На криптовалюты и другие блокчейн-активы не распространяются банковские гарантии и прочие меры «традиционной» финансовой безопасности. Поэтому инвесторам нужно прикладывать максимум усилий для самозащиты. Вот четыре основных совета по правильному хранению криптовалюты и защите других криптоактивов.
1. Ожидайте обмана
Разнообразие криптоактивов и отсутствие жесткого регулирования привлекают мошенников всех калибров. Поэтому криптоинвестору нужна предельная внимательность и доза здоровой паранойи — гораздо больше, чем при работе с традиционными финансовыми инструментами.
Каковы наиболее распространенные схемы мошенничества?
- Инвестиции в биткойн c «гарантированным» доходом: сверхприбыльные вложения через «инвестфонд», «опытного менеджера», «знаменитость» или «крупную известную фирму». В зависимости от схемы бывает, что воруется первый же платеж, но порой жертве дают немного заработать, побуждая вложить больше денег.
- Раздувание стоимости: инвестиции в новые перспективные монеты или токены. Цена на токен все время растет, но вот обналичить инвестиции впоследствии в принципе невозможно.
- Романтические отношения: жертву находят в Tinder или на других платформах знакомств. После длительной романтической переписки разговор переходит на инвестиционные темы… А дальше по схеме из первого пункта.
- Фальшивые обменники криптовалюты или площадки инвестиций: обычный фишинг, но мошенники выманивают не данные кредитных карт, а информацию о криптокошельках.
Порой случаются и совершенно кинематографические мошенничества вроде кражи криптовалюты на 4 миллиона долларов во время личной встречи.
Способы защиты:
Многократно перепроверяйте репутацию фирм, людей и сайтов, предлагающих вам любую инвестиционную активность.
Ни в коем случае не торопитесь и внимательно изучайте в деталях любую новую возможность инвестиций. Мошенники часто торопят своих жертв, чтобы они не сорвались с крючка.
Игнорируйте неожиданные предложения. Если кажущееся выгодным предложение криптоинвестиций вы увидели в рекламе в соцсетях, получили по e-mail или через мессенджеры, вероятность мошенничества крайне высока. Для экономии времени на постоянные расследования можете просто игнорировать все, чего вы не искали сами.
Используйте защиту от фишинга на всех устройствах. Любой сайт нужно внимательно проверять, чтобы убедиться, что он подлинный. Kaspersky Premium делает эту работу за вас, предотвращая посещение сайтов-фальшивок как с компьютера, так и со смартфона. Эта защита важна для всех платформ, поскольку фишинговые угрозы опасны на устройствах Apple ничуть не меньше, чем на Windows или Android.
2. Защищайте компьютер и телефон
Преступникам вовсе не обязательно прибегать к социальной инженерии, чтобы похитить криптовалюту или токены. С тем же успехом они могут заразить ваш компьютер или смартфон и зарабатывать на нем даже несколькими способами.
- Перехватить пароли от кошельков, вводимые на веб-сайтах, или «угнать» сессию прямо из браузера. Таким образом мошенники могут получить доступ к вашим аккаунтам на криптовалютных биржах, в обменниках и так далее.
- Подменить адреса при проведении переводов в Bitcoin, Etherium или других криптовалютах. Вы собираетесь совершить платеж, копируете адрес кошелька получателя в буфер обмена, а вредонос подменяет его в момент вставки из буфера. Поскольку адрес кошелька — это длинная комбинация символов, проверять его сложно и подмена чаще всего остается незамеченной. В результате платеж в последний момент уходит на другой кошелек, а отозвать его невозможно.
- Установить на зараженный компьютер майнер, который будет загружать ваше оборудование и втихаря майнить криптовалюту. Обычно таким образом хакеры майнят Monero — это имеет смысл даже на относительно маломощных компьютерах. Выручка от этого невелика, зато стабильна, а заражение таким майнером — криптоджекинг — жертвы могут не замечать неделями или даже месяцами.
- Подменить в «легальном» майнинговом приложении адрес кошелька, на который идет выручка. Если вы самостоятельно занимаетесь майнингом, то ваши нажитые непосильным трудом процессора и видеокарты криптоактивы могут внезапно оказаться в чужом кошельке.
- Украсть средства с помощью фальшивых или троянизированных приложений для работы с криптовалютами. Выглядят они как настоящие, но воруют вашу крипту при первой же возможности. Самый свежий пример — игры с выигрышем в криптовалюте.
Способы защиты:
Решение для комплексной киберзащиты, учитывающее риски криптоинвесторов, с необходимым набором защитных функций:
- контроль поведения приложений;
- уровень детектирования вредоносного софта от 99% и выше;
- специальная защита окон ввода паролей от перехвата (кейлоггеров);
- дополнительная защита браузера при посещении финансовых веб-сайтов;
- детектирование удаленного доступа к компьютеру;
- предупреждение о потенциально опасных приложениях;
- автоматический поиск устаревших версий приложений и их обновление из официальных источников.
Все это уже входит в подписку Kaspersky Premium.
Строгая гигиена для устройств, на которых ведутся криптовалютные операции. Устанавливайте на них только приложения из официальных источников (магазинов приложений). Избегайте малоизвестных приложений с небольшим количеством загрузок и отзывов. Категорически не используйте взломанные версии какого-либо софта, поскольку это один из ключевых каналов распространения вредоносных приложений.
Ограниченный доступ. Не разрешайте детям, домочадцам или любым другим людям пользоваться компьютерами и смартфонами, на которых ведутся криптовалютные операции. Защищайте устройство паролем и установите автоматическую блокировку после короткого периода неактивности. Используйте полнодисковое шифрование, например Bitlocker.
3. Создайте несколько хранилищ криптоактивов
Хранение крупных сумм криптовалюты в онлайн-хранилищах или на подключенных к Интернету устройствах (то есть в «горячих» кошельках) позволяет быстро управлять своими накоплениями, но повышает риски кражи.
Инвесторам, которые распоряжаются крупными суммами в криптовалюте, рекомендуется хранить небольшую часть сбережений в «горячем» кошельке для оперативных расходов, а остальные средства переместить на полностью отключенный от Интернета «холодный» кошелек. Он похож на USB-накопитель и столь же прост в использовании.
Способы защиты активов в «холодном» кошельке:
Выберите безопасную модель кошелька, почитав результаты поисковой выдачи по запросам «фирма модель vulnerability» и «фирма модель security assessment». Некоторые модели кошельков оказались уязвимы к взлому.
Покупайте криптокошельки только у доверенных продавцов или производителей. Отмечены случаи, когда злоумышленники подделывали криптокошельки известных фирм и затем продавали их через Интернет на онлайн-аукционах или досках объявлений.
Проводите любые операции с кошельком только на личном компьютере, в уровне защищенности которого вы уверены.
Придумайте надежный способ хранения самого кошелька, поскольку его утрата равносильна утрате всех денег. Кроме кражи, учтите такие риски, как случайная утеря, пожар и стихийные бедствия. Банковская ячейка или домашний сейф выглядят наиболее подходящими.
Создайте уникальный и длинный пароль для разблокировки кошелька. Убедитесь, что его невозможно подсмотреть, угадать, но также невозможно забыть.
4. Берегите пароли и ключи
Самый большой страх любого владельца крипты — кража паролей и сид-фраз от криптокошельков. Чтобы избежать этого, для любых финансовых инструментов строго соблюдайте ключевые правила безопасности.
Способы защиты:
Используйте уникальные длинные пароли для каждого сайта или сервиса. Хранить их удобнее всего в зашифрованном виде в менеджере паролей с функцией синхронизации между всеми вашими устройствами.
Применяйте двухфакторную аутентификацию с помощью USB-ключа или мобильного приложения везде, где только возможно. SMS-аутентификации лучше избегать из-за уязвимости к перехвату.
Регулярно проверяйте, не «засветились» ли ваши учетные данные в Сети из-за взлома или утечки из сторонних сервисов.
Все необходимые для этого функции уже собраны в подписке Kaspersky Premium, включающей и менеджер паролей:
Проверка паролей предупредит вас, если ваши крипто- (и прочие) пароли слишком простые или повторяющиеся, чтобы вы заменили их на те, которые сложнее подобрать. Кроме этого, пароли проверяются на скомпрометированность — если где-то в мире были другие пользователи с таким же паролем и он был взломан, вы будете знать, что этот пароль более небезопасен. При этом сами пароли никуда не пересылаются, а для их безопасной проверки используется алгоритм криптографического хеширования SHA-256.
Поиск утечки данных по указанным вами контактам проверяет сайты, где у вас есть аккаунты, и уведомляет, если какие-либо из них были взломаны и ваши персональные данные утекли в Интернет или в дарквеб.
Личные документы хранят ваши важные персональные данные, которые нужны каждый день — копии документов, сид-фразы для кошельков, данные кредиток и так далее, — в зашифрованном формате в облаке, синхронизируя их между всем вашими устройствами.
Секретные папки предназначены для защиты конфиденциальных данных в зашифрованном формате локально на вашем компьютере. Доступ к папке защищен паролем, и данные, находящиеся в ней, не загружаются в облако.