Анонимный автор криптовалютных расследований под псевдонимом ZachXBT поделился в Твиттере деталями тренда, который вызывает беспокойство среди держателей цифровых активов. По его данным, в последнее время существенно увеличилось число сообщений от владельцев криптовалют, которые стали жертвами реальных ограблений. По этому поводу аналитик опубликовал тред в Твиттере с обзором одного из относительно недавних инцидентов, показывающего реальное положение дел и то, на что готовы пойти преступники ради получения монет.
Хакерские атаки онлайн являются одной из главных проблем криптоиндустрии, создавая значительные риски как для инвесторов, так и для компаний. Взломы криптобирж и кошельков наносят огромные финансовые убытки на миллиарды долларов, а также подрывают доверие к цифровым активам.
Несмотря на все усилия в области кибербезопасности, мошенники продолжают находить слабые места посредством фишинга, уязвимостей смарт-контрактов и атак на инфраструктуру блокчейнов.
Кража средств в офлайне – явление достаточно редкое на фоне общей статистики. Поэтому подобные случаи ограбления вызывают оживлённое обсуждение в сообществе, на чём и акцентировал внимание Зак.
Впрочем, эксперт также поделился собственными рекомендациями, которые помогут не попасть на радар скамеров и избежать неприятных ситуаций.
Как не потерять свои криптовалюты
Ранее 18 июня 2024 года пользователь Твиттера под ником hiddentao опубликовал сообщение о том, что он стал жертвой разбойного нападения. В результате ограбления злоумышленникам удалось заполучить монеты на 4.3 миллиона долларов из двух его адресов.
Вот реплика жертвы.
Это только что произошло – трое парней физически ограбили меня в моём доме. Они были вооружены мачете. Они знали, что у меня есть крипта, и знали, где я живу. Они заставили меня открыть мой кошелёк Ledger, а затем вывели все мои криптовалюты. К счастью, меня не ранили. Я до сих пор нахожусь в состоянии шока. Это один из худших дней в моей жизни.
Согласно данным источников Cointelegraph, пострадавший упомянул свои адреса, из которых вывели монеты.
Благодаря этому в своём треде ZachXBT составил карту перемещения криптовалюты. Они были выведены на два кошелька злоумышленников, после чего прошли долгий путь для сокрытия следов. Вот соответствующая схема.
Путём расследования удалось выяснить, что преступление совершил некий Фарис Али, также известный под псевдонимами Zay или Tommy. Причём в схеме ему помогали подельники.
ZachXBT опубликовал их переписку непосредственно перед совершением преступления – они обсуждали детали дела. В частности, злоумышленники планировали то, как они представятся курьерами и якобы доставят посылку к двери жертвы.
В чате также засветилось фото двери жертвы. Соответственно, Али и его сообщник задолго до этого узнали много личной информации о держателе цифровых активов и определили его физическое местонахождение.
Несколько недель назад Фарис якобы прихвастнул перед своим друзьям в Telegram фотографией квитанции о залоге относительно его судимости. Таким образом он случайно раскрыл свою личность.
Эта утечка информации стала значимой после произошедшего ограбления. Вскоре после инцидента кто-то зарегистрировал домен Ethereum Name Service (ENS) с именем farisali.eth и отправил сообщение в блокчейне.
То есть пользователь надеется, что сообщение дойдёт до грабителя, а сам он решит вернуть 60 процентов средств. Именно на такой сумме настоял человек, потенциально связанный с потерей цифровых активов.
Вот цитата из сообщения.
Фарис, пришло время платить, никаких игр. Через 24 часа я передам полиции все твои данные: полную дату рождения, местоположение, адреса с фотографиями и доказательствами твоей причастности. Отправляй 60 процентов на указанный адрес, и мы разойдёмся. Если нет — наслаждайся тюрьмой и потерей свободы, которую ты поставил на кон ради этого.
Можно предположить, что теоретически деньги у преступников требует не жертва ограбления, а кто-то, кто узнал об этой истории. Поэтому в данном случае в перспективу возврата цифровых активов верится с трудом.
Упомянутая ZachXBT история – всего один случай из множества других реальных ограблений. От подобной ситуации тяжело обезопаситься полностью, однако владельцы криптовалют всё же должны прислушаться к ряду советов от аналитика.
Для начала не делитесь личной информацией или деталями о своём криптовалютном портфеле со знакомыми или в социальных сетях. Мониторьте свою личную информацию, когда она оказывается в сети, чтобы вовремя реагировать на любые инциденты. Также по возможности не предоставляйте личные данные и используйте вымышленные имена.
По словам Зака, в последние месяцы всё больше криптоинвесторов из Западной Европы становились жертвами ограбления у себя дома. Очевидно, они публиковали соответствующие данные о связи с монетами в социальных сетях, после чего попадали в поле зрения преступником.
Отметим, что аппаратные кошельки Ledger поддерживают продвинутую функцию безопасности, которая позволяет уберечь собственные монеты в условиях ограбления в реальной жизни, когда преступники угрожают жертве и требуют от неё раскрыть пароль от такого устройства. Речь идёт о так называемой парольной фразе, которая представляет собой дополнительное слово поверх основных 24 слов сид-фразы или фразы восстановления.
Она добавляется к данному набору слов и создаёт абсолютно новый набор адресов, причём об использовании данной функции на кошельке нигде не сообщается. Это значит, что пользователь может держать на обычных кошельках небольшую часть своего портфеля, тогда как остальные монеты будут находиться на скрытых кошельках. Если от него потребуют разблокировать Ledger и перевести крипту, он сделает это, однако при этом промолчит о специальных адресах. Таким образом в случае удачи большую долю портфеля удастся сохранить.
В целом защитить свои монеты от посторонних возможно, и главное правило для этого — молчать о собственной связи с данной индустрией. Конечно, с ограблениями сталкивается лишь крошечная часть криптоинвесторов, однако это не повод рисковать. К тому же для дополнительной безопасности стоит ознакомиться с парольной фразой, которую мы уже упомянули.
