Вкрали біткоіни з гаманця — що робити, як крадуть, як захиститися

Якщо вкрали біткоіни з гаманця, повернути гроші в 99% випадків не вдається, адже операції в кріптовалютной мережі є незворотними. У такій ситуації важливо зробити дві речі — змиритися і розібратися з причинами виниклої проблеми, щоб в майбутньому вона не повторилася. Розглянемо, як сьогодні крадуть кошти з гаманців, виділимо резонансні випадки за 2018 рік, і дамо рекомендації, як гарантовано захистити криптовалюта від злодійства.

Як крадуть біткоіни з гаманців?

За останні чотири роки зловмисники зламали десятки біткоіни-гаманців і викрали з них багато тисяч BTC. При цьому страждають не тільки власники Bitcoin, але і користувачі інших криптовалюта. Наприклад, в 2017 році більше 30 000 чоловік постраждало від шахрайських дій, і залишилося без електронної валюти Ефіріум. В середньому кожен з постраждалих втратив близько 7,5 тисяч доларів. Зростаюче число крадіжок пояснюється декількома причинами — безпечністю власників, наявністю слабких місць в сторонніх сервісах, а також недостатньому захисті деяких програм для зберігання криптовалюта.

Важливо розуміти, що у біткоіни немає фізичної основи, тому вкрасти його в звичному розумінні (як готівкові гроші) не вийде. Це можливо тільки при наявності доступу до загальнодоступного і особистого ключа. Якщо користувач проявляє акуратність, ймовірність крадіжки мінімальна або відсутня зовсім. Нижче розглянемо слабкі місця, якими користуються зловмисники.

Крадіжка з онлайн-гаманців

Поширена ситуація, коли криптовалюта пропадає з гаманців сторонніх сервісів. Люди збирають віртуальні гроші і змушені їх десь зберігати. Один з варіантів — спеціальні платформи, що надають базу для створення онлайн-гаманця. Творці таких ресурсів роблять все можливе, щоб спростити процес зберігання і зробити користування грошима зручним. При цьому ключі знаходяться в системі.

Тут можливі наступні причини втрати коштів:

1. Компанія, яка зберігає гроші користувача, зловживає повноваженнями. Вона користується тим, що має доступ до секретних ключів — краде і переводить певну суму на інші рахунки.
2. У програмі сервісу, який здійснює зберігання коштів, є помилки, якими користуються зловмисники. Якщо біржа цінує репутацію, вона розбирається з проблемою і повертає вкрадені гроші.

Щоб знизити ризики, краще не зберігати біткоіни на онлайн-гаманцях, які легко зламуються. Багато користувачів ведуться на вигідні пропозиції молодих підприємств, які пропонують варіанти зберігання з невеликими комісійними платежами і додатковими пільгами.

Крадіжка при обміні

Розглядаючи способи, як крадуть біткоіни з гаманців, варто приділити увагу і випадків з конвертацією віртуальної валюти. Відомо, щоб обмінні сервіси для підвищення швидкості і зручності транзакцій отримують доступ до приватних ключів. Операція з обміну віртуальних грошей проходить швидше, якщо персональний ключ знаходиться в сервісі, який здійснює операцію. Але є й інша сторона медалі.

Якщо майданчик зламають, конфіденційні відомості виявляються в руках зловмисників. Крім того, сама компанія може прийняти рішення про завершення діяльності з подальшим крадіжкою грошей клієнтів. У такій ситуації повернути кошти навряд чи вийде. Щоб уникнути проблем важливо шукати надійні обмінники, які давно працюють на ринку, можуть похвалитися хорошою репутацією і позитивними відгуками.

фішинг

Експерти запевняють, що велика частина крадіжок криптовалюта відбувається через соціальну фішингу — одного із способів «вивудження» особистих даних у користувача. Суть проста. На e-mail власника Bitcoin приходить лист, а в ньому знаходиться посилання на ресурс, де потрібно ввести конфіденційні відомості. Якщо не звернути увагу на адресу ресурсу, можна перейти на «підроблений» сайт і буквально віддати персональні відомості зловмисникам в руки. Багато користувачів знають, що перехід за підозрілими посиланнями небезпечний. Але існує і категорія безтурботних власників криптовалюта, які трапляються на таку вудку.

Одна з різновидів фішингу — створення підроблених ресурсів ICO, а також підміна гаманців. Перед тим як виконувати будь-які дії, важливо перевірити відповідність адреси в офіційних джерелах. Не варто інвестувати кошти через посилання, які отримані всередині месенджерів або чатів.

фінансові піраміди

Від дій зловмисників часто страждають учасники фінансових пірамід. Відомий випадок — OpenCoin, який позиціонувався як великий проект, а на практиці виявився майданчиком для виманювання коштів у довірливих власників криптовалюта. У згаданого сервісу не було нічого — ні blockchain, ні спільноти учасників кріптовалютной мережі. При цьому творці проекту запевняли людей в перспективності вкладень в проект.

Ніколи не можна інвестувати гроші за рекомендацією знайомих. Точніше, приймати інформацію до відома необхідно, але думати бажано тільки головою. Не варто звертати уваги на гарні розповіді, куплені відгуки або намальовані в спеціальних програмах графіки, що відображають потенційне зростання прибутку.

Якщо вас умовляють вкласти кошти в будь-який проект — це явний і головна ознака фінансової піраміди. Потенційні клієнти заманюються стандартним обіцянкою максимального прибутку при мінімальному ризику. Виплата відсотків відбувається за рахунок нових вкладників. Як тільки приплив користувачів зупиняється, припиняються платежі, а проект і зовсім зникає. Щоб уникнути таких ризиків, купувати біткоіни рекомендується тільки через відомі біржові майданчики.

Крадіжка через банки

Поширений випадок крадіжки біткоіни відбувається при проведенні міжнародних транзакцій. Суть проста. Друга сторона угоди розповідає про труднощі з покупкою Bitcoin на території своєї країни і тисне на жалість потенційного продавця. Вона пропонує придбати віртуальні гроші за кращою курсовою ціною. При цьому шахрай запевняє, що готовий першим перевести необхідну суму.

На перший погляд, спосіб ідеальний і ризики відсутні. Але це не так. Якщо вивчити форуми, багато людей втратили багато коштів на такому варіанті «співпраці». Після перерахування грошей на банківський рахунок продавець біткоіни направляє криптовалюта на гаманець покупця. Може здатися, що угода успішно завершена, але історія тільки починається. Друга сторона пише заяви в поліцію про крадіжку особистих даних на банківському рахунку і дивному перекладі на рахунок банку в іншій державі. Як результат, фінансова установа блокує транзакцію, і повертає кошти початкового господареві. У такій ситуації повернути гроші навряд чи вийде.

Інші способи

Випадків, коли зловмисники вкрали гроші з біткоіни-гаманця, стає все більше. Люди покладаються на наявну захист і на «авось». Багато хто впевнений, що неприємності їх обійдуть стороною. Якраз така безпечність та призводить до проблем. Крім розглянутих варіантів, існують і інші способи злому:

• Через мережу Wi-Fi. Відомі випадки, коли користувач підключався до бездротової мережі через незахищене з’єднання і втрачав гроші. При такому варіанті розвитку подій зловмисник повністю контролює процес перерахування коштів та з легкістю краде персональні дані.
• Крадіжка з комп’ютера. Часто користувачі не дбають про захист власного ПК від троянів і вірусів, через що комп’ютер піддається злому і секретний ключ може виявитися в руках зловмисника.
• Купівля неіснуючого товару. Все частіше відбуваються ситуації, коли людина купує якийсь товар, але не отримує його взамін. При цьому повернути криптовалюта вже не вийде.
• Крадіжка флешки або паперового носія з приватним ключем. Безпечність користувачів часто не знає кордонів. Люди зберігають кошти на флешці або папері, але не піклуються про їх збереження. Якщо носій потрапляє в руки зловмисника, вкрадені монети не повернути.

Які гаманці використовувати, щоб захиститися від крадіжки біткоіни?

Люди, які вирішили інвестувати в криптовалюта, повинні уважно підійти до вибору гаманця. Варто відзначити, що сховища бувають двох типів (за кількістю доступних для зберігання криптовалюта) — моно- і мультивалютними. Перші призначені тільки для одного виду віртуальних грошей, а по-друге можна зберігати кілька видів коинов.

Далі все гаманці діляться на «гарячі» і «холодні». У першому випадку комп’ютер з ключами завжди підключений до мережі. Такий спосіб зручний при необхідності частого проведення операцій з криптовалюта (обміну, продажу, відправки на біржу). У другій ситуації мова йде про сховище, доступ до якого закритий ззовні. Такий спосіб підвищує рівень безпеки, але створює ряд незручностей, коли потрібно терміново перевести кошти.

Онлайн-гаманці

Найбільш простий шлях зберігання віртуальної валюти — скористатися послугами спеціального біржового майданчика або сервісу, готового зіграти роль онлайн-гаманця. Приклади — сервіси Блокчейн і Кріптонатор. Такий спосіб зручний, але сторонній сайт завжди знаходиться в зоні ризику. Його в будь-який момент можуть зламати, атакувати або заблокувати.

Крім того, залишається ризик, що самі організатори приймуть рішення про припинення діяльності площадки (без повернення грошей власникам). Також залишається ризик банкрутства. У таких гаманцях варто зберігати невеликі суми, які використовуються для трейдингу, а основні гроші виводити на «холодні» гаманці. В крайньому випадку, рекомендується включити 2-факторну аутентифікацію і пройти верифікацію, щоб знизити ризики крадіжки.

Мобільні та програмні гаманці

Більш надійне рішення — витратити трохи часу і поставити на ПК десктопний або мобільний гаманець. У таких гаманцях втрачені біткоіни — рідкість, адже рівень захисту від зловмисників вище. Особисті ключі зберігаються на особистому пристрої, що і забезпечує більшу безпеку. Але ризик злому все-таки залишається, адже ПК або телефон, на якому встановлено сховище, підключено до Мережі.

Популярні варіанти гаманців — Exodus, Jaxx, Electrum і інші. Переваги таких гаманців в тому, що вони не вимагають від користувачів реєстрації або проходження перевірки особистості, завдяки чому забезпечується повна конфіденційність. При цьому відповідальність за збереження коштів покладається на самого власника. У разі втрати пароля або SEED-словосполучення відновити кошти не вийде.

апаратні гаманці

Більш надійний варіант зберігання — покупка апаратного гаманця, який зовні нагадує флешку і має на увазі «холодний» варіант заощадження коштів (без підключення до Мережі). Широко відоме пристрій — Ledger Nano S, яке відрізняється зручністю користування і безпекою. У ньому можна зберігати не тільки біткоіни, але і ряд інших віртуальних монет.

Гаманець підключається через USB, захищається піном і спеціальної фразою, яку генерує сам апарат за допомогою ПК. У разі втрати або поломки пристрою ця інформація допомагає повернути гроші.

Існують і інші апаратні гаманці — Трезор і Кіпко, але їх використання менш безпечно. Нещодавно в Мережі з’явилися відомості про наявність слабких місць в мікропроцесорах ST32F05, що підірвало довіру до таких гаманців.

паперові сховища

Багато хто впевнений, що найбільш надійний варіант тривалого зберігання — паперовий біткоіни-гаманець, який легко зробити через спеціальний сервіс walletgenerator.net. Алгоритм дій в тому, щоб вибрати криптовалюта і згенерувати за допомогою скрипта ключі (приватний і відкритий), а після надрукувати їх на аркуші паперу.

Незважаючи на надійність способу, можливі інші проблеми. Все частіше на форумах з’являються скарги типу «загубив гаманець біткоіни, що робити?». У більшості випадків мова йде про паперові сховищах, втрата яких недопустима.

На завершення відзначимо, що при затвердженні нового законопроекту РФ про криптовалюта, вже в 2018 році можлива поява державних гаманців. Суть в тому, що Міністерство фінансів планує заборонити операції з криптовалюта безпосередньо, без офіційних посередників. Останні якраз і будуть виконувати функцію державних кріптокошельков. Яка доля спіткає існуючі сховища, поки невідомо.

Як крадуть біткоіни з гаманців в 2018 році?

Незважаючи на вдосконалення кріптовалютной мережі, крадіжки Bitcoin c сховищ користувачів не припиняються. Виділимо ряд тематичних новин за 2018 рік, що стосуються великих втрат в кріптовалютной сфері:

• 16 лютого з’явилась новина, що група хакерів з України за допомогою Гугла вкрала BTC на 50 мільйонів доларів. Для крадіжки застосовувалися фішингові ресурси, які з точністю дублювали гаманець blockchain.info. Цікаво, що фейковий сайти відображалися не тільки в стандартній пошуковій видачі, але і в рекламі Гугл.
• 17 квітня з’явилася новина, що один блогер з США втратив два мільйони доларів під час проведення онлайн-трансляції на YouTube. Жертвою зловмисників став Ян Баліна, який в прямому ефірі розповідав про віртуальних грошах і ICO. Блогер спробував скасувати операцію шахраїв, але його дії не принесли результату. Через якийсь час Баліна підтвердив, що його гроші дійсно були вкрадені. Як зізнався сам Ян, причиною стало застосування старого e-mail, що дозволяє скинути пароль. Крім того, особисті і загальні ключі до криптовалюта були в хмарному сервісі Evernote, що полегшило злом гаманців.
• 16 квітня користувачі Мережі дізналися про крадіжку 3,5 мільйона доларів з однієї з кріптовалютних бірж Індії. В цілому викрадено 438 біткоіни. За заявою представників майданчики гроші були втрачені через крадіжку приватних ключів.
• 30 квітня з’явилася інформація, що від зловмисників постраждав Павло Дуров, у якого забрали Bitcoin через підроблений аккаунт в Твіттері. Зокрема, хакери зламали Twitter групи «Клуб 8» зі Швеції і зробили з нього аккаунт СЕО в телеграм. Ситуація сталася відразу після проблем, що виникли з месенджером. Зловмисники в обговореннях від імені Дурова написали подяку користувачам Твіттера за терпіння і запропонували взяти участь в розіграші криптовалюта відповідно. При цьому користувачі повинні були вислати невеликі суми на певні гаманці. 30 хвилин вистачило, щоб виманити близько 1 біткоіни.

Що робити, якщо вкрали біткоіни з гаманця і як захистити кошти?

Важливо розуміти, що проблеми з крадіжками криптовалюта можуть торкнутися всіх користувачів Мережі. На жаль, питання — що робити, якщо вкрали біткоіни з гаманця, більше риторичне. Повернути кошти, якщо невідома особа зловмисника, неможливо. Винятком є ​​випадки, коли потерпілому вдалося дізнатися ім’я злодія, або проблема виникла через злом біржового майданчика. Щоб зберегти репутацію, біржі вирішують проблему самостійно і повертають гроші.

В інших випадках користувачі повинні піклуватися про капіталі і захищати криптовалюта від сторонніх осіб. Виділимо основні варіанти:

1. Зберігання секретних ключів в офлайн-режимі. Як варіант — роздрукувати такий ключ на паперовому носії або застосовувати можливості CryptoHex (одне з нововведень кріптовалютной індустрії). На відміну від паперового носія, CryptoHex не вийде знищити, адже виріб виготовлений з металу, воно не боїться вологи і вогню.
2. Використання безпечного з’єднання. Один із способів захисту — застосування захищеного Wi-Fi. Краще підключатися через домашню мережу, пароль від якої більше нікому не відомий. Звичайно, при такому підході ймовірність кібератаки залишається, але вона мінімальна.
3. Застосування надійної антивірусної системи і її оновлення. Важливо розуміти, що більшість крадіжок біткоіни здійснюється за допомогою вірусів або черв’яків.
4. Установка надійних паролів на гаманцях біткоіни. Важливо використовувати захисний код, який важко зламати. Не варто застосовувати дату народження, імена своїх родичів і інші паролі, які легко обчислити логічним шляхом.
5. Обережний перехід по посиланнях. Щоб захистити гроші, не можна переходити за підозрілими URL (посиланням), які приходять в чатах або на поштові скриньки. Шахраї часто роблять підроблені сайти, які нічим не відрізняються від справжніх. Після введення інформації на такому ресурсі відомості (в тому числі особисті ключі) можуть виявитися в руках зловмисників.

Захист біткоіни — завдання, яке лягає на плечі власника. Важливо розуміти, що 99% зломів і крадіжки криптовалюта відбувається з вини самого господаря коштів, його недбалості і неуважного ставлення до безпеки. При цьому технологія блокчейн знаходиться на етапі розвитку і в майбутньому є надія, що рівень захисту криптовалюта зросте.

Як захистити біткоіни і криптовалюта в цілому від крадіжки, дивіться в наступному відео: