Привет, Гиктаймс! Майнинг за короткое время наделал шуму больше, чем противостояние государства и мессенджеров, нейросети-музыканты и вирусы-шифровальщики вместе взятые.
«Шахтёров»-добытчиков стало резко больше, компьютерное железо подпрыгнуло в цене, а индексы криптовалют нервно подёргиваются и заставляют нервничать-дёргаться самих майнеров.
Сегодня мы постараемся ответить на вопрос «кто все эти люди?», разобраться, почему криптовалюты стали значимой силой, как их добывают, и вникнуть, как виртуальные деньги оберегают от кражи после долгих месяцев добычи. 
Майнеры: начало
О «цифровом золоте» начали говорить ещё 9 лет тому назад — тогда ещё с опаской, а не с воодушевлением, как сегодня. Даже в России с её относительно недорогой электроэнергией мало кто верил, что распределённое решение арифметических задач с последующим вознаграждением за, тогда ещё, «копейки» станет по-настоящему выгодным.
Вокруг первой популярной валютой такого типа, Bitcoin, озадаченно нарезали круги финансовые аналитики, гики, предприниматели и торговцы запрещёнными товарами. Немалая часть энтузиастов до сих пор недоумевает, как «финансовые пирамиды», которыми они считают криптовалюты, могут кого-то заинтересовать.
Поэтому для тех, кто, по какой-то причине, не погружался в глубоко в тему, попытаемся «объяснить на пальцах» историю вопроса.
С 2008 года несколько лет подряд Bitcoin оставался «неуловимым Джо», но независимые от банков транзакции инкогнито многим пришлись по вкусу, а с появлением бирж наконец появилась возможность «пощупать» криптовалюту после обналичивания.
При этом курс показывал стабильный рост, а организаций и частных лиц, которые принимали оплату коинами, становилось больше день ото дня. В общем, купить на Bitcoin можно было не только пиццу. И вот, когда валюта стала популярной, а её курс ставил новые рекорды, Bitcoin снова стал узкоспециализированной темой, «простые смертные» потеряли всякий интерес к его. Почему так произошло?
Как в виртуальные валюты поверили больше, чем в реальные
Биткойн, как первая криптовалюта, «выстрелил» не спонтанно, а тогда, когда звёзды сошлись правильным образом:
• Блокчейн — всему голова! Распределённая база данных о всех транзакциях в анонимной псевдоанонимной криптовалюте. Представьте разнорабочего Васю, который копал отсюда и до рассвета за сдельную оплату.
С точки зрения законодательства Василий никак не защищён, потому что не было никакого трудового договора (в переводе на криптовалюту — банковской операции) между работником и работодателем.
Но биткойн сконструирован так, что летопись «Васе предложили копать за 1000 рублей столько-то метров» с последующими записями «Вася вскопал» остаётся несгораемой и хранится сразу у всех работодателей и работников.
Краткий ответ на вопрос «да что вы все нашли в этом биткойне?» И отчёт Васи «этот негодяй не оплатил работу» тоже распространяется по всей сети, поэтому подделывать транзакции или «читерить» с результатами добычи криптовалюты (решение математической задачи «железом» и открытие нового блока Bitcoin) бесмыссленно — подделать данные сразу у всех участников сети невозможно, и такая операция просто не будет валидной.
• Законодательных препятствий в отношении криптовалют не было. Сейчас намечаются, но классифицировать Bitcoin и компанию как денежные суррогаты, государственные регуляторы не будут (потому что это определение некорректно), и меры по регулированию валют тоже пока очень туманны.
• Защита от внезапной эмиссии или «мы, правительство США, напечатали ещё долларов, а то старые заканчиваются». Никто не может прибавить к максимальному количеству биткойнов (21 млн.) ещё чуть-чуть.
Майнеры кругом!
Правда, есть и «подводные камни» — высокая волатильность (колебания курсов криптовалют) и сложность добычи. Чем больше блоков криптовалюты открыли майнеры, тем сложнее было добывать её в дальнейшем.
В старые добрые времена майнить Bitcoin можно было просто на центральном процессоре домашнего ПК, затем однотипные математические задачи стало выгоднее выполнять на GPU с использованием шейдерных блоков (ALU — arithmetic and logic unit), и это был новый виток майнинга.
А пик популярности майнинга на видеокартах пришёлся на выход Radeon 7000 серии и «шестисотых» NVIDIA GTX в 2012-2013 гг.
Архитектурно «красные» видеокарты семейства Southern Islands (Radeon HD 7700 – 7970) были нафаршированы большим количеством ALU, чем сопоставимые по цене и игровой производительности GeForce, поэтому первый серьёзный дискомфорт геймерам любители криптовалют доставили во времена Mass Effect 3 и первой части Dishonored. Настоящего дефицита видеокарт не было, но несколько месяцев знаменитая HD 7970 и её младшие сёстры были гораздо дороже конкурентов из «зелёного лагеря».
… и никакой GTA с фотореалистичным модом на этой конфигурации 🙁
Но затем «лихорадка» быстро сошла на нет, потому что сначала видеокарты сдались под натиском более экономичных, но всё ещё универсальных FPGA-вычислителей, а окончательный удар по майнингу нанесли ASIC майнеры — «дрессированные» на добычу биткоинов вычислительные системы. В сравнении с флагманскими видеокартами они были эффективнее в сотни раз, поэтому орудия игровой общественности и любителей криптовалют постепенно перестали пересекаться.
Будь проще, и владельцы домашних ПК к тебе потянутся
Таким образом, добыча биткоинов из домашнего развлечения «любителей» превратилась в занятие для «профессионалов», которые сумели перевооружиться на быстрые ASIC-майнеры и построить из них фермы — особым рвением отличились жители Китая. Альтернативой нерентабельному майнингу на дому стала аренда облака для добычи биткоинов.
Курсы криптовалют никогда не были образцово стабильными, поэтому предприимчивые владельцы ASIC выбирали «синицу в руках» и моментальный доход от сдачи ферм в аренду, а не изменчивые перспективы заработка на майнинге. 
ASIC-майнинг выглядит уже не так романтично, как доработанные домашние ПК, но он чертовски эффективен (на фото — ферма Genesis Mining, КНР)
Оставшиеся сторонники криптовалют либо переквалифицировали быстрое железо под форки биткоина и другие валюты, с блэкджеком и без ASIC-«читеров», либо продали видеокарты и FPGA, чтобы зарабатывать на разнице курсов биткоинов, лайткоинов и других валют.
Помешательством майнеров в 2017 году мы обязаны не Bitcoin (хотя и он вырос в цене), а новомодным криптовалютам Zcash и «Эфир» (Ethereum).
Первый стал набирать популярность как криптовалюта для абсолютных параноиков (полностью кодированная информация о транзакциях), а «Эфир» стал бешено популярным, потому что это наконец-то «дружественная пролетариям» криптовалюта.
«Эфир», как Bitcoin в старые добрые времена, выгоднее всего майнить на видеокартах. При этом алгоритм добычи блоков в Ethereum защищен от использования ASIC.
На почве такой радости любители майнинга всего за май-июнь 2017 расхватали новые видеокарты (Radeon RX 470-480 и аналоги 500 серии, NVIDIA GeForce GTX 1060/1070/1080), примкнули к пулам и спровоцировали дефицит десктопной графики на долгое время вперёд. Впрочем, о том, как доблестные джедаи добывают валюту на разновидностях «асиков» и видеокарт, говорят все, при этом мало кто вспоминает о том, где и как виртуальные деньги следует хранить, чтобы не потерять все накопления одним махом.
Кого назначить хранилищем виртуальных денег?
Анонимная валюта должна быть анонимной валютой, ведь это анонимная валюта! Поэтому уютные веб-кошельки с девичьей фамилией матери в качестве «секретного» вопроса и рейдами любопытных спецслужб в криптовалютах не в почёте.
Но и единственно правильного способа хранить криптовалюты в природе не существует — майнеры могут выбирать из:
• Локальных кошельков (программы-клиенты Bitcoin/других валют с файлом wallet.dat, в котором хранится код доступа к денежкам).
Софт такого типа можно разделить на «полновесные» варианты, с огромным файлом блокчейн (монструозный Bitcoin Core, например), и репаки облегчённые варианты кошельков, которые подгружают нужные для работы данные уже после запуска (к примеру, легковесный Armory).
Принцип сходен со скачиванием части файлов из раздачи в BitTorrent. Или, если ещё проще, вам portable с кэшем или без?
Bitcoin Core, или «оффлайн-кошелёк по умолчанию»
• Онлайн-сервисов и мобильных приложений. Добрые люди, которые разрешают вам хранить ключ доступа ко всем вашим Bitcoin в своей базе данных за логином и паролем. С одной стороны, вам не придётся волноваться, что в ПК, на котором лежат деньги, «постучатся снаружи» и украдут данные при помощи новой уязвимости.
С другой — безопасность онлайн-сервисов держится, буквально, «на честном слове», и, если владельцы сервиса разом украдут деньги со счетов клиентов, вам останется только лить слёзы на тематических форумах. Украли код доступа к кошельку — сам виноват.
Кстати, Apple начала пропускать Bitcoin-кошельки в App Store только в 2014 году.
Мобильные кошельки на смартфонах
• Наконец, существует (аппаратные Bitcoin-кошельки), которые хранят валюту оффлайн и подписывают транзакции даже без подключения к Интернет. Впрочем, наиболее универсальным вариантом для оффлайн-хранения кошелька может стать… флэшка с парольным доступом и поддержкой шифрования. И их есть у нас!
Влагостойкая флэшка-сейф для криптовалюты
Накопитель, в котором хранятся «намайненные непосильными мегахэшем деньги», уж точно не должен быть жёстким диском в копеечном китайском кейсе. И вряд ли должен быть обычной флэшкой, поскольку:
• Нужна аппаратная защита доступа к данным. Иначе флэшку можно будет «брутить» до посинения, а фанатичные майнеры (и те, кто ворует у них данные) — ребята терпеливые.
• Никаких сторонних драйверов. Мало ли на каком компьютере вам понадобится совершить тразакцию, лучше обойтись без лишних хлопот. • Какая-нибудь защита от внешнего воздействия. Не для того, чтобы уплывать от катеров на Гавайи с биткойнами в трусах, а чтобы пролитый на флэшку кофе не отправил её к праотцам.
В модельной линейке Kingston такой накопитель появился ещё до нового криптовалютного бума, и имя ему — Kingston DataTraveler 2000. Совместная разработка с iStorage — компанией, которая специализируется на устойчивых к взлому накопителях, и ClevX, которая разрабатывает технологии шифрования.
Kingston DataTraveler 2000 — флэшка усиленной защитой персональных данных
Итак, алюминиевая флэшка с пинпадом для разблокировки доступа к данным. Нажимаете клавишу с изображением ключа и вводите пароль длиной от 7 до 10 символов. С этого момента у вас есть 30 секунд, чтобы подключить флэшку ПК прежде, чем данные на ней снова будут разблокированы. После того, как вы извлекаете DataTraveler 2000, данные блокируются автоматически.
Если 10 раз подряд ввести пароль неправильно, флэшка стирает данные. Для того, чтобы пинпад жил и здравствовал для ввода пароля, его работоспособность поддерживает Li-Pol аккумулятор.
Сброс данных пинпада произойдёт, если флэшка будет год лежать на полке без единого подключения к ПК. При первом же подключении к USB аккумулятор, разумеется, пополнит заряд.
Наконец, флэшка защищена от влаги и пыли по стандарту IP57 — выживет, даже если кратковременно нырнёт на глубину до 1 метра.
Kingston DataTraveler 2000 Ёмкость DataTraveler 2000 простирается от 16 до 64 Гбайт, поэтому накопитель скорее предназначен для «тонких» кошельков, которые не хранят все блоки Bitcoin на локальном хранилище, а обращаются только к необходимым блокам. Хранилище всего блокчейна потребует накопитель хотя бы ёмкостью 128 Гбайт, но это уже совсем другая ценовая категория. И вряд ли стоит надеяться, что даже защищенная флэшка не будет взломана, если попадёт в руки к спецслужбам, но без изучения возможных уязвимостей и точечной атаки эксплоитом украсть данные с такого накопителя Kingston злоумышленники не смогут.
Цветовое исполнение только одно (модных розового и золотого нет), цены варьируются в зависимости от объёма и для всех вариантов флэшки доступны здесь.
Кстати, Kingston выпускает ещё и более суровую флэшку для организаций — Кстати, есть у Kingston и более суровая флэшка, с 256-битным шифрованием по AES и управлением при помощи SafeConsole, для организаций. В ней есть и парольная защита, и блокировка-форматирование после десяти неудачных доступа, и много приятных фич удалённого администрирования. Объяснять долго, и лучше один раз увидеть — в этом видеоролике всё коротко, но ясно показано
Главное — бдительность!
Как только добыча криптовалюты становится слишком трудоёмкой, появляются новые, более дружелюбные к широким народным массам «коины». Старое десктопное железо становится неэффективным в майнинге — энтузиасты пересаживаются на новые конфигурации. 
Береги Bitcoin-кошелёк смолоду, %username%!
Но спасение денежных средств майнящих всегда будет делом рук самих майнящих. Используйте только проверенные онлайн-обменники! Проверяйте содержимое сертификата ssl (и поддержку https, в принципе), прежде чем вводить конфиденциальные данные на сайтах! Мойте руки перед едой! Пользуйтесь солнцезащитными кремами!
Подписывайтесь и оставайтесь с нами — будет интересно!
Для получения дополнительной информации о продукции Kingston и HyperX обращайтесь на официальный сайт компании. В выборе своего комплекта HyperX поможет страничка с наглядным пособием.
Как не попасться на удочку криптомошенников
6 апреля 2022, 11:52
Сейчас кто-то пытается сохранить в крипте сбережения, кто-то платит зарплату, а кто-то — надеется обойти санкционные ограничения для фиатных денег. Как обычно, где много новичков, там много и мошенников. Но схемы обмана, к счастью, пока что стандартные. Как на них не попасться — рассказывает наш эксперт.
???? самые полезные лайфхаки в мини-формате обитают в нашем telegram. постим раз в день, коротко и по делу.
Мошенники охотятся за паролями и секретными кодами, используя . В первую очередь это рассчитано на новичков, но иногда и опытные инвесторы попадаются на самые простые приемы.
Самое первое, что нужно для безопасности — запомнить четыре простых правила и стараться их соблюдать. Предупрежден — значит вооружен.
Правило 1: не передавайте логины и пароли
Никому. Даже, если написали в поддержку криптокошелька или криптобиржи, работники не попросят ваши данные для входа. Если попросили, значит вы общаетесь с мошенниками.
Правило 2: никому не сообщайте seed-фразу
Seed-фраза — последовательность из 12, 18 или 24 слов, которая генерируется кошельком при регистрации. Она нужна для сброса пароля, если вы его забыли. Сказали или показали кому-то seed-фразу — потеряли кошелек.
Забавная история произошла в 2020 году с пользователем GitHub. Он случайно опубликовал на сайте код, содержащий seed-фразу. Уже через 100 секунд хакеры вывели с его кошелька криптовалюту на 1200 $.
Правило 3: не показывайте посторонним Private key
Приватный ключ — комбинация символов, которая используется для хранения криптовалюты и . По сути, это ключ от почтового ящика, в который любой желающий может положить письмо. Но забрать почту может только владелец ключа.
Недавно на форуме Bits.Media читал историю человека, у которого украли private key, который он генерировал сам, а потом и 10 биткоинов с кошелька. Он написал: «Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10 btc на другой кошелек, а потом сразу на — дальше отследить не получилось».
Очевидно, что пользователь нарушил два правила, за что и поплатился:
- лазил по непроверенным сайтам и подхватил вирус;
- самостоятельно сгенерировал ненадежный private key, который кому-то удалось украсть.
Правило 4: не доверяйте незнакомцам
Правило звучит немного по-капитански, но его часто нарушают. Мошенники умеют хорошо убеждать и играть на эмоциях.
Например, в 2021 году неизвестный познакомился с девушкой в Tinder и украл 65 тысяч долларов. Обманщик втерся в доверие и рассказал будущей жертве, что зарабатывает на торговле криптовалютой. Он предложил свои услуги консультанта и прислал ссылку на поддельный сайт криптовалютной биржи.
Доверчивая девушка перевела деньги на фейковый адрес и отдала аккаунт в управление новму знакомцу, чтобы он зарабатывал для нее. Каждую неделю мошенник присылал ей скриншоты, на которых криптовалюта сильно росла в цене. В итоге, когда сумма переводов перевалила за 65 000 $, а девушка захотела вывести прибыль, знакомый просто пропал со связи.
Не хотите как мистер Исключительный — просто соблюдайте базовые правила безопасности
Популярные схемы воровства, которые нужно знать
С помощью первых трех способов разводят всех — тех, кто использует криптовалюту как средство платежа и инвесторов. А вот оставшиеся касаются, в первую очередь, криптоинвесторов. Разберем все по порядку.
Способ 1: фейковые обменники
Обменники — место, где люди меняют криптовалюту на реальные деньги и наоборот, или одну криптовалюту — на другую.
Мошенники используют это в своих целях и придумали два вида обмана:
- предлагают заработать на разнице курсов обмена деньги — крипта — деньги;
- воруют монеты на этапе обмена крипта — деньги.
Обман на разнице курсов
В схеме используются два обменника: реальный и фейковый. Сначала воры отправляют человека на реальный обменник и просят купить там криптовалюту по рыночной цене. Затем ведут на собственный сайт, где курс обмена крипта — рубли или другая валюта выгоднее рыночного.
Например, рыночная стоимость биткоина 40 000 $, а на фейковом обменнике — 43 000 $. Человек покупает биткоин на реальном обменнике, а потом идет на фейковый, в надежде разбогатеть на 3 000 $. Монеты отправлены, но жертва ничего не получает взамен.
Похоже, кто-то решил подзаработать на выгодном курсе. Не повторяете этой ошибки
Обман при отправке криптовалюты
Жертва попадает на фейковый обменник, отправляет криптовалюту, но денег в обмен не получает. В направлении деньги — крипта обманывают не так часто, потому что получателя можно будет вычислить по переводу с карты. А вот по переводу криптовалюты отследить платежи практически невозможно, потому что мошенники обычно используют биткоин-миксеры.
Будьте всегда защищены в сети — Установите надежный VPN Surfshark и пользуйтесь всеми возможностями интернета без ограничений
Как не попасться мошенникам
Не переходите в обменники из поисковой выдачи. Пользуйтесь агрегаторами, на которых собраны проверенные сайты. Например, BestChange или Kurs.Expert.
На обменнике выбираете направление обмена и получаете выдачу лучших сайтов. Рекомендую сортировать список по количеству отзывов — чем их больше, тем надежнее сервис.
Изображение: BestChange
Способ 2: фишинговые сайты
Фишинговые сайты — специальные фейковые площадки, которые точь в точь копируют реально существующие ресурсы. Они выманивают данные, чтобы затем украсть содержимое кошельков.
Обычно доменное имя поддельного сайта отличаются от настоящего одной буквой или расположено в другой зоне. Например, не Coinbase, а Coindase, доменное имя — не .
com, а .ru или .biz.
Разницу заметить сложно, перейти на подставной сайт и зарегистрировать аккаунт — проще постого. А потом — привязать существующий кошелек к аккаунту или просто карту к сайту. Потеряете либо криптовалюту, либо деньги.
Когда я еще не знал о фишинге, чуть не попался сам. Хотел зарегистрироваться на бирже Kraken и купить биткоины — перешел на первый же сайт из рекламной выдачи, а он оказался подставным. Повезло, что заметил различия в домене: вместо kraken.com был какой-то другой.
Как не попасться мошенникам
7 наиболее распространенных способов хищения криптовалюты. Как уберечь свои активы?
Главными достоинствами криптовалюты являются ее децентрализация и анонимность. Но по этим же причинам Биткоин и другие цифровые валюты весьма притягательны для мошенников и различных хакеров, ведь вероятность быть пойманным в случае обманных действий стремится к нулю.
Чтобы снизить риск безвозвратной потери ваших цифровых активов, необходимо озаботиться мерами безопасности, которые значительно осложнят задачу злоумышленникам. Для этого нужно понимать основные используемые варианты кражи цифровых валют.
А далее как раз и представлены наиболее популярные способы и средства, которые используют любители проникнуть в чужой криптовалютный кошелек.
Программы-вымогатели
Одним из наиболее популярных и самых прибыльных вариантов мошенничества является использование особой хакерской программы, которая блокирует работу компьютера с требованием выкупа.
Подобные вредоносные приложения не являются чему-нибудь принципиально новым, но технология Bitcoin сделал их необычайно популярными в хакерской среде благодаря высокой эффективности своей децентрализованной системы платежей.
По своей сути, такие программы-вымогатели являются вирусами, которые зашифровывают часть данных или же сразу все файлы на вашем компьютере. После этого приложение предлагает пользователю заплатить определенный выкуп, поле чего файлы обещается разблокировать (чего впоследствии не происходит).
Часто жертвами подобных вирусных атак становятся целые крупные компании и организации, которые не могут позволить себе выбиться из рабочего графика. Но не менее редко жертвами подобного мошенничества бывают и обычные пользователи компьютерных устройств. Причем в большинстве случаев зашифрованные подобными приложениями файлы не поддаются самостоятельной разблокировке.
Чтобы не попасть на уловки мошенников, необходимо делать резервные копии важных файлов (на диск или флэшку), не устанавливать непроверенные программы и не взаимодействовать с подозрительными сайтами. При этом крайне важно скачать или же купить качественное антивирусное ПО, что позволит вам сэкономить массу сил и времени.
Фальшивые кошельки
Данный вариант не столь популярен, но уже немалое количество пользователей сети стали его жертвами.
Фальшивыми кошельками принято называть сайты или мобильные программы, которые имеют такой же вид, как и подлинный кошелек. По крайней мере до того момента, как ваши монеты буду выкрадены.
Часто подобные кошельки используют логотипы, названия и все обозначения реально существующих кошельков, чтобы ввести в заблуждение пользователей.
Стоит отметить, что некоторые фальшивые версии кошельков могут появляться даже на таких популярных ресурсах, как App Store , проходя полную процедуру проверки. К сожалению, из-за подобных мошеннических действий страдает репутация как подлинных сайтов-кошельков, так и всей криптовалюты в целом.
Чтобы уберечь ваши цифровые активы от подобных видов угроз, следует скачивать приложения только из самых надежных источников (официальные сайты разработчиков), а также внимательно проверять программы, что устанавливаются через те же App Store и Play Market . Если у вас есть какие-либо сомнения относительно подлинности конкретного сайта или программы, то всегда можно обратиться за советом к участникам различных криптовалютных сообществ, например, форумы mmgp.ru , bitcointalk.org или bitalk.org .
Фишинг
Это весьма распространенный способ хищения данных, организованный на основе социальной инженерии. Так, есть различные варианты его осуществления. Чаще всего для подобных махинаций используется электронная почта или фальшивые сайты.
Обманщики стараются всевозможными способами вынудить потенциальную жертву поделиться с ними конфиденциальной информацией о криптовалюте. Например, просят указать логин и пароль от онлайн-кошелька, притворяясь службой поддержки ресурса.
Довольно часто схожие запросы присылаются в виде электронных сообщений, которые выглядят как официальное письмо от администрации, или же с помощью доменных имен, которые очень похожи на адрес подлинного сайта.
К примеру, подлинным является веб-сайт blockchain.info , а вот уже домен blocklchain.info является подделкой – обратите внимание на лишнюю букву в названии.
Согласитесь, что с первого взгляда ее не так уж и просто заметить.
Финансовые пирамиды
К сожалению, различных финансовых пирамид с лихвой хватает и в сфере криптовалют. Так, в рамках подобной схемы пользователям предлагается вложить свои цифровые монеты в чудесную программу, которая будет приносить им десятки процентов доходности в месяц в той валюте, в которой был совершен вклад.
При этом есть возможность привлекать в подобный проект и своих друзей за определенное вознаграждение. Причем новые вклады используются для того, чтобы покрыть обязательства, то есть выплаты по предыдущим вложениям, и так продолжается до тех пор, пока поток новых средств не иссякнет.
После этого сайт проекта внезапно исчезает, а доверчивые вкладчики остаются без своих инвестиций.
Такие пирамидальные схемы представляются в самых различных вариациях и отличаются общей чертой – они желают заполучить ваши криптомонеты взамен на обещания высокой и быстрой прибыли.
Естественно, что заверения на подобие 1% в сутки или 100% в месяц на постоянной основе никак не выполнимы на практике, даже если попытаться привлечь для этого профессиональных трейдеров, специализирующихся на криптовалюте.
Подобных приложений следует избегать и держаться подальше от проектов, которые не могут толком объяснить, откуда берется их прибыль.
Фальшивые криптовалюты
В связи с тем, что криптовалюта набирает все большую популярность, появляется и немало желающих обманным путем заработать на этом. Так и появляются фальшивые криптовалюты. Пользователей убеждают в том, что они покупают новую, успешную и необычайно перспективную криптовалюту, которая достигнет не меньшей популярности, чем Биткоин.
Одним из наиболее знаменитых примеров такого обмана можно назвать историю псевдокриптовалюты Onecoin. Участников уверенно заверяли в том, что они приобретают монеты настоящей и перспективной криптовалюты, когда на самом деле никакой технологии блокчейн или сети майнеров там не было в принципе.
Также в рамках подобных махинаций монеты часто могут продаваться под видом каких-либо образовательных услуг или странных предложений. Например, разделение ваших монет, чтобы удвоить их (перевод на другие кошельки). Хотя такое звучит странно, но немалое количество пользователей уже стали жертвами подобного обмана.
Если вы рассматриваете криптовалюту как вариант для инвестиций, то цифровой актив следует выбирать с большим вниманием и умом, не доверяя заверениям «разработчиков» о последующем быстром возрастании цены токенов в несколько раз. И прежде чем вкладываться в какую-либо новую цифровую валюту, проверьте, действительно ли она существует на таких сайтах, как coinmarketcap.com или cryptocompare.com .
Мошеннические ICO
ICO или же предварительная эмиссия цифровых монет – это особый вид сбора финансов, который стал необычайно популярен в криптовалютном сообществе в последние годы. Более подробно об этом любопытном процессе и перспективах заработка на нем можно узнать здесь.
Так, команда проекта запускает ICO новой криптовалюты, чтобы продать выпущенные ими цифровые монеты, принимая доллары, евро, Биткоин или многие популярные криптовалюты в качестве оплаты.
Несмотря на то, что схема ICO действительно помогла уже не одному настоящему проекту собрать целые миллионы долларов за считанные часы, необходимо относиться к подобному сбору средств с особым вниманием – обманщики никогда не дремлют.
Так, недавно было раскрыто мошенническое ICO проекта Razormind, создатель которого присвоил себе около 10 миллионов долларов в ВТС.
Чтобы не стать жертвой подобного мошенничества, следует с особым вниманием изучать объект ваших сложений, анализируя его по всем основным пунктам, о чем во всех подробностях написано в вышеуказанной статье про ICO криптовалют.
Мошенничество на биржах P2P
Подобный вид мошеннических схем довольно распространен в среде пиринговых бирж наподобие LocalBitcoins или Paxful .
Данные P2P биржи предоставляют возможность своим участникам торговать цифровыми монетами между собой при использовании конкретной внешней ЭПС, к примеру, PayPal или же банковских карт.
В отличие от Биткоин-транзакций, данные методы проведения платежей позволяют оспаривать факт денежного перевода по различным причинам. Мошенники часто используют такие биржи с целью кражи средств с аккаунта платежной системы или банковской карты.
Во избежание подобных уловок свои цифровые монеты следует продавать лишь проверенным зарегистрированным торговцам и стараться не использовать методы оплаты наподобие PayPal и Skrill , которые позволяют оспаривать транзакцию. Важно помнить, что Биткоины и другие цифровые активы контролирует лишь тот, кто имеет контроль над частными ключами доступа к ним.
С полным списком всех мошеннических проектов, связанных с Биткоином, можно ознакомиться на этом сайте: badbitcoin.org .
Теперь вам известны наиболее популярные способы хищения криптовалюты и кражи Биткоинов. Постарайтесь же помнить об этих моментах и заранее принимать соответствующие меры предосторожности.
Алексей Пивень
Способы кражи криптовалюты: как им противостоять
В истории криптовалют есть немало случаев, когда пользователи лишались своих средств в результате мошеннических действий. Кража остается одним из самых эффективных способов заработка. Развитию преступности в киберпространстве способствует анонимность пиринговых сетей. Случаи краж биткоинов (BTC) с кошельков могут носить как массовый, так и единичный характер. В связи с этим владельцам цифровых монет необходимо понимать, что в технологии криптовалют заложены механизмы безопасности. Для сохранности своих средств нужно сохранять бдительность при совершении операций и использовании специальных приложений. Рассмотрим какие способы кражи криптовалюты бывают и как от этого защититься.
Каким образом технология BTC защищает средства пользователей
Хранение криптовалюты может быть организовано различными способами. Владельцы средств могут делать это сами при помощи специальных программ, которые создают разработчики крипты.
Вторым вариантом распределения баланса является доверительное управление. Цифровые монеты можно хранить в личном кабинете биржевых ресурсов или профильных сервисов.
В случае самостоятельного хранения ответственность за сохранность лежит на самом владельце.
Внимание! В большинстве случаев злоумышленники пытаются заполучить секретный ключ пользователя или организовать доступ к запущенному приложению. Зная, как это может произойти, можно достаточно просто обезопасить свои сбережения.
Coinbase — известная транснациональная компания, на счетах которой хранят свои средства пользователи из 190 стран.
Функциональность сервиса можно сравнить с онлайн банкингом, для доступа к которому необходима комбинация пароля и логина.
Клиентам компании нет необходимости запоминать или хранить отдельно ключи от кошелька BTC. Вся ключевая информация при необходимости может быть выслана на электронную почту.
Самым популярным способом кражи паролей и последующего обнуления пользовательского баланса остается взлом почтового адреса.
После получения доступа к сервису сбора писем, злоумышленник может инициировать запрос на восстановление доступа к профилю Coinbase через ящик.
В письме, которое будет сформировано автоматически, будет подробная инструкция и, соответственно, данные для входа в панель управления.
Чтобы упредить такие случаи, владельцам криптовалюты нужно принять меры предосторожности. Первое, что необходимо сделать, это повысить уровень безопасности сборщика почты. Большинство пользователей сети предпочитают однофакторную авторизацию.
Добавление второго уровня подтверждения владения адресом почты заставит мошенников бросить свою затею. Предполагается, что хакеры собирают данные электронных почтовых сервисов специальными программами.
С ящиков, защищенных двухфакторной авторизацией, трояны ничего не принесут.
10 способов, с помощью которых хакеры воруют вашу криптовалюту, и как от них защититься
Ниже рассмотрены приёмы, с помощью которых хакеры получают контроль над вашими личными ключами (данные, которые необходимы для кражи вашей цифровой наличности).
Copy Paste
Давайте рассмотрим наглядный пример, который иллюстрирует этот метод кражи виртуальной валюты. Предположим, что вы копируете, а затем вставляете в свой криптокошелёк определённый адрес, чтобы впоследствии отправить на него немного цифровых монет. В этот самый момент небольшая программа под названием CryptoShuffler меняет скопированный вами адрес на совершенно другой.
Совет: это достаточно тяжело, но старайтесь всегда проверять скопированный адрес. Также можете пользоваться QR-кодом.
Совет: никогда не устанавливайте приложения или софт, в происхождении которых не уверены. Также не забывайте регулярно чистить свой ПК с помощью антивирусных программ. Лишний раз подумайте, прежде чем качать очередную сомнительную программу с торрентов, ведь от неё может пострадать не только ваш компьютер, но и баланс криптовалютного кошелька.
Совет, для профессионалов: пользуйтесь официальным ENS(подробнее мы поговорим об этом ниже) вместо адреса. Да, некоторые из них нельзя назвать дешёвыми, но на своей безопасности экономить не стоит.
Взлом мобильных приложений
Злоумышленники могут размещать на просторах Интернета взломанные мобильные приложения, которые предназначены для совершения торговых операций на криптовалютных биржах.
Конечно, поторговать с их помощью вам не удастся. Вы просто отправите свои драгоценные виртуальные монетки на поддельный хакерский счёт.
Имейте в виду, что устройства под управлением Android находятся в особенной группе риска.
Полезные рекомендации: не пренебрегайте защитой устройства с помощью пароля, Face ID или Touch ID, подключите систему двухфакторной аутентификации на всех ресурсах, которыми вы пользуетесь, скачивайте все приложения исключительно из официального маркета.
Взломанный Slack-бот
Такие боты способны выслать вам сообщение об уязвимости на вашем кошельке (которого не существует в природе), а затем связать с веб-адресом, который будет запрашивать у вас приватный ключ.
Лучший совет в подобной ситуации – полное игнорирование бота. Также можете пожаловаться на него службе поддержки.
Браузерное расширение
Некоторые браузерные расширения обещают улучшить интерфейс на криптовалютных биржах. Но они не сообщают, что могут записывать все ваши данные. Лучше терпите неудобный интерфейс, он, по крайней мере, будет безопасным.
Совет: воздержитесь от загрузок криптовалютных расширений. Пользуйтесь браузером в режиме «инкогнито» и в любом другом режиме, при котором браузерные расширения отключены. Также для работы на бирже вы можете использовать отдельный браузер. Присмотритесь к блокчейн-браузеру Brave. Он имеет встроенный криптовалютный кошелёк и позволит вам чувствовать себя в безопасности при торговле на бирже.
Сайты-клоны
Такие сайты могут быть очень похожи на оригинальные криптовалютные ресурсы. Будьте предельно осторожны!
Полезный совет: обращайте внимание на наличие сертификата https и пользуйтесь расширением Cryptonine
Как крадут биткоины: Пять распространённых способов
На прошлой неделе торговая платформа по продаже майнинговых мощностей NiceHash была взломана и обворована на $64 млн., что ещё раз подчёркивает, насколько мир цифровых валют привлекает мошенников и воров.
Такие истории могут отпугнуть инвесторов-любителей, которые решат для себя, что биткоин не только подвержен колебаниям курса, но и небезопасен. По отношению к биткоину это было бы нечестно.
Дело в том, что биткоин безопасен и простые люди могут защитить его без особых усилий. Реальная проблема заключается в том, что не все понимают, как работает биткоин, и это часто заставляет людей совершать действия, которые приводят к краже монет.
Приведённые ниже примеры, где описываются пять распространённых схем, которыми пользуются воры, чтобы умыкнуть чужие биткоины, помогут вам это понять. Но сначала мы кратко объясним, как работает биткоин, и расскажем, почему он безопасен (вы можете пропустить этот фрагмент, если уже в курсе).
Как технология биткоина защищает ваши средства
Вы можете думать о биткоине как о деньгах, которые упакованы в сейф. Возникает вопрос, хотите ли вы самостоятельно управлять этим сейфом или предпочтёте, чтобы третья сторона делала это за вас.
Большинство обычных инвесторов выбирают второй вариант, покупая и храня биткоины с помощью сервиса вроде Coinbase. Это разумный вариант, поскольку подобные сервисы полагаются на функции безопасности, встроенные в биткоин (вы бы полагались на них, если бы хранили биткоины самостоятельно).
Другой вариант — завести себе биткоин-кошелёк. Это влечёт за собой отслеживание двух строк из клавиатурных символов, известных как открытый ключ и закрытый ключ. Вы можете считать, что открытый ключ — это место расположения вашего сейфа, куда можно положить биткоины, в то время как закрытый ключ — секретный способ открыть сейф, поэтому вы должны хранить этот ключ в тайне.
- Биткоин сконструирован так, что в принципе невозможно угадать закрытый ключ, а это означает, что никто не может взломать ваш кошелёк/сейф.
- Всё это также говорит о том, что единственный способ, при котором биткоин может быть украден, состоит в том, чтобы вор обманом заставил вас или третью сторону, на которую вы полагаетесь, предоставить доступ к кошельку.
- Вот примеры того, как это происходит, и рекомендации, которые помогут вам это предотвратить.
Вор получает пароль от вашего аккаунта в сервисе хранения
Как это происходит: если вы используете сервис вроде Coinbase, вам не нужно беспокоиться о том, как запомнить открытый и закрытый ключи. Это похоже на онлайн-банкинг, где вы используете имя пользователя (обычно адрес электронной почты) и базовый пароль.
И это позволяет ворам обчистить вас, получив ваш пароль. Самый распространённый способ сделать это — взломать аккаунт электронной почты клиента, а затем попросить Coinbase (или любой другой сервис, который вы используете) сбросить пароль. Инструкция по сбросу отправляется на ваш взломанный аккаунт электронной почты, что позволяет вору получить доступ к биткоинам.
Как это предотвратить:
Загрузка...
