Борці з хакерами з транснаціональної групи ESET назвали улюблені хитрощі криптовалютних шахраїв і дали кілька рекомендацій щодо захисту.
Нелегальний майнінг або криптоджекінг
Суть цієї схеми – змусити сторонні ПК віддалено майнити валюту без відома власника. “Присмоктування” до комп’ютерів-донорів, як правило, здійснюється шляхом розсилки підроблених копій офіційного ПЗ або шкідливих посилань для апдейтів.
Крадіжка крипти
Метою любителів легкої наживи в цьому випадку стають онлайн-гаманці, що є підключеними до Мережі додатками. Для крадіжки засобів використовуються фішингові програми та посилання для крадіжки паролів.
Вкрасти крипту з фізичних гаманців, які являють собою звичайну флешку з реквізитами, набагато складніше, проте можливо в момент їх підключення до ПК. Інструменти ті самі – перехоплення паролів за допомогою впровадженого на комп’ютери жертв фішингового ПЗ.
Спосіб захисту
- Регулярно оновлювати пристрій за допомогою програм із вбудованою опцією “Безпека онлайн-платежів”.
- Ознайомитись з рейтингом криптогаманця перед завантаженням, відвідати офіційний сайт та уважно прочитати умови використання.
- Виставити багатофакторну автентифікацію для покращення захисту.
- При вході в гаманець вводити реквізити вручну, без копіювання та вставки.