Kaip galima pavogti bitkoinus: tinklai, virusai, sukčiavimas ir kt
Bitkoinai gali būti pavogtas įvairiais būdais. Tiesą sakant, „SecureWorks“, „Dell“ padalinio, mokslininkai RSA konferencijoje išleido pranešimą ir pabrėžė, kad 146 skirtingų rūšių kenkėjiškos programos kurie gali pavogti bitkoinus. Be to, daugelis yra labai rafinuoti ir labai sunkiai aptinkami.
Visų pirma turime suprasti, kodėl pavagiama vis daugiau bitkoinų. Na, yra daugybė priežasčių, tačiau viena iš pagrindinių priežasčių yra ta, kad „Bitcoin“ gali būti naudojamas taip, kad būtų užtikrintas tam tikras anonimiškumas, nes galite susikurti tiek norimų adresų. Be to, tai, kad „Bitcoin“ operacijos yra momentinės ir negrįžtamos, daro valiutą svarbiausiu kenkėjiškų veikėjų taikiniu. Nors „Bitcoin“ piniginės saugumo srityje buvo daug patobulinimų, jie nėra tobuli, o norint tinkamai naudoti daugelį saugesnių funkcijų reikia laiko ir pastangų.
Taigi, juodųjų skrybėlių įsilaužėliai bando išgauti BTC įvairiais būdais, ir mes apžvelgsime keletą čia pateiktų veiksmų, taip pat keletą veiksmų, kuriuos galite atlikti norėdami apsisaugoti..
Contents
- 1 „Botnet“ tinklai: „Bitcoin“ šifravimo slaptažodžių vagystė arba privertimas išgauti bitkoinus
- 2 Kenkėjiškos programos ir virusai, nukreipti į „Bitcoin“ pinigines
- 3 Sukčiavimas „Bitcoin“ piniginėms
- 4 Pažeisti Bitcoin mainai ir piniginės paslaugos
- 5 Apsaugokite savo bitkoinus naudodamiesi keliomis lengvomis atsargumo priemonėmis
„Botnet“ tinklai: „Bitcoin“ šifravimo slaptažodžių vagystė arba privertimas išgauti bitkoinus
„Botnet“ yra didžiulis užkrėstų kompiuterių tinklas. Daugelis juodų skrybėlių įsilaužėlių naudojasi robotais tinklais, o jei jūsų kompiuterį užfiksuoja robotas, tai gali pavogti jūsų bitkoinus. Kai esate užkrėstas, roboto tinklo savininkas gali beveik viską padaryti naudodamas jūsų kompiuterį. Jie gali registruoti jūsų klavišų paspaudimus, pavogti „Bitcoin“ piniginės šifravimo slaptažodžius ir netgi tiesiogiai transliuoti jūsų ekraną. Maža to, kartais įprasti botnetai mano bitkoinai, arba altcoinas. Tai gali padidinti jūsų kompiuterio naudojamą elektros energiją arba net pervarginti jūsų procesorių ar GPU, kol jie perdegs.
Laimei, vargu ar dauguma žmonių bus robotų tinklo dalis, nes standartinė antivirusinė ir užkardos programinė įranga gana gerai sugeba bandymus siųsti informaciją į keistą vietą ir iš jos.
Tai reiškia, kad jei jūsų kompiuteris staiga pradėjo veikti lėtai, atrodo, kad jis veikia sunkiau nei įprasta, kai jo nenaudojate, arba pastebite, kad jūsų internetas apskritai yra lėtesnis, tuomet būtų gera idėja dar kartą patikrinti. Internetiniai virusų skaitytuvai, pvz „Bitdefender“, gali būti naudinga tuo atveju, jei pažeista vietinė antivirusinė programinė įranga, taip pat nustatyti ugniasienę reikalaujant patvirtinimo VISIEMS gaunamiems ar išeinantiems ryšiams. Jei tam tikros programos ar failai, ypač tie, kurių neatpažįstate, prašo leidimo siųsti informaciją, tada pažymėkite jų pavadinimą. Ieškokite internete, kad sužinotumėte, ar kiti pažymėjo tą programą ar failą kaip kenkėjišką.
Kenkėjiškos programos ir virusai, nukreipti į „Bitcoin“ pinigines
Atsisiuntę šie failai jūsų kompiuteryje ieško „wallet.dat“ failo. Kadangi jūsų „wallet.dat“ yra privatūs raktai, valdantys jūsų bitkoinus, šie failai tada siunčiami įsilaužėliui, kuris juos naudoja pavogdamas bitkoinus. „Bitcoin“ piniginės šifravimas turėdamas tvirtą slaptažodį, kuriame yra daugiau nei 15 simbolių, įskaitant didžiąsias ir mažąsias raides, skaičius ir simbolius, įsilaužėliui bus sunku naudoti pavogtą piniginę.dat. Deja, jei virusas taip pat yra klavišų rinkiklis ir užregistravo jus, kad įvesite savo šifravimo slaptažodį, jie vis tiek galės atidaryti piniginę.
Kitas protingas metodas yra kenkėjiška programa, kuri neveikia, kol užkrėstame kompiuteryje vartotojas nukopijuoja „Bitcoin“ adresą. Tuo metu kenkėjiška programa tampa aktyvi, o vėliau ji pakeičia adresą į hakeriui priklausantį adresą. Taigi, užuot siuntę bitkoinus asmeniui, kuriam ketinote, bitkoinai siunčiami įsilaužėliui.
Pagaliau yra Bitcoin išpirkos programa, kuris užrakina kompiuterį ir žada jį atrakinti tik tuo atveju, jei tam tikru kiekiu bitkoinų bus sumokėta konkrečiu adresu. Tai yra labai nemalonu, nes išpirkos programų beveik neįmanoma pašalinti jas perėmus. Tačiau jie iš tikrųjų atrakina kompiuterį, jei už išpirką sumokama. Dėl šio derinio ši kenkėjiška programa labai efektyviai išgauna bitkoinus net iš žmonių, kurie anksčiau visiškai nenaudojo „Bitcoin“, ir auga vis labiau ir labiau.
Vienintelė reali apsauga nuo tokio tipo atakų yra geros antivirusinės programinės įrangos, tvirtos užkardos ir išmaniųjų internetinių įpročių derinys. Neįdiekite programų, dėl kurių nesate tikri, venkite nepažįstamų žmonių nuorodų į svetaines arba atrodykite nesaugūs. Jei manote, kad PRIVALOTE aplankyti svetaines, kurios atrodo nesaugios, tada prie jų naudokite virtualios mašinos, jungiančios per VPN, derinį..
Sukčiavimas „Bitcoin“ piniginėms
Tai yra vienas iš tokių būdų, kai įsilaužėlis sukuria svetainės kloną, o kai vartotojas įveda savo prisijungimo duomenis, informacija siunčiama įsilaužėliui, kuris vėliau juos naudoja prisijungdamas prie jūsų paskyros ir pavogdamas lėšas. Tai galima padaryti bet kuriai svetainei, kur reikia šiek tiek darbo, ir šis metodas buvo naudojamas nuo seno. Taigi, norint prisijungti, būtina patikrinti kai kuriuos pagrindinius dalykus, pvz., Domeną, kuriame lankotės, pavyzdžiui, visada patikrinkite SSL sertifikato tekstą apsilankydami blockchain.info
Taip pat venkite to paties vartotojo vardo ir slaptažodžio naudoti keliose svetainėse … arba bent jau naudokite unikalius slaptažodžius savo el. Pašto adresui ir abonementams, kuriuose yra bitkoinų, neskelbtinų duomenų ar kitos informacijos, prie kurios nenorėtumėte, kad įsilaužėlis galėtų naudotis. Be to, turėtų būti suaktyvintas dviejų veiksnių autentifikavimas bet kuriai „Bitcoin“ sąskaitai ar internetinei piniginei. Šis papildomas apsaugos lygis įsilaužėliams apsunkina prisijungimą prie jūsų paskyros, net jei jie turi naudotojo vardą ir slaptažodį.
Pažeisti Bitcoin mainai ir piniginės paslaugos
Jei naudojate mainai internetu arba an internetinės piniginės paslauga, net jei imsitės visų būtinų atsargumo priemonių, pačią paslaugą galima nulaužti. Neva tai yra liūdnai pagarsėjusio žlugimo priežastis Mt. Gox, dėl to neteko daugiau kaip 850 000 bitkoinų. Būtina užtikrinti, kad jūsų naudojama paslauga būtų pakankamai skaidri ir saugi. Net tada turėtumėte laikinai laikyti bitkoinus internetinėje paskyroje ir tik tada, kai to reikia. Tai taip pat padeda, jei paslauga yra vienaip ar kitaip apdrausta, žinoma, kad ji yra moki ir didžiąją dalį savo lėšų laiko šaltose saugyklose.
Apsaugokite savo bitkoinus naudodamiesi keliomis lengvomis atsargumo priemonėmis
Apskritai būtina užtikrinti, kad esate apsaugotas nuo šių pažeidžiamumų ir kompromisų. Prieš patikėdami paslaugą savo lėšomis, atlikite paprastą „foninį patikrinimą“. Ieškokite internete kitų vartotojų atsiliepimų, ieškokite įrodomos informacijos apie jų mokumą, patikrinkite, ar žinomi paslaugos savininkai, ir net tada būkite labai atsargūs, pasitikėdami jais.
Kitus klausimus, pvz., Sukčiavimą ir kenkėjiškas programas, galima išspręsti tinkamai naudojant antivirusinę programinę įrangą, užkardas, tikrinant SSL sertifikatą, domeno vardą ir naudojant tokias programas kaip smėlio dėžės, kurios išskiria programas ir neleidžia joms keisti jūsų kompiuterio. Galiausiai, geriausias būdas apsaugoti savo bitkoinus yra šaldymo kameros. Visos jūsų turimos lėšos, kurių neplanuojate naudoti netrukus, turėtų būti saugomos šaltojo saugojimo piniginėje, kad net jei jūsų kompiuteris būtų pažeistas, jūsų BTC išliktų saugus.
