Преступники нацелены на конфиденциальные монеты: как избежать загрузки поддельных приложений кошелька
За последние несколько недель часто говорится о том, что злоумышленники нацелены на два проекта конфиденциальных монет, Monero и Zcash. Этот факт усиливает опасения по поводу роста числа инцидентов безопасности, связанных с сетями блокчейнов. Такие события, а также повторяющиеся атаки на сеть Ethereum Classic или взлом кошелька Electrum предполагают, что преступники становятся все более изощренными. Например, нарушение безопасности, нацеленное на пользователей Monero, возникло после того, как мошенники создали поддельный URL-адрес приложения Mymonero для Android.
В сообщении на Reddit, призывающем пользователей игнорировать фальшивую ссылку, разработчики Monero заявили, что это работа «той же группы мошенников, которая атакует Myetherwallet как минимум с 2016 года». По словам этих разработчиков, «каждый раз, когда о нем сообщают и удаляют, им удается вернуться снова».
Объясняя, почему они выпустили предупреждение, команда XMR Core считает, что «весьма вероятно, что приложение может быть использовано для кражи средств пользователя», и поэтому призывает пользователей «сообщить о поддельном веб-адресе в Google».
Пользователи Zcash тоже под угрозой
Между тем, по словам Тима Исмиляева, генерального директора и основателя Mana Security , еще одна криптовалюта, ориентированная на конфиденциальность, проект Zcash, похоже, также стал мишенью после того, как злоумышленники создали поддельную учетную запись Twitter.
По словам Исмиляева, «аккаунт (который сейчас насчитывает более 6000 подписчиков) даже публикует информацию о фальшивых распространениях криптовалюты и содержит адреса Ethereum для сбора средств».
Объясняя, почему именно эти конфиденциальные монеты сейчас становятся мишенью, основатель Mana Security говорит, что для преступников это более логично, чем стремление к более известной криптовалюте, такой как биткоины.
«Основная причина этого — простота попадания в топ-3 результатов поиска. На порядок сложнее получить одинаковые места для Биткойна и Эфириума», — объясняет Исмиляев.
Тем не менее, генеральный директор также обвиняет магазин Google Play, который, по его словам, «не проверяет вручную каждое обновление приложений, как Apple, для своего магазина».
Как следствие, магазин Google «содержит не менее десятков тысяч поддельных приложений. Публикация нового поддельного кошелька, потратив всего пару дней на создание приложения, стоит менее 25 долларов».
Как себя обезопасить?
Также похоже, что злоумышленники нацелены на пользователей, которые «не хотят предпринимать дополнительных шагов для проверки кошельков». Такие эксперты по безопасности, как Исмиляев, говорят, что «перед установкой нового криптовалютного кошелька» было бы разумно «найти ссылки на конкретный кошелек в Интернете».
Другие шаги, которые могут предпринять новые пользователи, чтобы защитить себя, включают тройную проверку кошельков. «Разработчики обычно публикуют рекомендуемые кошельки для использования. Кроме того, пользователи могут найти обзоры конкретных кошельков в Интернете: на все хорошие кошельки есть несколько обзоров на YouTube / блогах, опубликованных в 2018/2019 году», — говорит Исмаляев.
Между тем, по мере того, как правоохранительные органы и компании, занимающиеся вопросами кибербезопасности, делают успехи в области анализа и отслеживания блокчейнов, существует вероятность того, что транзакции в сетях, ориентированных на конфиденциальность, тоже станут отслеживаемыми. Совсем недавно Ciphertrace заявила, что теперь у нее есть инструменты, способные получать данные по транзакциям Monero, хотя другие эксперты сомневаются в этом утверждении.
В любом случае Исмиляев призывает покупателей криптовалюты не рисковать при приобретении таких монет как Monero.
«Покупайте криптовалюту партиями — чтобы минимизировать вероятность покупки украденных средств. Ограничьте первую покупку криптовалюты 10 долларами и снимите конфиденциальные монеты на любой криптовалютной бирже. Если это сработает, купите остальные конфиденциальные монеты».
Несмотря на предполагаемую неспособность Google Play помечать поддельные приложения, генеральный директор говорит, что пользователи по-прежнему могут проверять установки, рейтинги и обзоры приложений, чтобы получить рекомендации.
«Хорошая практика — устанавливать только приложения с более чем 100 тысячами установок, четырьмя звездами + рейтингом и 1000+ отзывами», — утверждает Исмалияев.
По материалам news.bitcoin.com