Vdiranje v denarnico Bitcoin in kriptovaluto

Pametne pogodbe

Vsaka aplikacija, ki temelji na verigi blokov, je program. Pametne pogodbe, ustvarjene v Ethereumu, niso brez težav in ranljivosti. Bolj ko je programska koda zapletena, več je hroščev in večja je verjetnost kraje informacij, denarja. Zlasti leta 2020 je decentralizirana borza kriptovalut Uniswap skoraj izgubila sredstva, ki so jih deponirali uporabniki. Razlog je bila napaka v eni od pametnih pogodb. To netočnost je pravočasno opazil eden od uporabnikov in opozoril upravo projekta.

Napadalci raje preverjajo zapleteno kodo. Iščejo, kje lahko najdejo napake za vdor v omrežje. Da jim ne bi olajšali naloge, so razvijalci iz skupnosti bitcoin ustvarili programski jezik s poenostavljeno sintakso - Bitcoin Script. S tem se poveča varnost aplikacij.

Vdiranje v denarnico Bitcoin

Za shranjevanje kriptovalut obstajajo programska ali strojna orodja. Poleg tega obstajajo denarnice za izmenjavo, ki ponujajo različne platforme za delo z digitalnim premoženjem. V denarnico z bitcoini je mogoče vdreti na različne načine, odvisno od njenih funkcij.

Trezor za kovance je program. Zato je treba, ko se reče "vdreti v denarnico", to razumeti kot "najti ranljivost v kodi". Sredstva uporabnikov so shranjena v verigi blokov v obliki zapisov. Denarnice lastniku zagotavljajo dostop do njegovih kovancev ter možnost izvajanja transakcij.

Informacije so zaščitene z varnostnimi ključi in mnemotehnično frazo. Uporabljajo se v vseh vrstah denarnic. Obstajata 2 vrsti ključev:

• Javna stran - za prenos kriptovalute, ki je na voljo vsem, je hashirana različica naslova denarnice.
• Zasebno ali zasebno - tajne informacije, ki zagotavljajo šifriranje. Brez tega ključa ni mogoče prenesti ali prejeti kovancev. Ključ je tajen.

Napadalci iščejo dostop do zasebnega ključa, da bi ukradli uporabnikovo kriptovaluto. Dešifriranje, tj. vdor v praktično javni ključ, je nerealno. Računalniki z obstoječo računsko močjo tega ne morejo storiti.

Dostop do ključev

Priporočljivo je, da zasebne podatke varujete in upoštevate pravila obnašanja v omrežju. Dostop do zasebnih ključev mora biti omejen. Obstajajo različni načini za vdor v kriptovaluto. Prevarantom ne smete olajšati življenja.

Če poznate zasebni ključ, je mogoče javni ključ prevzeti iz nasprotne strani. V praksi je to videti takole:

1. Za primer bo uporabljeno preprosto geslo QWERTYUI.
2. Z uporabo katerega koli spletnega kalkulatorja SHA-256 hash je za izbrano vrednost.

   Spletna stran

   ustvarja
   .
3. Dobljena vrednost - 13dda2ceb38eb24f36f2a36678a6d62e7206fe7d0a154075023ab1e51befdba1 - je zasebni ključ.
4. Za ustvarjanje naslova se uporabljajo posebna mesta. Kot primer je uporabljena spletna stran Bitaddress.org.

   

   Obstajajo storitve za ustvarjanje naslovov bitcoin
5. V polje Vnesi zasebni ključ v zavihku Podrobnosti denarnice vnesite ustvarjeni zasebni ključ in kliknite Prikaži podrobnosti.
6. Tako boste dobili dva naslova bitcoinov - polni in stisnjeni.

   

   Pojdite v zavihek Podrobnosti o denarnici.
7. Nato lahko za preverjanje ključa uporabite katerega koli vira. Na primer Blockchain.com.

   

   Na tem naslovu ni bilo transakcij

Javni ključ ne dovoljuje pošiljanja kovancev in žetoni iz denarnice. Zato njegov izračun napadalcem ne bo pomagal pri kraji. Če pa uporabnik ne razume, kako so organizirani naslovi bitcoinov in šifrirni ključi, lahko po pomoti sam pošlje tajno kodo in jo zamenja z naslovom. To je mogoče, če novinec izpostavi posnetek zaslona aplikacije, ki prikazuje zaupne informacije. Po tem si bo lahko vsakdo, ki bo to želel, prisvojil njegove kovance.

Programi za vdiranje

Primer jasno prikazuje, kako lahko ustvarite zasebni ključ in poiščete naslov, ki mu ustreza. Vendar v praksi tega ne počne nihče. Postopek je avtomatiziran, napadalci uporabljajo programsko opremo. Vlomilska aplikacija preprosto preišče možne ključe in zanje poišče naslove.

Druga možnost uporabe programov za krajo bitcoinov je iskanje pomanjkljivosti v kodi. Praktičnost takšnih aplikacij je vprašljiva.

Primeri programske opreme, katere oglasi navajajo možnost kraje bitcoinov:

Načini kraje BTC

Napadalci uporabljajo na desetine drugih možnosti, da pridejo do kovancev lahkovernih in lahkomiselnih uporabnikov. Če poznate vse načine in razumete načelo njihovega delovanja, lahko svoje bitcoine zaščitite pred krajo.

Phishing

Z lažnimi storitvami goljufi pridobijo zaupne informacije. Ti zbirajo takšne podatke:

• Prijava in geslo iz računa (na borzi kriptovalut, storitev izmenjave).
• Podatki iz potnega lista.
• Gesla iz denarnice s kriptovalutami, bančne kartice.
• Podatki o e-pošti.

Za krajo zaupnih podatkov se uporabljajo lažna spletna mesta. Ponaredki so oblikovani v slogu originalnih borz kriptovalut, storitev izmenjave. Ob registraciji na njih uporabnik vnese svoje uporabniško ime in geslo ter navede druge podatke. Nato goljufi iz njegove denarnice s kriptovalutami vzamejo vse kovance.

Da se ne bi ujeli v past, morate skrbno preučiti naslovno vrstico in ime vira. Goljufi uporabljajo imena domen, ki se od izvirnega razlikujejo za eno črko, drug element. Hkrati so goljufive storitve v barvni shemi pravih platform, uporabljajo podobne logotipe.

Vdiranje v naprave

Za shranjevanje kriptovalute se uporabljajo namizne, mobilne, strojne in borzne denarnice. Vse naprave in sredstva vsebujejo programski del, ki ga je mogoče vdreti. Ko skušajo priti do kriptovalute, poskušajo goljufi pridobiti zasebne ključe za dostop. Ti so lahko shranjeni v uporabnikovih računalnikih ali drugih napravah. Napadalci za nepooblaščen dostop uporabljajo različne metode. Skoraj vsi osebni računalniki, pametni telefoni in tablični računalniki so ranljivi, saj imajo stalen dostop do interneta. Priporočljivo je, da zasebne ključe hranite na papirju, ločenih pomnilniških ključih.

Keyloggers

To je še ena možnost zbiranja osebnih podatkov. Vohunjenje tipkovnice se nanaša na zlonamerno programsko opremo. Ko je enkrat nameščena v uporabnikovem računalniku, se namesti in deluje brez njegove vednosti. Glavna naloga keyloggerja je zbiranje in posredovanje gesel, prijavnih podatkov. Takšni vohuni se uporabljajo za zbiranje zasebnih ključev, mnemotehničnih fraz in podatkov o denarnicah s kriptovalutami.

Načelo delovanja keyloggerja je preprosto: beleži, kaj uporabnik vnese na tipkovnico. To pomeni, da beleži popolnoma vse pritiske tipk. Zbrane informacije se lahko posredujejo ustvarjalcu programa. Vendar se takšne storitve uporabljajo tudi za reševanje koristnih nalog. Na primer za klicanje funkcij z vročimi tipkami ali za preklapljanje postavitve.

Trojanci

Obstaja veliko različic uporabe programov v kriminalne namene. Obstajajo trojanski programi, ki se izdajajo za legitimno programsko opremo. Uporabljajo se za krajo gesel, podatkov o bančnih karticah in druge nezakonite dejavnosti. Trojanski konji lahko uporabljajo vire računalnika tudi za kriptovalute rudarstvo ali nezakonito trgovanje. Zlonamerna programska oprema se razširja prek priponk e-pošte, dvomljivih spletnih mest in se prenaša na ključkih flash iz drugih okuženih računalnikov.

Če se želite izogniti trojanskemu konju ali programu za beleženje tipk v računalniku, morate upoštevati minimalne zahteve za higieno omrežja:

• V e-pošti ne odpirajte vprašljivih e-poštnih sporočil.
• V računalnik ne nameščajte neznanih aplikacij.
• Ne prenašajte spornih datotek.
• Uporabljajte protivirusne programe.

Ponarejene denarnice

Hekerji uporabljajo vsa sredstva za pridobivanje informacij ali kovancev. Če vdor v Bitcoinovo denarnico ne uspe, goljufi ustvarijo svoj trezor in ga distribuirajo prek tržnic in drugih storitev. Uporabniki prenesejo programsko opremo, jo namestijo - in hekerji dobijo dostop do kriptovalute.

Ponarejene denarnice se izdajajo za originalne denarnice. Imajo podobne logotipe in barvne sheme. Trgovini z aplikacijami Google Play in App Store na svojih platformah omogočata takšne programe. Da ne bi prišli v neprijetno situacijo, je priporočljivo prenesti aplikacije za kriptovalute neposredno s spletnih strani razvijalcev.

Razširitve brskalnika

Programi za brskanje po internetu so vedno bogatejši za dodatne dodatke. Razširitve brskalnika uporabniku olajšajo delo. Vendar pa obstajajo zlonamerni dodatki, ki goljufom omogočajo krajo kriptovalute. Razširitev spremeni naslov denarnice, ukrade osebne podatke, sledi informacijam, ki jih potrebujejo kriminalci. Preden program namestite in mu omogočite dostop do delovanja brskalnika, morate preveriti ocene, priporočila.

Lažni oglasi

Odnos razvijalcev družbenih medijev do kriptovalut ni bil vedno pozitiven. Leta 2018 številne storitve (Facebook, Twitter in druge) niso dovoljevale objavljanja informacij o kovancih, oglaševanja.

Napadalci takšno prepoved izkoristijo tako, da ustvarijo lažne oglase o borzi kriptovalut. Ljudi privabljajo z nizkimi provizijami in ugodno stopnjo nakupa. Posledično uporabniki preidejo na goljufiv vir in izgubijo svoje prihranke.

Izogibanje dvostopenjskemu preverjanju pristnosti

Številne storitve ponujajo dodatno zaščito podatkov ali sredstev. V ta namen uporabljajo dvofaktorsko preverjanje pristnosti ali 2FA. Bistvo metode je, da uporabnik dvakrat potrdi svojo identiteto. To vam omogoča, da povečate varnost vira. Uporabljajo se pametni telefon, elektronska pošta in drugi načini identifikacije.

Poleg vnosa uporabniškega imena in gesla na spletnem mestu lahko dodatno uporabite naslednje različice 2FA:

• Pošiljanje kode v sporočilu SMS ali pismu v e-pošto. To je treba dodatno navesti na spletnem mestu.
• Vnos kombinacije znakov, ki jo ustvari poseben program za preverjanje pristnosti, ki je vnaprej nameščen v napravi (pametni telefon, tablični računalnik).

Napadalci lahko prestrežejo sporočila SMS zaradi ranljivosti v protokolu za pošiljanje podatkov. Hekerji tudi vnaprej okužijo pametni telefon z zlonamerno programsko opremo, klonirajo kartice mobilnih operaterjev in vdirajo v uporabniške račune na spletni strani. Njihov cilj je pridobiti nadzor nad vsemi metodami zaščite, ki jih uporablja obiskovalec. Po tem vdor v denarnico BTC ni več pomemben: goljufi že imajo dostop do kriptovalute.

Pošiljanje sredstev goljufom

Številne storitve prodajajo blago ali storitve za kovance. Svojim strankam pošljejo naslov denarnice z bitcoini. Prevaranti ustvarjajo kopije takšnih storitev in trgovin. Uporabnik opravi predplačilo, posledično pa denar prejmejo prevaranti. Priporočljivo je, da tik pred pošiljanjem kovancev preverite ugled in zanesljivost trgovine.

Povzetek

Vdor v denarnico z bitcoini je težka naloga. Vendar pa napadalci najdejo načine, kako ukrasti kovance drugih ljudi. Pri tem uporabljajo nekatere človeške slabosti:

• Lenoba.
• Pohlep.
• lahkovernost.

Tudi goljufi uporabljajo programsko opremo. Številni kriminalci so izkušeni programerji, ki s svojimi sposobnostmi ne želijo koristiti, temveč škodovati.

Napadalci so v rokah negotovega odnosa oblasti številnih držav do kriptovalut. Težko je poiskati pomoč pri organih pregona in se pritožiti zaradi kraje sredstev, ki so v tej državi prepovedana ali katerih status ni legaliziran.

Varnostni nasveti

Kriptovaluta je enako dragocena kot denar in zlato. Njena varnost je odvisna od lastnika in njegove želje, da bi zaščitil svojo lastnino pred vdori goljufov. Če poznate bistvo metod vdora v denarnico, se lahko pred tem zaščitite. Ob razumevanju načel veriženja blokov je mogoče izključiti možnost kraje bitcoinov.

Hekerji nenehno izumljajo nove načine za zavajanje lahkovernih ljudi. Glavna stvar je, da preverite vse informacije, uporabite zanesljive vire, forume o kriptovalutah, tematske strani.

Priporočila za varnost digitalnega premoženja:

• Uporabite protivirusne programe.
• Namestite samo preverjeno programsko opremo s spletnih mest razvijalcev.
• Ne nameščajte neznanih razširitev brskalnika.
• V naslovni vrstici preverite, ali sta ime in domena storitve pravilno zapisana.
• Kliknite samo na preverjene povezave.
• Za shranjevanje kriptovalute uporabljajte strojne (hladne) denarnice.
• Ne pošiljajte zasebnih ključev, mnemotehničnih fraz po e-pošti, v sporočilnikih, ne shranjujte teh podatkov v računalniku, v storitvah v oblaku.
• Trezno ocenite donosne ponudbe za zaslužek na kriptovaluti.

Pogosto zastavljena vprašanja