Эксперты кибербезопасности рассказали, почему начинающим криптоинвесторам не нужно связываться с DeFi-платформами
Аналитики торговой платформы Сrypto.com опубликовали новую статистику по количеству активных пользователей криптовалют в мире. По их подсчётам, эта метрика к декабрю 2023 года достигла 580 миллионов человек, причём за прошедший год она увеличилась примерно на 34 процента. Соответственно, нынешний буллран в крипте привлекает много новичков, и заметная часть из них становятся жертвами мошенников. Как избежать такой участи? Своими советами по поводу кибергигиены и безопасности активов поделились представители ряда фирм, которые разрабатывают инструменты в этой сфере. Рассказываем о важных рекомендациях экспертов подробнее.
Количество крупных инвесторов в сети Биткоина в последнее время увеличивается. Это подтверждает статистика от Glassnode, которая показывает число так называемых китов. Речь идёт об инвесторах, которые владеют как минимум тысячей BTC.
Изменения числа крупнейших Биткоин-инвесторов
На фоне наплыва инвесторов активизируются и скамеры — и этот момент крайне важно учитывать.
Как не стать жертвой криптовалютных мошенников
В интервью Cointelegraph директор отдела услуг Hacken Лучано Чиатталья заявил, что начинающим пользователям цифровых активов следует избегать децентрализованных бирж (DEX) и сферы децентрализованных финансов (DeFi) в целом. Вот соответствующая реплика на этот счёт.
Не стоит сразу же бросаться в DeFi или DEX. Большинство людей используют централизованные биржи или кошельки для всех своих криптоинвестиций — и это нормально.
Напомним, сфера децентрализованных финансов представлена платформами, взаимодействовать с которыми можно с помощью некастодиальных кошельков. Речь идёт о кошельках, полностью контролируемых пользователями. То есть это не централизованные биржи, где для вывода средств нужно дожидаться разрешения сотрудников платформы.
И хотя подобные платформы предоставляют большую свободу, они также связаны с повышенными рисками. Всё же здесь возможны сценарии, когда владелец кошелька по неосторожности подписывает подозрительную транзакцию, после чего все его средства отправляются хакеру. И чтобы подобного не происходило, начинающим криптоинвесторам нужно получать соответствующие знания и увеличивать свой опыт. В противном случае шансы потерять крипту довольно высоки.
Рост количества активных пользователей криптовалют в соответствии с данными платформы Crypto-com
Чиатталья добавил, что при отправке средств на централизованную платформу инвесторы «полностью полагаются на её надежность». В связи с этим руководитель посоветовал новичкам выбирать биржи с хорошей репутацией в плане безопасности и доступности средств. Также нельзя держать весь капитал в одном месте — и история коллапса биржи FTX в конце 2022 года лишнее тому подтверждение.
Вдобавок эксперт подчеркнул, что новичкам следует больше внимания обращать на аудиты безопасности проектов, в которые они вкладываются. Проверенные стартапы с активными кампаниями по поиску багов «менее склонны к коллапсу». При этом ранее аналитики Hacken пришли к выводу, что 56 процентов взломанных проектов с января по март 2024 года не проходили необходимый аудит, что по сути подтверждает данную мысль.
Большая половина криптопроектов не проходила аудит
Сооснователь платформы безопасности CertiK Ронхуи Гу придерживается похожего мнения. Гу считает, что новым пользователям криптовалют нужно в первую очередь позаботиться об их безопасном хранении. Вот его цитата по данному поводу.
Для достижения наивысшего уровня безопасности лучше купить аппаратный кошелёк, поскольку эти устройства хранят приватные ключи в автономном режиме и очень устойчивы к попыткам взлома через сеть.
Действительно, аппаратные кошельки по типу устройств Ledger используют специальный чип, который изолирует приватные ключи пользователя от интернета. В итоге подпись транзакций происходит в офлайне, а сам кошелёк не светит важные комбинации в интернете, что защищает владельца от онлайн-хакеров.
Гу добавил, что пользователи также должны изучить основные принципы безопасности криптовалют, прежде чем инвестировать в цифровые активы. Данный момент подразумевает обеспечение безопасности хранения приватных ключей и использование надёжных паролей.
Кроме того, нужно включить двухфакторную аутентификацию на всех аккаунтах, связанных с криптой. То же самое касается электронной почты, которая использовалась для регистрации учётной записи.
Убытки и количество инцидентов с мошенниками в первом квартале 2024 года
Специалист по безопасности подчеркнул, что новые пользователи должны с осторожностью сообщать свои личные данные в интернете и опасаться фишинговых схем, авторы которых обманом получают чувствительную информацию по типу паролей. К сожалению, именно они составляют значительную часть нелегального дохода мошенников.
Вместе с этим злоумышленники в крипте прибегают к новым оригинальным методам кражи средств. Например, хакерская группа под названием Lazarus, которая финансируется на национальном уровне в Северной Корее, начала более активно использовать социальную платформу LinkedIn для проведения вредоносных атак на разные криптопроекты.
Об этом стало известно после того, как эксперты аналитической платформы SlowMist обнаружили подозрительную активность хакеров. Они используют LinkedIn якобы для поиска работы в роли разработчиков – их интересуют именно криптопроекты. Затем хакеры крадут конфиденциальные данные сотрудников после получения доступа к их репозиторию кода. Ну а уже внутри репозитория хакеры запускают вредоносный код, похищающий конфиденциальную информацию и активы.
Lazarus Group
Использование LinkedIn для атак – не новый метод. В декабре 2023 года северокорейская хакерская группа прибегала к похожей тактике, выдавая себя за поддельного рекрутера компании Meta. Тогда злоумышленники связывались с жертвами через LinkedIn и просили соискателей скачать два файла с техническими заданиями в рамках собеседования. В файлах содержался вредоносный код, который использовался для получения удалённого доступа к компьютеру жертвы.
К сегодняшнему дню Lazarus сумела похитить крипту на сумму более 3 миллиардов долларов. Это одна из самых известных и организованных хакерских групп, которая впервые дала о себе знать ещё в 2009 году. Её основной мишенью являются криптофирмы, причём Lazarus в состоянии вести деятельность, даже несмотря на многочисленные санкции.
Группа стоит за крупнейшими атаками в криптоиндустрии. Самой масштабной из них является взлом блокчейн-моста Ronin в 2022 году, в результате которого было похищено более 625 миллионов долларов в крипте.
Рекомендации экспертов правильные. Всё же индустрия криптовалют предоставляет массу возможностей не только для заработка, но и для потери средств. Поэтому новым инвесторам следует сначала изучить тему безопасности монет и актуальные сценарии их кражи, а уже потом переходить на следующий уровень в лице некастодиальных кошельков. Обратный сценарий может привести к крупным проблемам в финансовом плане.