РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Инвестиции
Опубликовано 15.06.2022, 15:01

Как мошенники получают пароли от кошельков с криптовалютой

В период кризиса многие стали рассматривать криптовалюту как альтернативу традиционным сбережениям. Но новички часто становятся жертвами мошенников, даже не подозревая об угрозах безопасности для своих активов. Как защитить себя в мире криптовалют
Фото: Raphael Wild / Unsplash
Фото: Raphael Wild / Unsplash

То, что криптовалюты сами по себе безопасны, не вызывает сомнения. Они основаны на криптографии, и было бы невозможно «взломать блокчейн» или приватный ключ. Любая попытка взломать криптографически защищенный алгоритм потребовала бы невообразимого количества вычислительных мощностей.

Но единственный способ завладеть чужими активами и получить доступ к криптокошельку — воспользоваться беспечностью и неопытностью его владельца. И многие, особенно те, кто только начинает свое знакомство с рынком криптовалют, недостаточно осторожны.

1. Фишинг и несуществующие ссылки

В рамках фишинговых атак мошенники рассылают пользователям письма со ссылками, по которым предлагается перейти. Как правило, они ведут на фальшивые веб-страницы, в точности похожие на официальные, которые содержат форму, где требуется ввести конфиденциальную информацию. Таким образом, задача злоумышленников — выманить у владельцев цифровых активов их конфиденциальные данные, то есть логин и пароль.

Важно всегда проверять адресную строку платформы. Она должна быть зашифрована, и начинаться с https://. Также убедитесь в том, что домен и доменная зона написаны правильно. Например, www.рayрai.com выглядит, будто это ссылка на PayPal, и мало кто заметит, что буква l заменена i. Таким образом, при переходе по ссылке жертва увидит сайт, максимально идентичный ожидаемому, и при вводе данных кредитной карты эта информация сразу направляется злоумышленнику. Никогда не переходите по непроверенным ссылкам, на которые можно наткнуться в интернете или в электронном письме с неизвестного адреса.