Эксперты раскрывают уловки хакеров и не исключают продолжение обрушения криптовалют
Май этого года стал месяцем самого страшного обвала за всю историю главной криптовалюты — биткоина: после достижения абсолютного исторического рекорда в $64,8 тысяч за 1 BTC в апреле, в мае он рухнул более чем на 50% и торговался по цене вдвое ниже. А вчера вновь резко вырос до 40 тысяч на новостях о встрече Маска с майнерами.
Но не следует забывать, что нынешняя стоимость даже после обвала вчетверо выше той, с которой биткоин вступил в 2020-й год ($7,2 тыс. за 1 BTC). Криптовалюта дорожает и дешевеет по непредсказуемой траектории, которую задают случайные факторы — то твит Илона Маска, то не связанные с криптовалютой политические известия. А, значит, в любой момент биткоин может резко вырасти: как раз этого и ждут многочисленные криптоинвесторы, закупающиеся «на низах».
А вместе с ними ждут и мошенники, для которых этот момент золотое дно – так много желающих инвестировать в криптовалюту сегодня. По данным мартовского опроса Secretmag, более 30% владельцев биткоина в России купили его в этом году, когда курс превышал $30 000 – немного дешевле, чем сейчас. При этом почти половина уже вложившихся в криптовалюту граждан планировала увеличить свои инвестиции в ближайшее время.
На этом фоне эксперты IT-компании Sophos сообщают о выявлении более 150 вредоносных приложений как для Android, так и для iOS, которые маскируются под сервисы для инвестирования, в том числе в криптовалюту. Они рассчитаны именно на новичков.
Фальшивые приложения для инвестирования имитируют известные сервисы, в том числе Barclays, Gemini, Bitwala, Kraken, Binance, BitcoinHK, Bittrex, BitFlyer и TDBank. По словам специалистов Sophos, все приложения контролируются через единую инфраструктуру и, скорее всего, используются одной группировкой хакеров.
На телефоны пользователей фальшивые инвест-приложения попадают как традиционными фишинговыми путями — через фальшивые страницы магазинов приложений, баннеры и т.п., так и довольно креативными: например, их предлагает установить симпатичная девушка с сайта знакомств.
Итог всегда один: пользователь попадает на фальшивую форму для ввода платежных данных, имитирующую интерфейс реального сервиса, заполняет ее и, передавая данные прямо в руки мошенникам, теряет доступ к деньгам и инвестициям. К каждому такому приложению вдобавок идет одна на всех фальшивая служба поддержки, которая усыпляет внимание пользователя, обнаружившего проблемы со входом, до момента вывода средств хакерами.
Рекомендации от Роскачества, как не стать жертвой мошенничества с криптоприложениями:
- Устанавливайте приложения только из надежных источников, таких как Google Play Маркет и App Store. При этом само наличие приложения в таких магазинах не гарантирует его безопасности (мошенники регулярно изобретают методы обхода модерации), так что проверяйте дополнительно, как минимум:
- Наличие у разработчиков официального сайта и ссылки на приложение, размещенной на нем. Это безопаснее, чем пытаться найти приложение вручную, так как мошенники часто имитируют названия и интерфейс известных сервисов
- Проверяйте доступы, которое запрашивает приложение. Слишком избыточное их количество и непрофильная активность должны вас насторожить
- Будьте бдительны и всегда спрашивайте себя перед тем, как установить какое-то приложение, безопасно ли это, не подозрительна ли ситуация в целом. Например, если незнакомый человек на сервисе знакомств или в сообщении предлагает вам новый интересный сервис для инвестирования, не спешите кликать по ссылке.
- Установите на телефоне антивирус, который сможет вовремя распознать и перехватить вредоносную активность.
Справка
В России правовой статус криптовалют не был определен до 2021 года. С 1 января вступил в силу Закон о цифровых финансовых активах, который запрещает использование биткоина и других аналогичных криптовалют в России для оплаты товаров и услуг, но допускает их покупку, продажу, дарение и использование в качестве объекта инвестирования.