Не так давно мы обсуждали вопросы безопасности в мире блокчейна, говорили о нападениях, которым может подвернуться система — от атаки 51% до отказа в обслуживании.
Но это все внешние угрозы. Мошенники могут зайти и с другой стороны — через комьюнити. Так, пару недель назад в сети заговорили о новом способе обмана в MetaMask: пользователи iPhone получали уведомление с якобы официальной рекомендацией поменять пароль от облачного хранилища. А до этого пользователям того же MetaMask приходили письма с указанием пройти KYC. И это при том, что MetaMask не запрашивает адрес почты!
Довольно часто фишинговые рассылки торопят фразами в духе “ваш кошелек под угрозой взлома”, “ваш пароль был украден”. В результате получатели таких писем действуют эмоционально и не всегда задумываются о деталях. А если в поисках быстрого и легкого заработка вы привязали свой кошелек к сомнительным сайтам, то подобные манипулирования практически гарантированы.
Кроме социальной инженерии, злоумышленники увлекаются криптоджекингом: они получают доступ к стороннему девайсу и используют его для майнинга. А пользователь даже не подозревает этого, просто удивляется резко упавшей производительности своего гаджета.
Как мошенники получают такую возможность? Они распространяют зараженное ПО — чаще всего через сайты или адресную рассылку файлов.
Чтобы майнить с размахом, киберпреступники нацеливаются не только на ПК конечных пользователей, но и на целые облачные сервисы. Поскольку конфигурация у многих онлайн-площадок стандартизирована и публична по умолчанию (да еще и неплохо задокументирована), хакерам не требуется какой‑то изощренный инструментарий — к тому же проникнуть они могут через то же банальное письмо одному из юзеров.
Может показаться, что паразитирование майнера на облачной системе не так опасно, как, например, утечка данных и разрушение инфраструктуры. Но это влечет за собой замедление сервисов, недовольство и отток клиентов, поиск новых брешей в защите.
Как видите, киберрисков немало. Чтобы уберечься, необходимо следовать правилам цифровой гигиены: не посещать сомнительные сайты и тем более не оставлять на них свои данные, не переходить по подозрительным ссылкам, не скачивать файлы из неизвестных источников. Установить антивирус, в конце концов. И не верить звонкам и письмам в духе “чтобы у вас не украли деньги, срочно смените пароль или скажите нам кодовое слово”.
— — — — — — — — — — — — — — — — — — — — — — — — — —
