Bitcoini rahakott ja krüptoraha häkkimine

Arukad lepingud

Iga plokiahelapõhine rakendus on programm. Ethereumil loodud nutilepingud ei ole probleemideta ja haavatavad. Mida keerulisem on programmikood, seda rohkem on vigu ja seda suurem on tõenäosus, et varastatakse teavet, raha. Eelkõige 2020. aastal kaotas detsentraliseeritud krüptovahetus Uniswap peaaegu kasutajate poolt hoiustatud varad. Põhjuseks oli viga ühes nutilepingus. Seda ebatäpsust märkas üks kasutajatest õigeaegselt ja hoiatas projekti administratsiooni.

Ründajad eelistavad kontrollida keerulist koodi. Nad otsivad, kust nad saavad leida vigu, et võrku häkkida. Selleks, et mitte lihtsustada nende ülesannet, lõid bitcoini kogukonna arendajad lihtsustatud süntaksiga programmeerimiskeele - Bitcoin Script. See suurendab rakenduste turvalisust.

Bitcoini rahakoti häkkimine

Krüptoraha säilitamiseks on olemas tarkvaralised või riistvaralised vahendid. Lisaks sellele on olemas rahakotid, mis pakuvad erinevaid platvorme digitaalsete varadega töötamiseks. Bitcoini rahakotti saab häkkida erinevalt, sõltuvalt selle omadustest.

Mündikamber on programm. Seega, kui nad ütlevad "häkkida rahakotti", tuleb seda mõista kui "leida koodis haavatavus". Kasutaja raha on salvestatud plokiahelas kirjete kujul. Rahakotid annavad omanikule juurdepääsu tema müntidele ning võimaluse teha tehinguid.

Teavet kaitsevad turvavõtmed ja mnemooniline fraas. Neid kasutatakse mis tahes tüüpi rahakotis. On olemas 2 tüüpi võtmeid:

• Avalik - mis on vajalik krüptoraha ülekandmiseks, mis on kõigile kättesaadav, on rahakoti aadressi hashitud versioon.
• Erakondlik või eraõiguslik - salajane teave, mis pakub krüpteerimist. Ilma selle võtmeta ei ole võimalik münte üle kanda ega vastu võtta. Seda hoitakse salajas.

Ründajad otsivad juurdepääsu isiklikule võtmele, et varastada kasutaja krüptoraha. Dešifreerimine, st praktiliselt avaliku võtme häkkimine, on ebareaalne. Olemasoleva arvutusvõimsusega arvutid ei suuda seda teha.

Juurdepääs võtmetele

Soovitatav on hoida privaatset teavet turvaliselt, järgida käitumisreegleid võrgus. Juurdepääs isiklikele võtmetele peaks olema piiratud. Krüptoraha häkkimiseks on erinevaid viise. Te ei tohiks lihtsustada petturite elu.

Avalikku võtit on võimalik üles võtta tagurpidi, teades privaatvõtit. Praktikas näeb see välja nii:

1. Näitena kasutatakse lihtsat salasõna QWERTYUI.
2. Kasutades mis tahes online SHA-256 kalkulaatorit, on hash on genereeritakse valitud väärtuse jaoks.

   The

   genereerib
   .
3. Saadud väärtus - 13dda2ceb38eb24f36f2a36678a6d62e7206fe7d0a154075023ab1e51befdba1 - on privaatne võti.
4. Aadressi genereerimiseks kasutatakse spetsiaalseid saite. Näitena kasutatakse Bitaddress.org.

   

   Bitcoini aadresside loomiseks on olemas teenused
5. Rahakoti andmete vahekaardi sisestage eravõti ja klõpsake nupule Vaata üksikasju.
6. Selle tulemusena saate 2 bitcoin-aadressi - täis ja kokkusurutud.

   

   Sa pead minema rahakoti üksikasjade vahekaardile
7. Järgnevalt saate kasutada mis tahes ressursse võtme kontrollimiseks. Näiteks Blockchain.com.

   

   Sellel aadressil ei toimunud ühtegi tehingut

Avalik võti ei anna luba müntide saatmiseks ja märgid rahakotist. Seetõttu ei aita selle arvutamine ründajatel vargust toime panna. Kui aga kasutaja ei mõista, kuidas bitcoini aadressid ja krüpteerimisvõtmed on korraldatud, võib ta salakoodi kogemata ise saata, ajades selle segi aadressiga. See on võimalik, kui uustulnuk paljastab rakenduse ekraanipildi, mis näitab konfidentsiaalset teavet. Pärast seda saab igaüks, kes seda soovib, oma koinid enda valdusesse võtta.

Häkkimisprogrammid

Näites on selgelt näidatud, kuidas saab luua privaatvõtme ja leida sellele vastav aadress. Praktikas ei tee seda aga keegi. Protsess on automatiseeritud, ründajad kasutavad tarkvara. Mõrvarirakendus otsib lihtsalt võimalikud võtmed läbi, leiab neile aadressid.

Teine võimalus programmide abil bitcoine varastada on otsida koodist nõrkusi. Selliste rakenduste praktilisus on küsitav.

Näiteid tarkvarast, mille reklaamid viitavad bitcoinide varastamise võimalusele:

BTC varguse viisid

Ründajad kasutavad kümneid muid võimalusi, et jõuda kergeusklike ja kergemeelsete kasutajate müntideni. Kui tunnete kõiki viise, mõistate nende toimimise põhimõtet, saate oma bitcoin'eid varguse eest kaitsta.

Phishing

Võltsitud teenused annavad petturitele konfidentsiaalset teavet. Nad koguvad selliseid andmeid:

• Sisselogimine ja parool kontolt (krüptovahetuses, vahetusteenuses).
• Passiandmed.
• Salasõnad krüptoraha rahakotist, pangakaartidest.
• E-posti andmed.

Konfidentsiaalse teabe varastamiseks kasutatakse võltsitud veebisaite. Võltsingud on kujundatud originaalide krüptovaluutavahetuste, vahetusteenuste stiilis. Nendes registreerudes sisestab kasutaja oma kasutajanime ja parooli, esitab muud andmed. Seejärel võtavad petturid kõik mündid tema krüptoraha rahakotist.

Et vältida lõksu langemist, peate hoolikalt uurima aadressiriba, ressursi nime. Petturid kasutavad domeeninimesid, mis erinevad originaalist ühe tähe võrra, teise elemendi võrra. Samal ajal on andmepüügiteenused tõeliste platvormide värvilahenduses, kasutavad sarnaseid logosid.

Seadme häkkimine

Krüptoraha säilitamiseks kasutatakse laua-, mobiil-, riistvara- ja vahetuskassasid. Kõik seadmed ja ressursid sisaldavad tarkvara osa, mida on võimalik häkkida. Krüptoraha kättesaamisel püüavad petturid saada privaatseid juurdepääsuvõtmeid. Neid võib hoida kasutajate arvutites või muudes seadmetes. Ründajad kasutavad loata juurdepääsuks erinevaid meetodeid. Peaaegu kõik arvutid, nutitelefonid ja tahvelarvutid on haavatavad, sest neil on pidev juurdepääs internetile. Privaatseid võtmeid on soovitatav hoida paberil, eraldi mälupulkadel.

Keyloggers

See on teine võimalus isikuandmete kogumiseks. Klaviatuuri spioonid viitavad pahatahtlikule tarkvarale. Kui need on kasutaja arvutisse installeeritud, siis töötavad nad tema teadmata. Keyloggeri peamine ülesanne on koguda ja edastada paroole, sisselogimisi. Selliseid spioone kasutatakse privaatvõtmete, mnemofraaside ja andmete kogumiseks krüptoraha rahakottide kohta.

Keyloggeri tööpõhimõte on lihtne: see salvestab, mida kasutaja klaviatuuril sisestab. See tähendab, et ta salvestab absoluutselt kõik klahvivajutused. Kogutud teavet saab edastada programmi loojale. Selliseid teenuseid kasutatakse aga ka kasulike ülesannete lahendamiseks. Näiteks funktsioonide kutsumiseks pikanäppude abil või paigutuse vahetamiseks.

Trooja

Programmide kuritegelikul eesmärgil kasutamise variante on palju. On olemas trooja rakendusi, mis maskeeruvad seaduslikuks tarkvaraks. Neid kasutatakse paroolide, pangakaardiandmete ja muude ebaseaduslike tegevuste varastamiseks. Troojalased võivad kasutada arvuti ressursse ka krüptoraha kasutamiseks kaevandamine või ebaseaduslik kauplemine. Pahavara levitatakse e-posti manuste, kahtlaste veebisaitide ja mälupulkade kaudu, mida kantakse üle teistest nakatunud arvutitest.

Et vältida trooja või keyloggeri sattumist oma arvutisse, peaksite järgima võrguhügieeni miinimumnõudeid:

• Ärge avage küsitavaid e-kirju e-kirjas.
• Ärge installige arvutisse tundmatuid rakendusi.
• Ärge laadige alla küsitavaid faile.
• Kasutage viirusetõrjeprogramme.

Võltsitud rahakotid

Häkkerid kasutavad teabe või müntide hankimiseks mis tahes vahendeid. Kui Bitcoini rahakoti häkkimine ebaõnnestub, loovad petturid omaenda võlviku, levitavad seda turuplatside ja muude teenuste kaudu. Kasutajad laadivad alla tarkvara, paigaldavad selle - ja häkkerid saavad juurdepääsu krüptoraha.

Võltsitud rahakotid maskeeruvad originaalseks rahakotiks. Neil on sarnased logod, värvilahendused. Google Play ja App Store'i rakenduspoed lubavad selliseid programme oma platvormidel. Ebameeldivasse olukorda sattumise vältimiseks on soovitatav laadida krüptoraha rakendused alla otse arendajate veebilehtedelt.

Brauseri laiendused

Internetis surfamise programmid kasvavad koos täiendavate lisadega. Brauseri laiendused muudavad kasutaja töö lihtsamaks. Siiski on pahatahtlikke lisasid, mis võimaldavad petturitel varastada krüptoraha. Laiendus muudab rahakoti aadressi, varastab isikuandmeid, jälgib kurjategijatele vajalikku teavet. Enne programmi paigaldamist ja sellele juurdepääsu andmist brauseri toimimisele peate kontrollima ülevaateid, soovitusi.

Võltsitud reklaamid

Sotsiaalmeedia arendajate suhtumine krüptorahasse ei ole alati olnud positiivne. 2018. aastal ei lubanud paljud teenused (Facebook, Twitter jt) avaldada teavet müntide kohta, anda reklaami.

Ründajad kasutavad sellist keeldu ära, luues võltsitud reklaame krüptoraha vahetamise kohta. Nad meelitavad inimesi madalate komisjonitasudega, soodsa ostumääraga. Selle tulemusel lähevad kasutajad petturlikule ressursile ja kaotavad oma säästud.

Kahefaktorilise autentimise vältimine

Paljud teenused pakuvad andmete või vahendite täiendavat kaitset. Selleks kasutavad nad kahefaktorilist autentimist ehk 2FA-d. Meetodi sisuks on - kasutaja kinnitab oma identiteeti 2 korda. See võimaldab suurendada ressursi turvalisust. Kasutatakse nutitelefoni, e-posti ja muid identifitseerimismeetodeid.

Lisaks sisselogimise ja salasõna sisestamisele saidil saab lisaks kasutada järgmisi 2FA variante:

• Koodi saatmine SMS-sõnumiga või kirja saatmine e-kirjaga. See tuleb kohapeal täpsemalt täpsustada.
• Sisestades tähemärkide kombinatsiooni, mille genereerib spetsiaalne autentimisprogramm, mis on seadmesse (nutitelefon, tahvelarvuti) eelinstalleeritud.

Ründajad saavad SMS-sõnumeid pealtkuulata andmete saatmise protokolli haavatavuse tõttu. Samuti nakatavad häkkerid nutitelefoni eelnevalt pahatahtliku tarkvaraga, kloonivad mobiilioperaatorite kaarte ja häkivad veebisaidi kasutajakontosid. Nende eesmärk on saada kontroll kõigi kaitsemeetodite üle, mida külastaja rakendab. Pärast seda ei ole BTC rahakoti häkkimine enam asjakohane: petturitel on juba juurdepääs krüptoraha.

Raha saatmine petturitele

Paljud teenused müüvad kaupu või teenuseid müntide eest. Nad saadavad oma klientidele bitcoini rahakoti aadressi. Petturid loovad selliste teenuste ja kaupluste koopiaid. Kasutaja teeb ettemaksu, mille tulemusena läheb raha petturitele. Soovitatav on kontrollida poe mainet ja usaldusväärsust vahetult enne müntide saatmist.

Kokkuvõte

Bitcoini rahakoti häkkimine on keeruline ülesanne. Siiski leiavad ründajad viise, kuidas teiste inimeste münte varastada. Selleks kasutavad nad mõningaid inimlikke nõrkusi:

• Laiskus.
• Ahnus.
• kergeusklikkus.

Ka petturid rakendavad tarkvara. Paljud kurjategijad on kogenud programmeerijad, kelle oskused on suunatud pigem kahju kui kasu tekitamisele.

Ründajate käes on mitmete riikide ametiasutuste ebakindel suhtumine krüptoraha suhtes. Õiguskaitseasutustelt on raske otsida abi, et kaevata varade varguse kohta, mis on selles riigis keelatud või mille staatus ei ole legaliseeritud.

Turvalisuse nõuanded

Krüptoraha on sama väärtuslik kui raha, kuld. Selle turvalisus sõltub omanikust, tema soovist kaitsta oma vara petturite sissetungide eest. Teades rahakoti häkkimise meetodite olemust, saate end selle eest kaitsta. Olles mõistnud plokiahela põhimõtteid, on võimalik välistada bitcoinide varguse võimalus.

Häkkerid leiutavad pidevalt uusi viise, kuidas kergeusklikke inimesi petta. Peamine on kontrollida igasugust teavet, kasutada usaldusväärseid allikaid, krüptovaluuta foorumeid, temaatilisi saite.

Soovitused digitaalsete varade turvalisuse tagamiseks:

• Kasutage viirusevastaseid vahendeid.
• Paigaldage ainult kontrollitud tarkvara arendajate veebisaitidelt
• Ärge installige tundmatuid brauseripikendusi.
• Kontrollige aadressiribal teenuse nime ja domeeni õiget õigekirja.
• Klõpsake ainult kontrollitud linkidel.
• Kasutage riistvara (külmad) rahakotid krüptoraha säilitamiseks.
• Ärge saatke privaatseid võtmeid, mnemofraase e-posti teel, messengerites, ärge hoidke seda teavet oma arvutis, pilveteenustes.
• Hinnake kainelt kasumlikke pakkumisi, et teenida raha krüptoraha peal.

Korduma kippuvad küsimused