Опубліковано Залишити коментар

8 советов по безопасному использованию холодных кошельков Ledger, для еще более надежной сохранности Ваших криптоактивов

8 советов по безопасному использованию холодных кошельков Ledger, для еще более надежной сохранности Ваших криптоактивов

Безусловно холодный кошелек для хранения криптовалюты является самым надежным и безопасным местом, чтобы обеспечить сохранность Ваших средств. Но все же есть определенные негласные правила пользования, о которых так много говорят, но все по чуть-чуть. Поэтому мы решили объединить по пунктам в одну статью общие рекомендации по использованию холодного кошелька, чтобы обеспечить именно ту безопасность, о которой заявляет производитель.

1. Никогда не оставляйте Ваше устройство без присмотра посторонним лицам.

2. Никогда не скачивайте на Ваше устройство сторонние программные обеспечения, прошивки, расширения, утилиты и т.д.

Даже если Вам обещают просто установить удобный для Вас украинский или русский язык на Ваше устройство – это небезопасно.

Все необходимые, актуальные расширения или обновления Вы можете всегда скачать ТОЛЬКО на официальном сайте производителя Ledger.com

3. Если Ваше устройство вышло из строя – никогда не отдавайте его в местные сервисные центры или же «знакомым» починить.

Есть риски, что Ваши средства будут похищены.

Даже если Вы уверенны в добросовестности выбранного сервисного центра/мастера, Вы не можете быть уверены, что его оборудование не является носителем вредоносного ПО.

Вы всегда можете восстановить доступ к своим криптоактивам по словам восстановления (сид-фразе), даже если ваше устройство вышло из строя.

4. Никогда никому не сообщайте и не вводите слова восстановления (сид-фразу) для вашего устройства.

Появилось много сайтов-мошенников, которые стремятся выудить фразу-восстановитель, чтобы похитить Ваши криптоактивы. Подробней в этой статье…

5. Храните в безопасном, надежном месте слова восстановления, вдали от посторонних глаз.

Не храните слова ни на компьютере, планшете или телефоне. Ни на каком другом электронном носителе, особенно, если на нем есть выход в интернет.

Не храните слова на бумаге. Она слишком уязвима к любым даже незначительным воздействиям воды, огня.

Идеальным местом для хранения сид-фразы является ударо-, влаго- и жаропрочный металлический планшет. Подробней здесь…

6. Установите кодовое 25 слово, которое будете знать только Вы.

7. В момент, когда Ваше устройство сопряженно с компьютером (телефоном), воздержитесь от серфинга в интернете и не скачивайте ничего, даже если это не имеет отношения к вашему устройству.

Любой скачанный файл, будь то фильм, картинка или программа, могут быть заражены вредоносными ПО.

8. Не используйте публичные незащищенные сети Wi-Fi при работе с устройством Ledger.

Все данные, которые передаются через них, не защищены и могут быть похищены злоумышленниками.

Вывод: Если Вы будете придерживаться этих простых правил, Вам удастся обезопасить Ваши криптоактивы еще больше.

Опубліковано Залишити коментар

Что делать, если у вас украли криптовалюту?

Что делать, если у вас украли криптовалюту?

Криптовалюта такая безопасная, — говорили они. Такая надёжная, не требующая доверия. Вы сами себе банк. Но теперь этот банк ограбили. Возможно, кто-то взломал и обчистил ваш аккаунт на бирже. Возможно, вы отправили криптовалюту самозванцу. А может компания, в которую вы вложились, оказалась скамом и исчезла вместе со всеми деньгами.

Вы не одни. Согласно проведённому в 2019 году Лабораторией Касперского исследованию криптовалют, почти пятая часть – 19 процентов – опрошенных ответили, что их взламывали на биржах, а ещё 15 процентов были жертвами криптовалютного мошенничества. Даже меня взломали на бирже HitBTC.

Узнаем мнения юристов, специалистов по безопасности и академиков мирового уровня о действиях после кражи криптовалюты. А также изучим некоторые кейсы, из которых можно извлечь полезные уроки.

Итак, вас взломали либо вы стали жертвой мошенничества. Можно ли вернуть похищенную криптовалюту?

Содержание

  • 1 Действуйте быстро и попытайтесь отследить украденную криптовалюту
  • 2 Как определить вора криптовалюты
  • 3 Как вернуть украденную криптовалюты
  • 4 Как защититься от криптовалютных взломов

Действуйте быстро и попытайтесь отследить украденную криптовалюту

Чем дольше вы ждёте, тем больше вы даёте ворам времени, чтобы перевести активы в холодное хранилище, отправить их на менее регулируемые биржи или провести их через «миксеры», чтобы запутать следы. Всё это усложняет отслеживание средств. Вот что об этом говорит Бенджамин Сотер, партнёр юридической фирмы Kobre & Kim и ветеран в делах о криптовалютных кражах.

Чем быстрее вы сможете отреагировать, тем лучше. Чем более изощрённые методы противодействия используете вы и чем больше воры торопятся отмыть наворованное, тем больше у вас шансов.

Если средства находятся на бирже, то лучше всего как можно скорее связаться с биржей по телефону и попросить заморозить средства. Если повезёт, биржа к вам прислушается, а вы выиграете драгоценное время. К сожалению, есть риск отдать оставшиеся деньги адвокату, чтобы тот надавил на биржу ради заморозки средств, либо убедил суд, чтобы тот издал ордер на их заморозку. Если же вы совсем на мели, то для начала попробуйте просто написать в поддержку биржи.

Как определить вора криптовалюты

Чтобы правовая система вернула вашу криптовалюту, нужно знать, кто её украл. Потенциально можно заморозить средства, если злоумышленник неизвестен, но по словам Марка Джонса, партнёра британской юридической фирмы Stewarts Law, «чтобы требовать у мошенников возмещения убытков или возвращения украденного имущества, нужно знать, кто они».

Одно из преимуществ любой валюты на блокчейне в том, что можно увидеть, куда ушли монеты.

Источник: 2Биткоина

Если монеты прошли через биржу, то легко можно установить владельца аккаунта и кошелька. Некоторые биржи используют процедуру идентификации под названием KYC или «знай своего клиента», требующую для регистрации предоставить удостоверение личности. Таким образом, в теории можно добиться через суд, чтобы биржа раскрыла личность вора.

А что насчёт миксеров, которые перемешивают монеты и позволяют ворам скрыть происхождение средств? Во-первых, не теряйте надежду, потому что миксеры не обязательно эффективны. В 2015 году в работе корейских учёных была продемонстрирована неэффективность популярного миксера Helix. То есть по итогу можно установить связь между входными и выходными адресами миксера Helix с точностью более 99 процентов.

Во-вторых, есть компании вроде Chainalysis, чьими клиентами являются ФБР и ICE. Они специализируются на поиске и отслеживании украденных криптовалют. За несколько тысяч долларов такие компании могут отследить движение украденной криптовалюты по публичным ключам и затем с помощью комплексного анализа данных установить, кому принадлежат кошельки. Например, если мошенник отправил украденные биткоины своему другу, а этот друг засветил адрес своего кошелька в сети, то несложно установить, кто это сделал.

Как вернуть украденную криптовалюту

Марк Джонс, которого мы уже вспоминали, знает, как вывести клиентов из затруднения. В знаковом британском деле он представлял Лайама Робертсона – собственника крупной фирмы по управлению криптоактивами, который в начале этого года отдал мошенникам 100 BTC.

Робертсон согласился инвестировать в криптопроект по телефону. Оказалось, что линию прослушивал хакер, который отправил Робертсону электронное письмо, где выдал себя за управляющего проектом, в который Робертсон планировал инвестировать, и предоставил ему адрес для пересылки биткоинов. Однако адвокаты Робертсона убедили суд издать ордер на заморозку 80 биткоинов, которые оказались на криптобирже Coinbase.

Почему это важно? Джонс добился того, что Верховный суд Великобритании признал биткоины имуществом. Благодаря этому жертвам кражи криптовалют намного проще вернуть похищенные средства. По английскому общему праву – одному из старейших и самых уважаемых законодательных сводов, – хоть жертва и может подать иск к мошеннику о возмещении ущерба, шансов на возвращение украденного больше, если имущество можно найти и заморозить там, где мошенник его спрятал. Но то, являются ли криптовалюты имуществом, – спорный вопрос. И сейчас британские юристы пытаются этот вопрос прояснить.

Источник: NLC

По словам Бенджаминам Сотера, в США проблемы с правовым статусом биткоинов как имущества нет. Как только установлена личность преступника и получено решение суда, можно привести его в исполнение.

Можно попытаться вернуть украденные биткоины или прийти в дом преступника и вызвать шерифа, чтобы тот конфисковал его машину и отдал вам. Это не проблема.

Сотер уже помог CEO фирмы по управлению криптовалютными активами и площадки по торговле люксовыми товарами The White Company Элизабет Уайт вернуть украденные XRP на миллионы долларов с ныне не существующей биржи Cointal. По мнению Сотера, криптобиржа управлялась фактически мошенниками. Согласно опубликованному The White Company в прошлом году пресс-релизу, это было первое дело, по которому суд вынес решение вернуть истцу незаконно присвоенные средства.

Преступник в сговоре с сотрудником Cointal манипулировал транзакциями на бирже. Уайт согласилась перевести большую сумму биткоинов в токены XRP, однако средства заполучил вор. Биржа взяла деньги и сказала: “Извините, мы не отдадим вам вашу транзакцию”. Уайт наблюдала, как её деньги путешествовали по всему миру, прежде чем оказались на Bittrex – бирже, зарегистрированной в США. Тогда адвокаты Сотер смогли удовлетворить запрос о раскрытии личности владельца кошелька и добились решения суда. Поскольку решение было вынесено по физическому лицу, можно было использовать любые методы для возвращения криптовалюты. Уайт в итоге получила 2.7 миллиона долларов.

Также стоит убедиться, имеете ли вы право подавать иск на компанию, ответственную за взлом. Джонс рассказал о деле против телекоммуникационного гиганта AT&T, когда у инвестора Майкла Терпина похитили биткоины на 24 миллиона долларов, скопировав его сим-карту. Он подал иск на AT&T, аргументировав это тем, что компания должна была его защитить. Вот фрагмент его иска.

AT&T несёт прямую ответственность за подобные атаки, так как компании хорошо известно, что её клиенты подвергаются мошенничеству с подменой SIM-карт, и её меры безопасности неэффективны.

Но одной жертве повезло меньше. Мошенник выдал себя за основателя консалтинговой фирмы в сфере блокчейна BX3 Capital Кайла Асмана и заполучил у мобильного оператора его номер. Имея ваш номер телефона, мошенник имеет доступ ко всему, включая двухфакторную аутентификацию, которая используется на многих криптобиржах. По словам Асмана, у него похитили криптовалюту с Coinbase.

Биржа абсолютно никак не может помочь, кроме как заморозить ваш кошелёк. Отследить кошельки практически невозможно. Я знаю нескольких человек, у которых похитили мобильный номер. Почти никому из них не удалось вернуть украденные средства.

Как защититься от криптовалютных взломов

Итак, теперь вы знаете чуть больше о том, как вернуть украденную криптовалюту, но как защититься от будущих атак? Эксперты делятся очень простым советом.

Источник: Hacker Noon

По их словам, разделить свои средства между «холодными» и «горячими» кошельками. В горячем кошельке, доступ к которому прост и удобен, должна находиться небольшая сумма для повседневного пользования.

Подавляющее большинство сбережений следует хранить в холодном кошельке, который не подключается к интернету. Это может быть аппаратный кошелёк вроде Ledger или Trezor, либо «бумажный» кошелёк. Тогда со средствами всё будет в порядке.


   Источник

Опубліковано 1 коментар

Знай врага в лицо: самые популярные мошеннические схемы в мире криптовалют

Знай врага в лицо

Мошенники становятся все более изобретательными, поэтому криптоэнтузиасты должны сохранять постоянную бдительность. Фейковые платформы, имитирующие работу обычных бирж. Клоны адресов, которые на первый взгляд кажутся идентичными тем, куда вы обычно отправляете деньги. Да, в мире криптографии есть много прекрасных возможностей для заработка, но мошенничество — это большой бизнес, который нельзя игнорировать.

Как крадут ваши деньги

Бум ICO — или первичных размещений токенов — давно прошёл, однако мошеннические проекты никуда не делись. Сейчас их намного меньше, чем в 2017 году, но оставшаяся часть до сих пор успешно выманивает деньги с доверчивых жертв. Происходит всё по старой схеме: команда мошенников создаёт «новый перспективный проект», активно продвигает его в социальных сетях, собирает деньги и исчезает.

Ещё до их исчезновения мошеннический проект легко вычислить по нескольким признакам. Часто преступники не прилагают много усилий и просто копируют чужие вайтпейперы. Они также не раскрывают адреса — расположение офиса, контактные данные — и имена команды разработчиков.

Кроме того, есть ещё целый спектр способов для обмана инвесторов. К примеру, один из них — создание поддельной биржи с очень выгодными курсами и комиссиями. После того, как трейдер делает депозит на свой аккаунт на такой торговой площадке, он уже не сможет вернуть свои деньги в будущем.

Также не стоит забывать о многочисленных схемах Понци, в которых количество жертв может расти экспоненциально. В прошлом месяце финансовые пирамиды стали настоящей головной болью для блокчейна Эфириума. Смарт-контракты мошенников вызвали серьёзную нагрузку на сеть альткоина, из-за чего комиссии за перевод ETH взлетели до небес.

Более изобретательные мошенники создают собственные мобильные приложения в виде клонов кошельков для Эфириума, NEO и Tether. Фейковое приложение чаще всего просит пользователя раскрыть собственные личные данные или подменяет реальный кошелёк получателя крипты на кошелёк мошенника при совершении транзакции.

Источник: Bitcoinist

Наконец, один из самых популярных видов обмана — атаки на пользователей Твиттера и других социальных сетей под видом бесплатной раздачи криптовалют. В Твиттере часто можно увидеть сообщения, где Илон Маск, Binance, Coinbase и другие предлагают приумножить ваши биткоины за небольшой взнос.

Это фейковые аккаунты мошенников, на которые нужно оставлять жалобы. Отправлять туда криптовалюту нельзя — они просто станут подарком для проходимцев.

Источник

Опубліковано 3коментарі

Остерегайтесь попыток фишинга 24 слов Ledger

Остерегайтесь попыток фишинга

Стало поступать много обращений пользователей, ставших жертвами фишинговых атак на социальные сети, такие как Reddit, Twitter, Facebook. Пользователей либо напрямую просят предоставить свою фразу для восстановления из 24 слов, либо они ведут на поддельные веб-сайты Ledger, которые просят их ввести свою фразу для восстановления из 24 слов.

 Советы по безопасности

  • Напоминание: любой человек, имеющий доступ к вашей фразе восстановления из 24 слов, может взять ваши активы.
  • Никогда не вводите свою фразу восстановления из 24 слов нигде, кроме как на устройстве Ledger.
  • Сотрудники Ledger никогда не обращаются к вам в социальных сетях.
  • Используйте только официальную контактную форму по адресу https://support.ledger.com/hc/requests/new.

Мы настоятельно рекомендуем пострадавшим пользователям подать полицейский отчет в их юрисдикцию. Если у вас есть какие-либо сомнения или если вы считаете, что вас могут атаковать фишинг, немедленно свяжитесь с официальной службой поддержки Ledger https://support.ledger.com/hc/requests/new. 

Обнаружение фишинговых сайтов

Установите расширение браузера MetaMask, чтобы получить предупреждение при посещении домена, который был объявлен вредоносным веб-сайтом. 

detection.png

Примеры вредоносных сайтов

Некоторые из них даже рекламируются в Google, будьте бдительны!

phishing.png


Фишинг-сайт обманывает пользователей, чтобы ввести их конфиденциальную фразу из 24 слов восстановления

фишинг-2.png

Не вводите фразу восстановления на любом другом устройстве, кроме вашего аппаратного кошелька Ledger.