Кроме того, DNS-сервер может выдавать неправильные адреса для запросов к домену, или весь незашифрованный трафик собирается и анализируется для сбора важных данных.

Хакеры часто используют обновления как маскировку для загрузки вредоносных программ. Например, это может быть обновление браузера. Когда пользователь подтверждает обновление, на его компьютер загружается троян. В дальнейшем такая программа может менять адрес и сумму при отправке денег: пользователь копирует один адрес и вставляет другой.

А другие программы — кейлоггеры или кейлоггеры — записывают все нажатия клавиш пользователями, в том числе копируют логины и пароли, а затем отправляют их преступникам. Самое опасное, что такие программы практически невозможно обнаружить.

Помимо обновлений, вредоносное ПО может доставляться по электронной почте в виде файла (например, с расширением .exe или .pdf), через веб-сайты или через USB-накопители.

Поддельные кошельки также встречаются в криптовалютном пространстве. В кошелек может быть вшит код, с помощью которого преступники перехватывают контроль над криптовалютой и выводят ее на свой счет.

Также существуют поддельные обменники, которые, в большинстве случаев, представляют собой несколько страниц и скрипт, имитирующий работу обменника.

Пользователей привлекают очень выгодные курсы (иногда цена покупки криптовалюты может быть выше, чем цена продажи). Иногда происходит только обмен фиатных денег на криптовалюты, так как злоумышленникам безопаснее получать криптовалюты.

Стоит отметить, что мошенники не обязательно используют технические приемы для кражи средств — обычное мошенничество все еще распространено. Например, жертве обещают продать/купить монету по выгодной цене или помочь внести/вывести средства на/с биржи.

Меры, которые направлены на обеспечение безопасности пользователей криптобирж

Двухфакторная аутентификация (2FA)

В настоящее время это основной обязательный элемент для защиты ваших средств на биржевом счете.

В 99,9% случаев мошенники даже не пытаются взломать аккаунты, защищенные двухфакторной аутентификацией.

Взлом 2FA требует больших ресурсов, и злоумышленники должны быть уверены, что дополнительные усилия того стоят.

Двухфакторная аутентификация — это способ идентификации покупателя с помощью дополнительного компонента в виде кода, отправляемого на почту или телефон в виде СМС, либо подтверждения через звонок.

Также рекомендуется установить 2FA для почты, через которую производилась регистрация на бирже.

Если вы не защитите свою почту, вы можете подвергнуть опасности не только себя, но и всех людей, чьи контакты в ней присутствуют — мошенники могут использовать ее для фишинговых рассылок.

Отмена 2FA может занять некоторое время, что делается для предотвращения доступа злоумышленников к аккаунту: у жертвы должна быть возможность сообщить об утере своих данных.

Привязка IP к аккаунту пользователя

В EXMO в настройках можно включить авторизацию только с доверенных IP-адресов. Поэтому мошенники не смогут войти в ваш аккаунт, даже если получат ваши данные.

Прежде чем использовать эту настройку, нужно убедиться, что провайдер предоставляет статический, а не динамический IP-адрес, иначе вы сами можете потерять доступ.

Email-уведомления при выводе средств

Еще одна мера предосторожности — дополнительное подтверждение операции вывода по электронной почте, привязанной к аккаунту на бирже.

Блокировка вывода после смены авторизационных данных

Это обязательный элемент защиты аккаунта — в случае взлома у вас будет время сообщить о проблеме в службу технической поддержки.

Наличие отдела Antifraud (от англ. «борьба с мошенничеством»)

На некоторых торговых платформах есть специальный отдел, возглавляемый MLRO (сотрудником по борьбе с отмыванием денег), который отслеживает и анализирует финансовые транзакции для выявления подозрительных транзакций и предотвращения мошенничества.

Основные маркеры безопасности, на которые следует обратить внимание при выборе криптобирж

Безопасность — один из главных критериев при выборе площадки для торговли криптовалютами.

Вот список указателей, которые помогут вам сделать правильный выбор:

• Обмен рекламой. Возможность познакомиться с владельцами платформы и их командой — один из показателей того, что компании нечего скрывать. Сюда же относится наличие дополнительного взаимодействия с пользователями через социальные сети, которое постоянно поддерживается. Мошенничество при выходе в основном происходило на биржах, которые сохраняли полную анонимность.
• Журнал изменений. Это еще один элемент прозрачности компании. Кроме того, важна и сама страна регистрации, так как деятельность сайта должна соответствовать соответствующему законодательству.
• Жизнь сайта. Наличие свежих новостей, обновлений и новинок говорит о том, что компания готова к развитию долгосрочного бизнеса.
• Поддержка пользователей. Поддержка службы поддержки, быстрые ответы и реальное решение проблем также важны и иногда играют ключевую роль в предотвращении мошенничества.
• Опыт. Вероятность скама от биржи, работающей больше года, значительно снижается. Кроме того, за годы работы накоплен опыт и практика борьбы с мошенничеством.
• Партнеры. Сотрудничество с крупными и известными компаниями также свидетельствует о честности биржи. Например, при подключении любой платежной системы биржа подвергается обширному юридическому контролю с противоположной стороны.
• Соблюдение требований по борьбе с отмыванием денег (AML). Хотя KYC и AML часто неоднозначно воспринимаются в криптосообществе, их присутствие на сайте свидетельствует о желании биржи работать в легальном направлении. В частности, они помогают предотвратить вывод средств хакерами после взлома другой биржи.
• Легко вывести средства. Не стоит сразу выводить на сайт крупную сумму. Разумнее сначала попробовать работу на нем, ознакомиться с функционалом, мерами безопасности, возможностями вывода средств и их реализацией на практике.

Рекомендации по безопасности

Авторизация и пароли

Для регистрации на бирже используйте отдельный адрес электронной почты и телефон, который знаете только вы и не используете в других целях.

Дайте реальные данные. В противном случае доказать свою правоту будет сложно, и вы можете потерять доступ к своему аккаунту.

Другие рекомендации:

• Создавайте уникальные пароли на каждом сайте;
• Используйте только сложные пароли;
• Никому не сообщайте свой пароль;
• Обязательно включите двухфакторную аутентификацию;
• Для повышения надежности 2FA ставьте пароль не только на телефон, но и на сим-карту;
• Заведите привычку проверять адрес сайта перед вводом пароля;
• Если вы храните пароли в электронном виде, используйте шифрование или запишите его на листе бумаги, но не оставляйте на видном месте.

В случае возникновения проблем или вопросов немедленно обращайтесь в службу технической поддержки.

Финансовые операции

Для финансовых транзакций не используйте общедоступные точки доступа в Интернет, такие как Wi-Fi в кофейнях.

Рекомендуется, чтобы все финансовые операции проводились на отдельном устройстве, которое вы не используете для повседневного просмотра Интернета.

Всегда проверяйте адрес кошелька получателя и сумму перед отправкой.

Если вам нужно работать из публичных сетей, есть смысл создать свой VPN-сервер.

Компьютер, телефон и работа в интернете

Используйте антивирусное программное обеспечение. Обеспечьте регулярное обновление баз данных и проверку компьютеров, внимательно следите за всеми уведомлениями.

• Не регистрируйтесь на подозрительных сайтах;
• Разрешить обновления только с официальных сайтов;
• Устанавливайте приложения на свой телефон только из официальных и проверенных источников;
• Избегайте установки расширений и плагинов для браузера от непонятных разработчиков;
• Если вы сомневаетесь в выборе операционной системы, выберите ту, которую вы сможете настроить наиболее профессионально и безопасно работать на ней;
• На компьютере дайте пользователям столько прав, сколько необходимо для выполнения задач (не сидите под пользователем с правами администратора);
• Не оставляйте компьютер, телефон, флешки без присмотра;
• Не подключайте к компьютеру неизвестные USB-носители.

Мы рекомендуем отключить автоматическую установку драйверов и устройств.

Дополнительной мерой предосторожности является шифрование всех данных.

Публичность

Постарайтесь сохранить как можно больше конфиденциальности о себе. Чаще всего злоумышленники используют общедоступные данные о потенциальной жертве.

Также не стоит обсуждать свое финансовое положение, в том числе владение криптовалютами. Даже небольшая сумма в крипте сегодня из-за волатильности может стать неожиданно привлекательной для мошенников.
Кроме того, не говорите о биржах, на которых вы держите свою криптовалюту.

Заключение

Не откладывайте то, что вы можете сделать, чтобы обеспечить свою безопасность сейчас. В большинстве случаев элементарные меры безопасности сводят вероятность атак злоумышленников практически к нулю. Кроме того, важную роль в защите играют осторожность, критичность и реализм. В наше время они играют такую ​​же роль, как иммунная система для здоровья организма.