В цифровом мире держатели криптовалют часто становятся жертвами онлайн-атак, и недавний убыток Марка Кубана в размере почти миллиона долларов служит ярким напоминанием. Однако безопасность ваших цифровых активов может быть значительно улучшена, если следовать трем простым мерам. Но прежде чем мы рассмотрим эти защитные шаги, важно понять современную угрозу.
Понимание угрозы: группа Лазарь
Группа Лазарь, поддерживаемая государством Северная Корея, славится своими продвинутыми кибератаками и участием в различных киберпреступлениях, включая известную атаку с использованием вымогательского вируса WannaCry. Эта атака парализовала многие организации, зашифровав файлы на зараженных компьютерах и требуя выкуп в биткоинах. Деятельность группы Лазарь в сфере криптовалюты, такая как взлом в 2017 году южнокорейской криптобиржи Yapizon, в результате которого было похищено биткоинов на сумму более 4,5 миллиона долларов, вызывает серьезные опасения.
В 2022 году группу связали с множеством звездных взломов криптовалюты, включая кражу на сумму 620 миллионов долларов с моста Axie Infinity Ronin. ФБР приписывает хакерской группе Лазарь взломы Alphapo, CoinsPaid и Atomic Wallet, при этом убытки от этих взломов превысили 200 миллионов долларов в 2023 году. Группу также связали с хакерской атакой на крипто-гемблинг-сайт Stake на сумму 41 миллион долларов, осуществленной через спирфишинговую кампанию, нацеленную на его сотрудников. Кроме того, компания по блокчейн-безопасности SlowMist связала хакерский взлом криптобиржи CoinEx на сумму 55 миллионов долларов с северокорейскими хакерами.
Общий подход: социальная инженерия
Вопреки распространенному мнению, большинство взломов не являются результатом физического доступа к устройствам или подбора паролей методом перебора, а осуществляются с помощью фишинга и социальной инженерии. Хакеры часто выдают себя за доверенных лиц, таких как представители службы поддержки, чтобы обмануть жертву и получить ее личную информацию. Они также могут отправлять обманные электронные письма или сообщения, выдавая себя за надежные организации, чтобы обмануть получателей и побудить их совершить вредоносные действия.
Защита ваших криптоактивов: три шага
Несмотря на все возрастающую сложность хакеров, есть три простых шага, которые криптовалютные инвесторы могут предпринять, чтобы избежать взломов группой Лазарь.
- Используйте аппаратные кошельки для долгосрочного хранения ваших криптоактивов. Эти кошельки не подключены непосредственно к интернету, что делает их высоко защищенными от онлайн-угроз, таких как фишинговые атаки или вредоносное ПО. Они обеспечивают дополнительный уровень защиты, храня вашу личную информацию оффлайн и вне досягаемости потенциальных хакеров.
- Включите двухфакторную аутентификацию (2FA) для всех ваших криптобирж и кошельков. Это добавляет дополнительный шаг безопасности, требуя одноразовый код, сгенерированный приложением, таким как Google Authenticator или Authy. Даже если хакеру удастся украсть ваш пароль, он не сможет получить доступ к вашим аккаунтам.
- Будьте крайне осторожны при переходе по ссылкам в электронных письмах и социальных сетях. Мошенники часто используют заманчивые предложения или раздачи, чтобы привлечь жертв. Используйте отдельные «брендовые» аккаунты или кошельки для экспериментов с новыми децентрализованными приложениями и для раздач, чтобы уменьшить риск потери ваших средств.
Включение этих шагов в вашу цифровую безопасность поможет эффективно защитить ваши криптоактивы. Кроме того, быть в курсе последних тенденций в области безопасности и угроз в сфере криптовалюты может дополнительно усилить ваши защитные механизмы. Например, платформы, такие как cryptoview.io, предлагают ценные идеи и обновления на рынке криптовалюты, помогая вам опережать потенциальные угрозы.
Узнайте больше на cryptoview.io
Помните, что хотя эти шаги значительно повышают вашу безопасность, они не гарантируют абсолютной защиты. Всегда будьте бдительны и активно защищайте свои цифровые активы.
