• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Метод хакера: основные схемы враждебного проникновения в криптобиржу

pilot10

ТОП-МАСТЕР
Регистрация
25.12.2009
Сообщения
22,466
Реакции
9,974
Поинты
1.757
Многие криптовалютные трейдеры-аматоры и розничные инвесторы начинают терять интерес к бурно развивающейся индустрии из-за длительного и болезненного спада на рынке цифровых валют. Те, кто купил биткоин по $20 000, почти разуверились в том, что им когда-нибудь удастся продать свои активы хотя бы безубыточно, поскольку быки все еще не могут сломить сопротивление продавцов и пробить важнейшую психологическую отметку в $10 000.

Тем не менее криптовалютный бизнес продолжает развиваться и масштабироваться. В первую очередь это касается специализированных торговых площадок. Пока «горе-инвесторы» опускают руки, на поле боя выходят такие игроки, как Goldman Sachs и родительская компания Нью-Йоркской фондовой биржи (NYSE) Intercontinental Exchange (ICE).

В Goldman Sachs намерены предоставить своим клиентам возможность торговать биткоин-фьючерсами, а в ICE предложат банкам своп-контракты, которые позволят клиенту получать приобретенную криптовалюту на следующий день.

И пока наблюдается некоторый отток неквалифицированных инвесторов, «киты» только начинают осваивать доселе неизведанный сектор с огромным потенциалом. В связи с этим можно лишь предположить, что интерес киберпреступников к индустрии будет только расти.

ForkLog совместно с экспертами криптовалютной биржи EXMO попытался определить основные схемы взломов торговых площадок и составить свод базовых правил безопасности, которому необходимо придерживаться каждому пользователю этих платформ.

Фишинговая email-рассылка

Системы безопасности криптовалютной биржи, на которой вы торгуете цифровыми валютами, якобы зафиксировали подозрительную активность, осуществляемую с вашего аккаунта. В связи с этим на закрепленную за профилем электронную почту отправляется письмо, содержащее некую ссылку и рекомендацию сменить пароль во избежание потери контроля над своими средствами.

Несмотря на всю простоту и банальность схемы, многие новички действительно попадались и продолжают попадаться в сети злоумышленников. Если пройти по ссылке, то вам традиционно будет предложено несколько полей для заполнения: «старый пароль», «новый пароль» и «повторение нового пароля». Так, в попытке сохранить контроль над своими деньгами многие трейдеры добровольно передают их в руки мошенников.


Пример фишинговой рассылки

Следует придерживаться нескольких простых правил, чтобы не угодить в их распростертые объятия, а именно:

не открывать письма с непроверенных email-адресов;
не высылать свои персональные данные третьим лицам;
обращать внимание на адрес отправителя: как правило, рассылка от крупных бирж приходит с официального домена.
Фишинговые сайты
Казалось бы, все криптовалютные трейдеры обладают базовыми навыками чтения и письма, однако, когда дело доходит до правильного набора названия биржи в адресной строке или же перехода на площадку по готовым гиперссылкам, многие не замечают подмену букв и отсутствие необходимого подтверждения от браузера о безопасности сайта.

Как только такие незадачливые трейдеры вводят свой логин и пароль, злоумышленники моментально получают почти все необходимые данные для входа в аккаунт. Решением данной проблемы может послужить только осмотрительность и повышенное внимание к деталям, поскольку в обозримом будущем фишинговые копии популярных торговых платформ никуда не исчезнут.

Взлом электронной почты

Электронная почта, за которой закреплен аккаунт на бирже, становится мишенью хакеров так же часто, как и сам аккаунт. Контроль над вашей почтой позволит злоумышленнику отправить запрос на восстановление пароля, после чего он установит временный пароль и свободно выведет средства на свои кошельки. Главным «противоядием» в этом случае является использование двухфакторной аутентификации (2FA) почты для предотвращения несанкционированного получения доступа третьими лицами.

Взлом через TeamViewer

Однако даже двухфакторная аутентификация не гарантирует вам стопроцентной безопасности в том случае, если Google Authenticator установлен в браузере на ПК. Так, при наличии TeamViewer есть теоретическая вероятность того, что злоумышленник получит доступ к кодам ТОТР в режиме реального времени и воспользуется ими для получения доступа к биржевым профилям.

Смысл 2FA заключается в том, чтобы приложение было установлено на другом устройстве, например — мобильном телефоне. Это существенно снижает риск взлома.

Многие пользователи криптовалютных бирж пренебрегают базовыми правилами безопасности, поскольку убеждены, что их не затронет судьба MtGox и Coincheck.

Тем не менее даже самые прогрессивные торговые платформы имеют ряд скрытых уязвимостей, которые злоумышленники могут потенциально эксплуатировать для проникновения в систему.

Обязательное подключение двухфакторной аутентификации может показаться кому-то излишним, но необходимо всегда помнить о том, что «черные лебеди» настигают даже самых удачливых. Именно поэтому существует свод ключевых и простых правил, выполнение которых существенно снизит риск потери средств в результате хакерских атак или мошеннических действий.

Источник
 

MakarovS

Профессионал
Регистрация
08.06.2018
Сообщения
1,048
Реакции
165
Поинты
0.050
Конечно интерес будет расти, ведь на этом всем крутится очень много денег
 
Сверху Снизу