Борці з хакерами з транснаціональної групи ESET назвали улюблені хитрощі криптовалютних шахраїв і дали кілька рекомендацій щодо захисту.
Нелегальний майнінг чи криптоджекінг
Суть цієї схеми – змусити сторонні ПК віддалено майнути валюту без відома власника. “Присмоктування” до комп’ютерів-донорів, як правило, здійснюється шляхом розсилки підроблених копій офіційного ПЗ або шкідливих посилань для апдейтів.
Крадіжки крипти
Метою любителів легкої наживи в цьому випадку стають онлайн-гаманці, що є підключеними до Мережі додатками. Для крадіжки коштів використовуються фішингові програми та посилання для крадіжки паролів.
Вкрасти крипту з фізичних гаманців, які являють собою звичайну флешку з реквізитами, набагато складніше, проте можливо в момент їх підключення до ПК. Інструменти ті самі – перехоплення паролів за допомогою впровадженого на комп’ютери жертв фішингового ПЗ.
Способи захисту
- Регулярно оновлювати пристрій за допомогою програм із вбудованою опцією «Безпека онлайн-платежів».
- Ознайомитись з рейтингом криптогаманця перед завантаженням, відвідати офіційний сайт та уважно прочитати умови використання.
- Виставити багатофакторну автентифікацію для покращення захисту.
- При вході в гаманець вводити реквізити вручну, без копіювання та вставки.
Джерело: prostomob.com