Хакеры. Как взламывают ваши аккаунты на криптобиржах.

ПлохоНу такоеПойдётХорошоОтлично (Пока оценок нет)
Загрузка...

Народ, всем привет! В первую очередь прошу прощения за долгое отсутствие, в жизни бывают разные повороты, но надеюсь больше мы с вами не расстанемся 🙂 .

В то время, пока новички, купившие биткоин по 20 ушли в глубокий стазис, стандартные трейдеры вырывают свою копейку, а киты качают курсовые волны, всё только набирает весьма интересные обороты. И очевидно осознавать, как в будущем будет расти интерес к криптографии и электронным валютам. Фьючерсы пошли, олигархи подключились, а где есть деньги — всегда есть и те, кто хочет из забрать. И в нашем случае это не напрямую прокуратура, или бандюки (хотя кто за кем стоит до сих пор не ясно), мы говорим о благородных носителях масок Гая Фокса, клавиатурных революционерах — Хакерах.

В сегодняшней статье я хочу вам рассказать об  самых «Популярных» способов среди хакеров, которые помогает им проникать в криптовалютные биржи, и выдергивать оттуда кровные активы пользователей.


EMAIL РАССЫЛКА,ФИШИНГ


Здесь всё предельно просто. Вам на электронную почту приходит сообщение, ну к примету о том, что система безопасности заметила подозрительную активность на вашем профиле, якобы была попытка входа с ip другой страны, и для сохранения ваших сбережений вы должны поменять пароль. В таком сообщении имеется ссылка на сайт, где вам предложат написать свой логин, старый пароль, и придумать новый. Здесь то и кроется коварная схема. Введя данные — вы не только не обезопасите свои средства, но и просто передадите ключ и сам сейф злоумышленникам. Такие сообщения могут иметь различную форму по содержанию и смыслу. К примеру вот один вариант типа акции на EXMO:

Избежать такой уловки не сложно:

  • Проверяйте адреса отправителей. Обычно официальные аккаунты ресурсов имеют формат «Support-exmo@gmail.com», либо же сообщение приходит от имени самого сайта «Support@exmo.com».
  • Не переходите по ссылкам в сообщениях от не проверенных источников. Ни в коем случае не пишите свои личные данные.

Казалось бы все об этом знают, но часто страх потери, первые эмоции играют с нами злую шутку.


ФИШИНГОВЫЙ САЙТ


Здесь же всё куда немного сложнее. Фишинговый сайт — такой сайт, который максимально походит на оригинал, за частую точная копия, при чем он даже может частично работать. И если странное сообщение может вас смутить, то переход на 100% копию биржи явно придаст доверия, и усилит ваш страх потери. Но только зайти в личный кабинет = попрощаться со своим балансом. Ранее я уже писал об фишинговых атаках на такие биржи как Bitfinex, Binance. И ущерб от таких действий насчитывает миллионы, а то и миллиарды $. А чьи это деньги? Конечно же наши.

Вы спросите как же отличить фишинговый сайт от настоящего? Да очень просто. Есть всего одна, важнейшая деталь:

  • Нельзя скопировать домен. Нужно всего лишь быть немного более внимательным, и если домен сайта отличается хотя бы на 1 символ — бегите.

Вот пример с Ad link Bitfinex:

Нашли отличия?) Ползем дальше.


TEAMVIEWER


Вы наверняка знаете о программах удалённого доступа, и дистанционного управления. Одной из таких является ТимВивер. Дело в том, что хакер может взломать систему, и добраться до кодов TOTP, что в последующем даст ему полное главенствие над вашим пк. И уже в считанные минуты все ваши данные будут на файле у кибер преступника.

Для того чтобы избежать этого:

  • Старайтесь использовать только лицензионное п.о. Не устанавливайте сторонние программы из «Левых» ресурсов.

ВЗЛОМ ПОЧТЫ


И напоследок классика. Подбор паролей путем анализа штука не простая, но действенная! И только бог знает, как порой самые сложные пароли подбираются на раз два. Для этого и предназначена двух этапная аутентификация. Но смотрите не перемудрите, а то не сможете зайти на свои аккаунты за границей к примеру, когда очень нужно.


Дабы уберечь вас от потерь, советую к прочтению мою статью о Безопасности в сети. На том всё друзья, следите за новостями и до новых встреч. Берегите свои активы и успехов вам! Max, Versushyip.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Перейти к верхней панели