Со взлетами и падениями криптовалют одна тенденция остается не | Крипто Вселенная

Со взлетами и падениями криптовалют одна тенденция остается неизменной: новые инвесторы приходят на криптовалютные биржи. Пользователи вкладывают деньги в цифровую валюту впервые и не осознают связанных с этим рисков безопасности. В даркнете и на соответствующих форумах неоднократно обсуждаются методы незаконного получения цифровых монет. Вот четыре наиболее распространенных вектора атак, используемых хакерами, а также советы и рекомендации по защите электронных кошельков.
Фишинг с обратным прокси
Фишинг - это мошенничество с целью перехвата конфиденциальной информации и взлома учетных записей. То же самое и с криптовалютными кошельками. Однако здесь используется особая форма. Фишинг с обратным прокси-сервером - это тип атаки с подменой домена. Злоумышленники тайно отслеживает трафик между двумя ничего не подозревающими сторонами. Этот метод популярен, потому что он позволяет киберпреступникам перехитрить двухфакторную аутентификацию (2FA). Процесс аутентификации особенно эффективен для предотвращения взлома чужого кошелька третьими лицами с использованием утекших или украденных данных для входа. Поэтому обратный прокси-фишинг требует небольшого обходного пути. Фишинговое электронное письмо заманивает владельца электронного кошелька на фейковую страницу, которая очень похожа на исходную. Проблема: поддельный домен размещен на вредоносном обратном прокси-сервере. После перехода на вредоносный сайт обратный прокси-сервер может наблюдать за всем трафиком данных. Ничего не подозревая, владелец входит в свой электронный кошелек - как предписано 2FA. Вредоносный сервер принимает данные и очищает электронный кошелек. Что делать? 2FA с ключом безопасности (аппаратный токен) обычно может отражать такие атаки. Однако такие токены используются редко. Лучшая защита от фишинга: не открывать подозрительные электронные письма и ссылки! В крайнем случае, стоит еще раз взглянуть на сайт и URL-адрес. Мошенники достигли успеха в создании поддельных сайтов. Лучше всего переходить к своему электронному кошельку непосредственно через домашнюю страницу провайдера, а не через электронную почту или сторонние сайты.