Несмотря на то, что сторонники Web3 уже давно превозносят встроенные функции безопасности блокчейна, поток денег, вливающийся в эту отрасль, делает её заманчивой перспективой для хакеров, мошенников и воров. В этой статье мы расскажем как защитить себя, свои криптовалюты и NFT.

Когда плохим игрокам удается нарушить кибербезопасность Web3, это часто происходит не из-за недостатков технологии, а из-за того, что пользователи не замечают наиболее распространенных угроз, связанных с человеческой жадностью, FOMO и невежеством.

Согласно отчёту Федеральной торговой комиссии от июня 2022 года, с 2021 года было похищено криптовалюты на сумму более 1 миллиарда долларов. А охотничьи угодья хакеров находятся там, где люди активнее всего собираются в Интернете.

Почти половина людей, сообщивших о потере криптовалюты в результате мошенничества с 2021 года, сказали, что все началось с рекламы, поста или сообщения в социальных сетях.

Комментарий Федеральной торговой комиссии.

Виды кибератак

Нарушения безопасности могут затрагивать как компании, так и частных лиц. Кибератаки, направленные на Web3, обычно относятся к следующим категориям:

  • Фишинг — одна из старейших, но наиболее распространенных форм кибератак. Фишинговые атаки обычно осуществляются в форме электронной почты и включают отправку мошеннических сообщений, таких как текстовые сообщения и сообщения в социальных сетях, которые кажутся исходящими из авторитетного источника. Это киберпреступление может также принимать форму взломанного или злонамеренно закодированного веб-сайта, который может слить криптовалюту или NFT из подключенного к браузеру кошелька после подключения криптокошелька.
  • Вредоносное ПО. Этот зонтичный термин охватывает любую программу или код, наносящий вред системе. Вредоносное ПО может попасть в систему через фишинговые электронные письма, тексты и сообщения.
  • Взломанные веб-сайты — законные веб-сайты захватываются злоумышленниками и используются для хранения вредоносных программ, которые загружаются ничего не подозревающими пользователями, когда они нажимают на ссылку, изображение или файл.
  • Подмена URL-адресов — отвязка скомпрометированных веб-сайтов. Это вредоносные сайты, которые являются клонами законных веб-сайтов. Также известные как фишинг URL, эти сайты могут собирать имена пользователей, пароли, кредитные карты, криптовалюту и другую личную информацию.
  • Поддельные браузерные расширения. Как следует из названия, эти эксплойты используют поддельные расширения браузера, чтобы обмануть криптопользователей и заставить их ввести свои учетные данные или ключи в расширение, которое даёт киберпреступнику доступ к данным.

Как защитить себя?

Основной способ защиты от фишинга — никогда не отвечать на сообщения электронной почты, SMS, Telegram, Discord или WhatsApp от неизвестного человека, компании или аккаунта. Никогда не вводите учётные данные или личную информацию, если пользователь не начинал общение. Не вводите свои учетные данные или личную информацию при использовании публичного или общего WiFi или сетей.

Обеспечьте безопасность своих криптовалют и NFT.

Это скорее план действий для Web3. По возможности используйте для хранения цифровых активов аппаратные или воздушные (air-gapped) кошельки. Эти устройства, которые иногда называют «холодным хранилищем», удаляют ваши криптовалюты из Интернета до тех пор, пока вы не будете готовы их использовать. Хотя использование браузерных кошельков, таких как MetaMask, является привычным и удобным, помните, что всё, что подключено к Интернету, может быть взломано.

Если вы используете мобильный, браузерный или десктопный кошелёк, также известные как горячие кошельки, загружайте их с официальных платформ, таких как Google Play Store, Apple’s App Store или проверенных веб-сайтов. Никогда не скачивайте по ссылкам, присланным по СМС или электронной почте.

После завершения транзакции отключайте кошелёк от сайта.

Инвестируйте только в те проекты, которые вам понятны. Если неясно, как работает схема, остановитесь и проведите дополнительное исследование.

Игнорируйте тактику высокого давления и сжатые сроки. Часто мошенники используют это, чтобы попытаться вызвать FOMO и заставить потенциальных жертв не думать о том, что им говорят, или не проверять информацию.

И последнее, но не менее важное: если это звучит слишком хорошо, чтобы быть правдой, то, скорее всего, это мошенничество.

На заметку: реклама и внутриигровая монетизация: разрушение мифов.