Code
Price ($ US)
% day chg
% week chg
Mktcap ($ US)
BTC
6752.58
4.02
-1.41
115.5b
ETH
524.124
5.18
-1.54
52.5b
XRP
0.545358
5.04
-7.67
21.4b
BCH
887.367
5.51
-5.68
15.3b
EOS
10.5844
2.12
-4.88
9.5b
LTC
98.2626
3.46
-7.97
5.6b
XLM
0.236354
3.81
-5.19
4.4b
ADA
0.164076
3.46
-6.84
4.3b
MIOTA
1.19122
3.39
-14.47
3.3b
TRX
0.04777
13.86
1.14
3.1b
USDT
1.00185
-0.3
-0.31
2.6b
NEO
39.4721
4.17
-11.82
2.6b
DASH
265.388
3.41
-2.76
2.2b
XMR
128.332
4.64
-4.81
2.1b
BNB
16.5737
-2.75
5.33
1.9b
XEM
0.197285
1.78
-9.87
1.8b
VEN
3.2395
5.74
-2.66
1.8b
ETC
15.5639
9.82
-0.18
1.6b
ONT
6.62525
8.36
-1.11
1b
OMG
9.28069
2.79
-3.53
0.9b
QTUM
10.5653
1.6
-12.56
0.9b
ZEC
197.573
4.16
-5.64
0.8b
ICX
2.09492
5.58
0.35
0.8b
BCN
0.00407997
3.64
-15.28
0.8b
LSK
6.44207
3.57
-9.61
0.7b
ZIL
0.0880481
4.85
-12.62
0.7b
DCR
92.9079
2.52
-0.4
0.7b
AE
2.60487
3.45
-8.43
0.6b
BTG
32.5288
1.97
-12.92
0.6b
BTM
0.539822
-1.1
3.62
0.5b

Метод хакера: основные схемы враждебного проникновения в криптобиржу

18-05-2018 9

Многие криптовалютные трейдеры-аматоры и розничные инвесторы начинают терять интерес к бурно развивающейся индустрии из-за длительного и болезненного спада на рынке цифровых валют. Те, кто купил биткоин по $20 000, почти разуверились в том, что им когда-нибудь удастся продать свои активы хотя бы безубыточно, поскольку быки все еще не могут сломить сопротивление продавцов и пробить важнейшую психологическую отметку в $10 000.

Тем не менее криптовалютный бизнес продолжает развиваться и масштабироваться. В первую очередь это касается специализированных торговых площадок. Пока «горе-инвесторы» опускают руки, на поле боя выходят такие игроки, как Goldman Sachs и родительская компания Нью-Йоркской фондовой биржи (NYSE) Intercontinental Exchange (ICE).

В Goldman Sachs намерены предоставить своим клиентам возможность торговать биткоин-фьючерсами, а в ICE предложат банкам своп-контракты, которые позволят клиенту получать приобретенную криптовалюту на следующий день.

И пока наблюдается некоторый отток неквалифицированных инвесторов, «киты» только начинают осваивать доселе неизведанный сектор с огромным потенциалом. В связи с этим можно лишь предположить, что интерес киберпреступников к индустрии будет только расти.

ForkLog совместно с экспертами криптовалютной биржи EXMO попытался определить основные схемы взломов торговых площадок и составить свод базовых правил безопасности, которому необходимо придерживаться каждому пользователю этих платформ.

Фишинговая email-рассылка

Системы безопасности криптовалютной биржи, на которой вы торгуете цифровыми валютами, якобы зафиксировали подозрительную активность, осуществляемую с вашего аккаунта. В связи с этим на закрепленную за профилем электронную почту отправляется письмо, содержащее некую ссылку и рекомендацию сменить пароль во избежание потери контроля над своими средствами.

Несмотря на всю простоту и банальность схемы, многие новички действительно попадались и продолжают попадаться в сети злоумышленников. Если пройти по ссылке, то вам традиционно будет предложено несколько полей для заполнения: «старый пароль», «новый пароль» и «повторение нового пароля». Так, в попытке сохранить контроль над своими деньгами многие трейдеры добровольно передают их в руки мошенников.

Пример фишинговой рассылки

Следует придерживаться нескольких простых правил, чтобы не угодить в их распростертые объятия, а именно:

  • не открывать письма с непроверенных email-адресов;
  • не высылать свои персональные данные третьим лицам;
  • обращать внимание на адрес отправителя: как правило, рассылка от крупных бирж приходит с официального домена.

Фишинговые сайты

Казалось бы, все криптовалютные трейдеры обладают базовыми навыками чтения и письма, однако, когда дело доходит до правильного набора названия биржи в адресной строке или же перехода на площадку по готовым гиперссылкам, многие не замечают подмену букв и отсутствие необходимого подтверждения от браузера о безопасности сайта.

Как только такие незадачливые трейдеры вводят свой логин и пароль, злоумышленники моментально получают почти все необходимые данные для входа в аккаунт. Решением данной проблемы может послужить только осмотрительность и повышенное внимание к деталям, поскольку в обозримом будущем фишинговые копии популярных торговых платформ никуда не исчезнут.

Взлом электронной почты

Электронная почта, за которой закреплен аккаунт на бирже, становится мишенью хакеров так же часто, как и сам аккаунт. Контроль над вашей почтой позволит злоумышленнику отправить запрос на восстановление пароля, после чего он установит временный пароль и свободно выведет средства на свои кошельки. Главным «противоядием» в этом случае является использование двухфакторной аутентификации (2FA) почты для предотвращения несанкционированного получения доступа третьими лицами.

Взлом через TeamViewer

Однако даже двухфакторная аутентификация не гарантирует вам стопроцентной безопасности в том случае, если Google Authenticator установлен в браузере на ПК. Так, при наличии TeamViewer есть теоретическая вероятность того, что злоумышленник получит доступ к кодам ТОТР в режиме реального времени и воспользуется ими для получения доступа к биржевым профилям.

Смысл 2FA заключается в том, чтобы приложение было установлено на другом устройстве, например — мобильном телефоне. Это существенно снижает риск взлома.

Многие пользователи криптовалютных бирж пренебрегают базовыми правилами безопасности, поскольку убеждены, что их не затронет судьба MtGox и Coincheck.

Тем не менее даже самые прогрессивные торговые платформы имеют ряд скрытых уязвимостей, которые злоумышленники могут потенциально эксплуатировать для проникновения в систему.

Обязательное подключение двухфакторной аутентификации может показаться кому-то излишним, но необходимо всегда помнить о том, что «черные лебеди» настигают даже самых удачливых. Именно поэтому существует свод ключевых и простых правил, выполнение которых существенно снизит риск потери средств в результате хакерских атак или мошеннических действий.

Подписывайтесь на новости ForkLog в Facebook!

Поделиться:
Источник: forklog.com
Реально работающая Кнопка Бабло в мире криптовалют - Apitrade.pro