Как хакеры зарабатывают Биткоины

С каждым днем растет популярность криптовалют, а с ней и их курс. На момент написания статьи биткоин стоит более $ 10,000 за монету. Не удивительно, что такой ценный актив привлекает внимание мошенников и злоумышленников. В свою очередь, держатели криптовалюты интересуются вопросом «как украсть биткоин », чтобы уберечь свои сбережения.

Никто не хочет стать жертвой мошенников. Представьте ситуацию, что вы усердно трудились несколько лет, накопили достаточно сбережений для покупки 1 BTC. И вот, заветная монета в вашей собственности. Но спустя пару дней вы теряете все из-за мошеннической деятельности других пользователей сети. Чтобы подобного не случилось, давайте рассмотрим, можно ли украсть биткоин .

Биткоин не имеет физической сущности, а значит — его нельзя украсть подобно деньгам. Мошенник не может на улице вытащить из кармана у жертвы биткоины . Доступ к кошельку можно получить только благодаря наличию двух ключей: частного и публичного.

Это значит, что при должной аккуратности мошенники не смогут украсть биткоины , вообще никак. Но они ухищряются вводить в заблуждение пользователей, и обманным способом получать их личные данные. Речь идет о доступе к аккаунтам на обменных биржах, краже приватных ключей, денежных вымогательствах, призыв к участию в изначально проблемных проектах.

Эксперты в области кибербезопасности отмечают, что большинство краж в сети происходит благодаря социальному фишингу . Что это значит? К примеру, вам на почту приходит письмо со ссылкой на поддельную платформу/сайт, где вы вводите данные от аккаунта. Если не следить за полным адресом сайта в строке браузера, можно случайным образом отдать свои данные в руки злоумышленников.

Думаете, что это глупости? Часть пользователей полностью игнорируют всплывающие окна на сайтах, другие – ставят блокировщики рекламы. Но есть и третий тип пользователей. Они просматривают рекламные блоки, и при наличии «броского» объявления переходят на сайт. Всегда помните, что мошенники знают, что вам нужно и как получить желаемые данные!

К этому же разделу можно отнести создание поддельных сайтов ICO проектов и подмене кошельков. Всегда проверяйте адрес кошелька в официальных профилях проектов в социальных сетях. Сравните предоставленную информацию на Slack, Twitter, Medium, Bitcointalk и, конечно же, в смарт-контракте . Никогда не инвестируйте по ссылкам, полученным в чатах в мессенджерах.

Одним из ярких примеров — проект OneCoin. Точнее, никакой это не криптовалютный проект, а простой способ сбора средств с «лоха». OneCoin не имел ни сообщества майнеров , ни технологии блокчейн . Создатели и промоутеры проекта просто предлагали людям вложиться для последующего получения прибыли.

Никогда не инвестируйте по советам знакомых людей. Если быть точнее — прислушивайтесь к их советам, но принимайте решение с «трезвым» разумом. Не позвольте обмануть себя обещанными прибылями и красивыми, постоянно растущими, графиками.

Стоит сразу насторожиться, если знакомые «вербуют» вас вложить деньги. Как правило, привлечение знакомых к финансовой деятельности — признак построения финансовых пирамид. Структуры действуют согласно схеме Понци , обещая максимальную доходность при минимальных рисках. Проценты действующим инвесторам выплачиваются с помощью денег новых «вкладчиков», и так по кругу, пока не закончатся заинтересованные.

Совет: избегайте компаний и знакомых, которые предлагают вложить не в криптовалюты, а в непонятые проекты с высокой гарантированной прибылью. Покупайте биткоин и альткоины только через известные биржи!

Описанная ниже схема не очень популярна, но особо наглые мошенники прибегают к ней. Знакомясь в криптовалютных сообщества, воры втираются в доверие к пользователям. Когда между сторонами налажена связь, они могут предложить международную покупку биткоина . Что это значит?

Читайте также:  Как заработать Биткоины развод

Мошенник рассказывает о сложностях покупки биткоина в его стране ( причины могут быть разные, это не играет никакой роли). Затем он предлагает купить их у вас. Жулик предлагает сделку по курсу выше, чем на известных биржах, причем он первый переведет деньги. И казалось бы, нет никаких рисков, да?

На форумах несколько человек писало о том, как их «кинули» с помощью этого метода. Увидев деньги на банковском счету, счастливый продавец переводит биткоины на кошелек злоумышленника. Казалось бы, сделка завершена. Но все только начинается. Ваш «друг» подает в полицию заявление о краже банковских данных и странном переводе в другую страну. В результате, банк блокирует перевод и возвращает деньги их первоначальному владельцу. Запомните, что при таком раскладе вы не сможете вернуть ни деньги, ни биткоины .

Как правило, пользователи не сильно задумываются, как и где хранить их приватные ключи. Практика показывает, что благодаря вирусам на телефонах и компьютерах, мошенники могут украсть ваш секретный ключ и получить доступ к кошельку. Чтобы оградить себя от такой участи – храните ключи на носителях, не подключенных к сети.

Не заходите на биржи с помощью WiFi сетей. Недавно появилась новость о том, что у пользователя украли биткоины из кошелька на сумму $ 117,000. Дело в том, что держатель криптовалюты подключился к сети через незащищенное соединение, в результате чего преступники контролировали все пересылаемые данные.

Не храните деньги на биржах. Последние — уязвимы для мошенников. Уже не раз платформы и сайты подвергались хакерским атакам, в результате чего мошенники успешно получали пользовательские данные. Даже благодаря доступу к одному только номеру телефона, опытный вор может перевести все монеты и оставить вас у разбитого корыта.

Несмотря на всю защищенность сети, при неправильном подходе к безопасности мошенники могут украсть биткоины из кошелька. Всегда стоит разумно подходить к хранению криптовалюты.

Как вам это ICO? Напишите свое мнение о нем

У блокчейна так много фанатов, потому что он обещает абсолютную прозрачность трансакций, но пока пиринговые платёжные системы парадоксальным образом упрощают жизнь в основном мошенникам.

Отследить получателя биткоинов или его аналогов невозможно, и это развязывает руки злоумышленникам, открывающим сервисы из разряда «хакинг как услуга», воспользоваться которыми может любой желающий.

За криптовалюту продают доступ к промышленным системам и веб-камерам ноутбуков, данные банковских карт и украденные до премьеры фильмы. Добропорядочным пользователям пиринговых платёжных систем стоит также опасаться троянов, которые воруют кошельки вместе с биткоинами и другой криптовалютой. Биткоины принимали и операторы вируса-вымогателя WannaCry.

Активность хакеров толкает курсы виртуальных валют вверх, и кто-то на этой волне вкладывается в создание майнинговых ферм, а кто-то — взламывает отдельные компьютеры или целые сети, превращая в майнеров ничего не подозревающих пользователей.

Читайте также:  Сколько Биткоинов можно заработать за день на ферме

В течение года биткоин подорожал до рекордных значений — с $450 до более $2700 за один BTC. Но наиболее динамичный рост показывает другая криптовалюта — монеро. Её курс вырос за один год с $0,50 до $47 за одну единицу — XMR. Это позволило монеро войти в топ-10 криптовалют по рейтингу Сoinmarketcap, а в августе одна из крупнейших торговых площадок в теневом интернете Alphabay начала принимать монеро как альтернативу биткоину.

Создатели монеро сделали акцент на расширенных механизмах обеспечения анонимности. Реализованный в монеро алгоритм кольцевой подписи CryptoNote позволяет лучше прятать свои транзакции, причём каждое последующее движение денег экспоненциально усложняет задачу нахождения плательщика. Пиринговая система также использует технику ring confidential transactions, скрывающую объём каждого платежа, и другие криптографические приёмы, которые делают трассировку сделки маловероятной.

В тени победного марша вируса-вымогателя WannaCry остались более хитрые злоумышленники, которые ещё до появления шифровальщика стали тихо монетизировать ту же дыру в защите Windows. Они ничего не требуют от владельцев захваченных систем и даже не крадут деньги, хотя активно проникают в финансовые организации. Речь о майнере Adylkuzz, заразившем десятки тысяч рабочих станций и серверов в тысячах компаний из госсектора, банков, ТЭК, транспортной сферы и других отраслей. Его задача — заставить ваш компьютер добывать криптовалюту.

Успешные попытки заставить корпоративные системы генерировать биткоины или лайткоины случались и ранее, но атаку такого масштабы мы увидели впервые. Выявленное вредоносное ПО использует ту же уязвимость в Microsoft SMB, что и вирус-вымогатель WannaCry. Соответственно, внутри этого майнера находятся инструменты со знакомым названием, Eternalblue и Doublepulsar, похищенные хакерами из The Shadow Brokers у организации Equation Group, которую связывают с американским АНБ. В апреле эксперты уже предупреждали, что эти эксплойты без работы не останутся. Так и получилось.

Это, конечно, не шифровальщик, но нарушение функционирования сервисов, зачастую критически важных, всё-таки происходит. На заражённых машинах мы часто наблюдаем синий экран и общую нестабильность Сети. Adylkuzz сильно загружает вычислительные мощности во время майнинга. Кроме того, каждая заражённая машина сканирует и пытается взломать соседние ПК и интернет-узлы, генерируя большие объёмы траффика, что приводит к перегрузке сетевых ресурсов.

Наши специалисты зафиксировали первую активность зловреда в России в первых числах мая. Таким образом, распространение Adylkuzz началось даже раньше, нежели стартовала вредоносная кампания WannaCry. В отличие от вируса-вымогателя, блокирующего доступ к файлам, заражение майнером идентифицировать сложнее: чаще всего единственные признаки — это более медленная работа ПК. После заражения системы Adylkuzz с помощью штатного межсетевого экрана Windows закрывает брешь в SMB, чтобы другие зловреды не воспользовались уязвимостью. Возможно, это был один из факторов, который помог сдержать распространение WannaCry.

Майнер Adylkuzz ориентирован на добычу криптовалюты монеро. В распоряжении наших экспертов оказались несколько ключей монеро, связанных с этой атакой: один из таких кошельков заработал более $8000. На сайте monero.crypto-pool.fr производительность ресурсов, работающих на один из таких кошельков, составляет более 863 kH/sec (килохешей в секунду), что позволяет хакерам зарабатывать $2000 в сутки. И это только часть ботнета.

Читайте также:  Как заработать Биткоины на рулетке

Достоверно известно о нескольких кошельках, связанных с хакерами, а общая сумма в них составила эквивалент более $30 000. Для сравнения, производительность процессора среднего уровня Intel Core i5-7400 примерно 0,165 kH/sec.

Недавний взлёт цен на видеокарты из-за роста стоимости криптовалют ещё больше усиливает желание злоумышленников оседлать чужие ресурсы. Собственные фермы для майнинга обходятся всё дороже, и взламывать начинают с утроенной активностью.

Рекорд 2014 года, когда после предыдущего взлёта биткоина неизвестные обогатились на $600 000 с помощью NAS-устройств, ещё не побит, но, думаю, уже скоро мы увидим семизначные суммы, если генерировать цифровые монеты начнут миллионы роутеров, термостатов, видеокамер и других IoT-устройств, функционирующих на устаревших версиях Linux.

Первые попытки уже были зафиксированы этой весной, причём для майнинга приспособили программу Mirai, известную по самым крупным в истории DDoS-атакам. Также в мае началось распространение зловредного ПО Linux.MulDrop.14, которое атакует исключительно устройства Raspberry Pi. Владельцы маломощных «малин» вряд ли ожидали, что заинтересуют криптодобытчиков, но теперь им пора обновить свои устройства — патч, отключающий эксплуатируемый трояном протокол SSH (Secure Shell), вышел ещё осенью.

Меры противодействия хакерам-майнерам очевидны. Для защиты компьютерных и сетевых ресурсов достаточно соблюдать базовые правила кибергигиены: вовремя устанавливать обновления, использовать сложные пароли и проверять корректность конфигурации оборудования.

Что касается противодействия конкретно Adylkuzz, то при атаке этого вредоносного ПО уязвимы компьютеры под управлением большинства современных операционных систем Windows, от Windows XP/2003 до Windows 10. Если вы по какой-то случайности ещё не установили обновление MS17-010, рекомендую сделать это прямо сейчас.

Фотография на обложке: Yourg / Shutterstock

Специалисты обнаружили, что хакеры научили самую мощную в мире сеть ботнетов Mirai майнить (генерировать — прим. «Ленты.ру») биткоины. Об этом сообщает портал Security Affairs со ссылкой на исследование IBM X-Force.

В конце марта исследователи обнаружили новую версию Mirai, которая содержала модуль для майнинга биткоинов. Специалисты полагают, что хакеры тестировали новые возможности сети в течение недели, но быстро поняли, что генерировать криптовалюту таким образом нецелесообразно.

Читайте далее:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Adblock detector