Криптодрейнер (ПО для кражи криптовалюты): как защитить свои активы

В сфере криптовалют существует множество видов программного обеспечения, представляющего опасность для пользователей и способного украсть цифровые активы из кошельков. Одной из самых распространенных угроз для криптопользователей является криптодрейнер (ПО для кражи криптовалюты).

Что такое криптодрейнер (ПО для кражи криптовалют)?

Криптодрейнер или дрейнер криптовалютных кошельков (ПО для кражи криптовалюты) — это разновидность вредоносного программного обеспечения, нацеленного на сбор конфиденциальных данных пользователей, таких как пароли и закрытые (приватные) ключи от кошельков.

Как следует из названия, главная цель криптодрейнера (ПО для кражи криптовалюты) — получение доступа к цифровым активам жертвы. Это включает такие методы, как:

• Подмена адресов получателей через буфер обмена на цифровых устройствах;
• Кража закрытых ключей от кошельков, а также логинов и паролей от биржевых аккаунтов через вредоносное ПО, внедряемое на устройство жертвы;
• Считывание нажатий клавиш;
• Сканирование незашифрованных данных на устройстве пользователя, включая текстовые документы и изображения;
• Инициация транзакций от имени пользователя, в том числе при помощи вредоносных смарт (умных) контрактов, которым можно случайно выдать разрешение на трату криптовалюты.

Главная опасность криптодрейнера (ПО для кражи криптовалюты) заключается в том, что в случае похищения конфиденциальных данных злоумышленники могут украсть все цифровые активы пользователей с аккаунтов или кошельков, которые были скомпрометированы.

При этом злоумышленники остаются анонимными, поскольку их кошельки сложно будет отследить и идентифицировать, особенно если они пользуются криптомиксерами (инструментами для повышения приватности транзакций).

Способы распространения криптодрейнеров (ПО для кражи криптовалюты)

Прежде чем понять, как защитить свои цифровые активы от кражи с помощью криптодрейнера (ПО для кражи криптовалюты), необходимо знать, какими способами злоумышленники распространяют вредоносное ПО. Существует несколько путей распространения криптодрейнеров (ПО для кражи криптовалюты):

1. Фишинг. Злоумышленники создают поддельные сайты для сбора конфиденциальных данных пользователей, например, ресурсы для восстановления доступа к кошельку. Если на поддельном сайте ввести приватный ключ или seed-фразу (мнемоническую фразу) от кошелька, то цифровые активы будут украдены криптодрейнером (ПО для кражи криптовалюты);
2. Фейковые приложения. Злоумышленники выпускают поддельные версии приложений кошельков и бирж для мобильных устройств. Такие приложения могут даже появиться в магазинах Google Play и App Store, поскольку злоумышленникам иногда удается обходить их меры защиты. Был зафиксирован случай, когда криптодрейнер (ПО для кражи криптовалюты) был встроен в верифицированную игру в магазине Steam;
3. Пиратское ПО. Нелицензионные программы и игры могут содержать криптодрейнер (ПО для кражи криптовалюты), поэтому эксперты рекомендуют пользоваться только официальными приложениями;
4. Вредоносные браузерные плагины, которые могут маскироваться под криптокошельки и полезные сервисы, которые пользуются популярностью у владельцев криптовалют;
5. В личных сообщениях и групповых чатах. Злоумышленники могут распространять криптодрейнер (ПО для кражи криптовалюты), например, под видом арбитражного или торгового бота либо других приложений;
6. Социальная инженерия. Еще один способ распространения криптодрейнера (ПО для кражи криптовалюты) — точечная атака на пользователей. Злоумышленники могут рассылать по электронной почте или другим каналам документы, видео и изображения, в которые на самом деле "вшито" вредоносное приложение.

Способов привлечения пользователей тоже существует множество. Например, через бесплатные раздачи токенов (цифровых активов на блокчейне) или NFT (невзаимозаменяемых цифровых активов), инструменты для пассивного дохода, бесплатное ПО для майнинга и многое другое.

Как защититься от криптодрейнера (ПО для кражи криптовалюты)?

Скачивать ПО только из проверенных источников

Криптодрейнер (ПО для кражи криптовалюты) может быть скрыт в любых файлах или программах — от текстовых документов до приложений для генерации закрытых ключей.

Для защиты от криптодрейнера (ПО для кражи криптовалюты) не следует переходить по подозрительным ссылкам и скачивать файлы, отправленные посторонними пользователями, особенно если лично с ними не знакомы. Кроме того, среди мошенников распространена схема pig butchering ("забой свиней"), когда злоумышленники сначала втираются в доверие к пользователю, а затем пытаются похитить его цифровые активы.

Перед установкой следует дополнительно сканировать скачанные приложения при помощи антивирусного ПО, такого как Kaspersky, Avast, Dr. Web и McAfee. Если речь идет об онлайн-сервисах, их можно проверить при помощи специальных плагинов для выявления криптодрейнеров (ПО для кражи криптовалты):

• Netcraft;
• Google Safe Browsing;
• PwdHash;
• SpoofGuard;
• McAfee WebAdvisor;
• Phishport;
• Norton Safe Web.

Можно проверить ресурс на наличие криптодрейнера (ПО для кражи криптовалюты) при помощи отдельных платформ, таких как:

• WalletGuard;
• ScamSniffer;
• BlowFish.

Многие популярные браузеры, такие как Chrome, Brave, Opera, Firefox и Safari, имеют встроенные инструменты для защиты от фишинга, которые помогут распознать возможный криптодрейнер (ПО для кражи криптовалюты). Такие инструменты есть даже у некоторых криптокошельков, таких как MetaMask, Rabby и TronLink.

Изолировать кошельки

Для защиты от криптодрейнера (ПО для кражи криптовалют) наиболее безопасным является использование аппаратного кошелька для криптовалют, который исключает удаленный доступ к цифровым активам. Также можно практиковать хранение цифровых активов на отдельных устройствах с минимальным набором ПО — ноутбуках или смартфонах.

Также не следует хранить ключи в цифровом формате. Даже в зашифрованном виде хранение закрытых ключей на цифровых устройствах небезопасно, а скомпрометировать их можно, например, когда пользователь вводит комбинацию вручную на компьютере.

Не использовать сторонние сервисы для создания кошельков

Безопаснее всего генерировать приватные ключи в изолированной от интернета среде в самих аппаратных и программных кошельках — не следует доверять сторонним сервисам.

Использовать несколько кошельков

Правило диверсификации работает и для защиты от криптодрейнера (ПО для кражи криптовалюты). Если распределить активы между несколькими кошельками, то в случае компрометации одного из них, средства на других останутся в безопасности, а пользователь будет предупрежден о возможном наличии вредоносного ПО.

Многие популярные кошельки, такие как Trust Wallet, OKX Wallet, Rabby, Zerion и MetaMask позволяют управлять сразу несколькими адресами.

Использовать по возможности продвинутые методы защиты аккаунта

Мультиподпись и двухфакторная аутентификация помогают обеспечить дополнительную защиту активов от криптодрейнера (ПО для кражи криптовалюты). Так, в случае кражи пароля или закрытого ключа злоумышленник все равно не сможет получить доступ к активам жертвы из-за нехватки данных для авторизации.

Регулярно проверять разрешения

Следует отслеживать выдаваемые смарт (умным) контрактам разрешения и отзывать их, если обнаружатся подозрительные. При подписании разрешения существует риск, что пользователь передаст право отправлять транзакции вредоносному контракту криптодрейнера (ПО для кражи криптовалюты).

Отслеживать и отзывать ненужные разрешения можно при помощи специализированных сервисов, таких как:

• Revoke Cash;
• Unrekt;
• Etherscan Token Approval Checker;
• DeFi Shield.

Также это позволяют делать некоторые криптовалютные кошельки, такие как Rabby и Trust Wallet, а также сервис MetaMask Portfolio.