Как хакеры могут получить ваши деньги на примере кошелька MyEtherWallet
В сети снова появилась информация о проблемах безопасности криптосервисов. По слухам, в очередной раз взлому подвергся кошелек для эфира MyEtherWallet. Пользователи кошелька, а именно проект EtherBlue, утверждали, что сайт подвергся хакерской атаке. Но взлом — не единственный способ получить деньги пользователей или повлиять на репутацию криптовалюты или сервиса.
Самый распространенный способ взлома пользовательских аккаунтов — это банальная подмена букв в названии домена. Мошенники просто добавляют в название сайта лишнюю «t» или «l», так пользователи не замечают разницы и доверчиво переходят по ссылкам из «надежных» поисковых систем.
«Вбил в поиск "my ethereum wallet". В итоге перешел по рекламной ссылке яндекс-рекламы на myetherwallelt.com. Он отличается от оригинального добавленной буквой l перед t. Тогда я этого не заметил. Отправил файл кошелька, ввел пароль. Перевел в обменник 4.5 эфира. Обменник монеты получил, а я деньги. Через 18 часов мой баланс на кошельке был пуст. Увели 2.36 эфира».
Если некоторые мошенники ограничились рекламой в поисковиках, то другие предпринимают различные ухищрения, чтобы повлиять и на более внимательных пользователей. Например, запускают хитрый алгоритм взаимодействия с криптовалютным сообществом. Как в случае с рассылкой якобы от администрации MyEtherWallet, где представители сервиса предупреждают о предстоящем хардфорке и настоятельно рекомендуют перейти по ссылке в письме и проверить баланс.
Тогда хакеры заработали 52 эфира всего за два часа. В этом случае также сработал фишинговый принцип, однако в этот успешный рецепт подмешали еще и психологический аспект. Письмо пришло от администрации, выдержано в официальном стиле — ничего подозрительного. Тем более, что ссылка на кошелек содержит в себе правильное доменное имя, и лишь вторая часть ссылки перенаправляет пользователей на подставной сайт. Вывод: внимательность и только внимательность.
На этом попытки получить деньги пользователей не заканчиваются. В начале декабря прошлого года в App Store появилось поддельное приложение MyEtherWallet. К тому же еще и платное. Команда MyEtherWallet сообщила, что не они создатели данного ПО. Но за неделю пребывания в магазине iOS-приложений кошелек занял лидирующие позиции в ТОП финансовых утилит, и никто не знает, какие цели преследовал его разработчик. Заявлений о хищении средств не было, остаются лишь предположения: кто-то пытался заработать на известном имени или украсть пользовательские данные. Возможно, постоянные жалобы о пропаже монет со счетов MEW и есть следствие использования подобных приложений.
Слухи относительно недавнего мошенничества касались подмены самого сайта MyEtherWallet. Если быть точнее:
ПОДТВЕРЖДЕНО: Официальный сайт MyEtherWallet подменен на уровне DNS-серверов в некоторых регионах. Будьте осторожнее. (Позже твит был удален. — DeCenter)
Но администрация MEW категорически отказалась признавать взлом сервиса, заверив, что все работает как прежде и нет причин волноваться. Впрочем, разработчики оказались правы: сайт не взламывали, кто-то пустил слух, чтобы поиграть на нервах пользователей.
Это так называемый FUD. В справочниках термин известен как тактика психологической манипуляции, применяемая в маркетинге и заключающаяся в подаче сведений о чем-либо (в частности, продукте или организации) таким образом, чтобы посеять у аудитории неуверенность и сомнение в его качествах и вызвать страх перед ним.
После многочисленных взломов криптовалютных бирж пользователи все чаще задумываются над безопасными способами торговли. Перечисленные методы взлома кошельков применяют также и против криптовалютных бирж, поэтому теперь ценой актива на рынке можно управлять с помощью того же FUD. Это мощный рычаг для воздействия на капитализацию рынка. Вполне вероятно, что он станет новым трендом запугивания пользователей криптовалюты и рынка цифровых активов в 2018 году.