Криптовалюта Ethereum (эфир) – это очень популярная цифровая монета, которой пользуется множество людей. Она уже имеет огромную капитализацию и значительную цену, но у нее есть и до сих пор остаются очень хорошие перспективы роста. На данный момент она уверенно занимает второе место в топе криптовалют на портале Coinmarketcap.

Почему взламывают именно Ethereum?

Ethereum, как блокчейн платформа, является основой для большинства различных проектов и ICO. Ethereum позволяет создавать так называемые смарт-контракты, которые дают возможность совершать честные транзакции между людьми или компаниями без участия третьих лиц. Вдобавок все происходит в автоматическом режиме, который выполняется технологией Блокчейн. И обмануть системный код в той или иной сделке никак не получится. Если вы что-то отдали (к примеру, перевели криптовалюту в смарт-контракт), то обязательно получите что-либо взамен. Так, смарт-контракты позволяют обезопасить и упростить сделку для каждой из сторон.

В общем, криптовалюта Ethereum является очень востребованной системой в наше время. Это, в свою очередь, делает ее надежным активом для долгосрочного вложения своих средств. Кроме того, именно на платформе Ethereum проводятся 95% всех ICO проектов. Представьте себе, какие это объемы. Именно в связи с популярностью данной цифровой валюты появилось очень много мошенников и хакеров, которые, так или иначе, хотят обокрасть начинающего инвестора.

На 2019 год случаи взлома кошельков криптовалют или непосредственного обмана пользователей происходят почти каждый день. Причем суммы, которых лишаются люди, могут достигать нескольких миллионов долларов. Деньги довольно крупные и это только дополнительно мотивирует авантюристов придумывать все новые способы обмана.

Самым популярным инструментом мошенничества в сфере криптовалют на данное время является использование фишинг-сайтов, которые позволяют быстро и незаметно обчистить ваш кошелек для криптовалют. Что это за фишинг-сайты и как с ними бороться, чтобы сохранить свою криптовалюту Ethereum в полной безопасности, расскажет данная информационная статья.

Фишинг-сайты. Как мошенники воруют Ethereum и токены

Если простыми словами, то фишинг-сайты – это подмена того или иного официального ресурса для хранения криптовалюты, визуально являющаяся полной копией сайта, домена и т. д.

Делаются подобные сайты для того, чтобы украсть приватные ключи кошельков, пароли, кодовые фразы у пользователей. То есть мошенники получают полный доступ к криптовалюте Ethereum и всем токенам на электронном кошельке и могут распоряжаться ими как захотят. Причем обладатель цифровой валюты, который ввел свой пароль и логин от кошелька на фишинг-сайте, даже не поймет куда пропали токены и криптовалюта. Ведь, по его мнению, он нигде не вводил свою конфиденциальную информацию, только при входе на биржу или в свой электронный кошелек, чтобы посмотреть баланс.

На это и рассчитывают мошенники, создавая фальшивые фишинг-сайты.

К примеру, существует очень популярный электронный веб-кошелек MyEtherWallet (официальный домен – myetherwallet.com), который позволяет хранить у себя криптовалюту Ethereum и токены стандарта ERC-20. Если поискать данный сайт в Yandex, используя запрос “электронный кошелек myetherwallet”, то можно на первой странице поиска обнаружить несколько таких сайтов с похожими названиями и описаниями. На первый взгляд, они кажутся идентичными.

Как украсть криптовалюту Ethereum
Как украсть криптовалюту Ethereum

Но все же разница есть. Обратите внимание на домен сайта, там есть небольшие различия. На поддельном фишинг-сайте изменяется всего одна буква или какая-либо другая мелкая деталь. Это делает данный ресурс полноправной копией электронного кошелька Myetherwallet для пользователей, которые не обращают внимания на мелкие детали.

Пропали токены или Ethereum? Скорее всего их украли именно так

Если вы перейдете на сайт — подделку, то не увидите никаких различий с оригиналом. Сайт будет выглядеть как полная копия настоящего официального ресурса. В истории были случаи, что мошенники взламывали DNS-серверы и меняли там пути к сайту myetherwallet.com. Таким образом, даже набрав этот адрес в браузере, вы попадали на ресурс мошенников. Эту уязвимость быстро обнаружили, так как подделать SSL-сертификат хакеры не смогли. Однако за пару часов были похищены приватные ключи многих пользователей, которых не смутило, что на официальном сайте MyEtherWallet пропал SSL-сертификат, подтверждающий безопасность.

Вся конфиденциальная информация (адрес и приватный ключ от кошелька), которая будет введена на фишинг-сайте, будет моментально скопирована мошенниками. И вскоре после этого все ваши финансы на криптокошельке будут украдены. Через несколько минут или секунд, такой незадачливый пользователь обнаружит, что с кошелька myetherwallet у него пропали все токены и другая криптовалюта.  Можно лишь будет обнаружить одну или несколько исходящих транзакций на сторонние адреса неизвестных электронных кошельков.

Так происходит весь процесс мошенничества, для которого используются фишинг-сайты. Пользователь криптовалюты Ethereum самостоятельно по своей невнимательности вводит приватные данные от электронного кошелька на стороннем сайте-подделке, полагая, что это официальный ресурс. Вскоре после этого он лишается всех своих инвестиций в криптовалюту, которые ему, конечно же, уже никто не вернет.

Какой же вывод нужно из всего этого сделать? Очень простой! Ни в коем случае никогда не спешите вводить куда-либо свои конфиденциальные данные, если вы работаете с криптовалютой. Вы выполняете операции с финансами и, возможно, довольно крупными. И если ошибиться в самых мельчайших деталях (к примеру, в номере кошелька при переводе или зайти по ошибке на фишинг-сайт), то можно навсегда распрощаться со своими деньгами.

Ваша задача – перепроверять всю введённую информацию на том или ином ресурсе по нескольку раз, а также обращать внимание на те сайты, на которые вы переходите из поисковиков Google и Яндекс. Имеется в виду то, что необходимо научиться отличать официальный сайт от мошеннического проекта.

Все дело в том, что авантюристов в сфере криптовалют сейчас можно найти практически на каждом шагу. И порой отличить проверенный сайт от типичной подделки очень сложно, ведь зачастую мошенники создают полную копию оригинального ресурса. Однако бороться с этим как-то нужно, иначе простым людям невозможно будет работать с цифровыми валютами.

Как обнаружить фишинг-сайты

Для безопасности ваших финансов в виде криптовалюты Ethereum и токенов, которые хранятся на кошелке, вам нужно использовать два главных инструмента.

Первое, что необходимо сделать – это всегда обращать внимание на защищенное соединение, использующее HTTPS, которое задействует тот или иной сайт. Для этого вам нужно всего лишь обращать внимание на зеленый замочек в углу экрана многих популярных браузеров. К примеру, возьмем официальный сайт для хранения криптовалюты Ethereum – Myetherwallet, у которого оригинальный домен myetherwallet.com.

взлом myetherwallet

Он поддерживает безопасное соединение HTTPS, которое обеспечит сохранность конфиденциальной информации (паролей к аккаунтам, паспортных данных, номеров банковских карт и т. д.) без каких-либо рисков утечки. Об этом свидетельствует зеленый замочек в углу экрана браузера.

Если же вы переходите якобы на официальный сайт того или иного кошелька для хранения Ethereum, но при этом нет безопасного соединения, то в этом случае сохранность всей вашей введенной информации на данном ресурсе будет под угрозой.

Однако не стоит еще расслабляться, если вы зашли на сайт и обнаружили зеленый замок в углу браузера. Многие мошеннические проекты как-то умудряются получить безопасное соединение, вдобавок пробившись на верхние позиции выдачи поисковиков Google и Yandex. Для этого авантюристы в основном используют контекстную рекламу.

К примеру, в Yandex рекламируемые сайты, которые платят за топ выдачу большие деньги, всегда находятся выше, чем первые сайты по поиску.

Фишинг сайты для взлома кошелька myetherwallet
Фишинг сайты для взлома кошелька myetherwallet

Поэтому в наше время доверять на 100% сайтам, которые используют безопасное соединение, откровенно не стоит. Но обращать внимание на зеленый замочек в углу браузера все же стоит, так как это как минимум позволит отсеять большинство поддельных сайтов. Это, можно сказать, первый уровень защиты вашей криптовалюты.

Второй инструмент, который необходимо использовать при выполнении каких-либо операций с цифровыми валютами и финансами в интернете – применять только те браузеры, которые поддерживают установку различных плагинов (расширений). К примеру, Google Хром – очень удобный браузер, который поддерживает множество функций. Но нам наиболее важно именно специальное расширение для него, которое позволит заблокировать доступ вашего компьютера к большинству мошеннических фишинг-сайтов, пытающихся воровать криптовалюту Ethereum.

Его действие очень просто. При переходе на тот или иной сайт, плагин сразу блокирует все недобросовестные ресурсы, которые занесены в черный список и, так или иначе, замаскированы под оригинал (как это было с сайтом myetherwallet.com). Как уже говорилось, подобные мошеннические проекты сделаны для того, чтобы человек по незнанию или по невнимательности ввел на данном ресурсе свои приватные ключи, кодовые фразы, логины, пароли. Это даст авантюристам получить полноправный доступ к его электронному кошельку и украсть эфир и все токены. С большей частью подобных недобросовестных сайтов поможет бороться такой плагин для Google Хром, как MetaMask.

Данное расширение позволит обезопасить вас от перехода на множество фишинг-сайтов, которые занесены в его черный список. Оно работает следующим образом. Допустим, вы решили проверить баланс своего электронного кошелька, ввели соответствующий запрос в Yandex и случайно перешли на копию сервиса Myetherwallet, который только недавно был создан типичным криптовором.
Если же на браузере будет установлен данный плагин, то вот что вы увидите на экране.

Metamask предотвратит кражу токенов из Myetherwallet
Metamask предотвратит кражу токенов из Myetherwallet

Это означает, что домен данного сайта находится в черном списке расширения MetaMask за совершение каких-либо несанкционированных действий.

Тем самым, пользуясь данным плагином и проверяя безопасное соединение (зеленый замочек) того или иного сайта перед вводом какой-либо важной информации на нем, вы минимизируете риски ее утечки в какие-либо недобросовестные руки. Однако всегда есть шансы, что плагин не сработает (ресурс не был занесен еще в черный список), а соединение будет якобы безопасно, но на самом деле сайт будет типичным фишингом.

Поэтому всегда обращайте самостоятельно внимание на все мелочи того или иного проекта, когда выполняете операции с криптовалютой. Помните, никто лучше вас самих не сможет обнаружить фишинг-сайт, которых сейчас развелось так много. Присматривайтесь к домену, оформлению сайта, его положению в выдаче поисковиков, является ли он контекстной рекламой т.д. Внимательность и осторожность – ваши лучшие друзья. А спешка – худший враг!

Правила безопасности. Как не стать жертвой

  1. Всегда проверяйте на каком сайте вы находитесь.
  2. Никогда не вводите никуда ваши приватные ключи, если вы на 100% не уверены, что вы делаете.
  3. Лучше всего использовать офф-лайн приложения для браузеров типа MetaMask. Потратьте пять минут, чтобы разобраться как оно работает и установить его.
  4. Если вы участвуете в различных эирдропах, то никогда не светите ваш основной кошелек. Создайте для Airdrop и прочих авантюр отдельный кошелек и используйте его.
  5. Если вы случайно все-же скомпрометировали ваш кошелек (ввели куда-то приватные ключи), то как можно быстрее создайте новый и переведите все средства на него.
  6. Помните, что приватный ключ означает владение средствами на кошельке. Никогда ни при каких обстоятельствах не передавайте посторонним лицам ваши приватные ключи.
  7. Для регистраций на форумах, для Airdrop и всевозможных публичных аккаунтов никогда не оставляйте вашу почту, которую вы используете для регистрации на криптовалютных биржах. Создайте дополнительный ящик, который будете светить в открытом доступе.

Заключение.

Фишинг-сайты, которые сделаны специально чтобы украсть криптовалюту Ethereum – это очень популярный инструмент мошенников в мире цифровых валют. Практически каждый веб-кошелек для хранения криптомонет имеет своего двойника. Поэтому шанс попасться на обман у инвесторов очень велик.

Если же перейти на фишинг-сайт и ввести там всю приватную информацию о своем электронном кошельке, то в скором времени вы обнаружите кражу криптовалюты и токенов на нем. Подобные ситуации обмана людей происходят каждый день сплошь и рядом, потому обезопасить себя и свои цифровые монеты – это ваша первоочередная задача. И в этом лучше всего поможет ваша внимательность и отсутствие привычки сделать все побыстрее.

Проверяйте все до мелочей на том ресурсе, который запрашивает вашу приватные ключи и логины. Чаще всего ошибка кроется в домене сайта. Его невозможно подделать без изменений. Поэтому на него стоит обращать внимание в первую очередь, затем уже на присутствие безопасного соединения. А если еще использовать и плагин MetaMask, то шансы стать жертвой мошенников сводятся к минимуму.

2 КОММЕНТАРИИ

  1. Статью нужно назвать не “как воруют криптовалюту с кошельков”, а “как хомячки сами отдают свою криптовалюту опытным дядям” )

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here