В криптоиндустрии наблюдается новая волна атак, нацеленных не на взлом кошельков, а на обман пользователей через поддельное программное обеспечение. Эксперт Григорий Осипов из компании «Шард» рассказал о том, как обезопасить свои цифровые активы, особенно на фоне растущих угроз, связанных с вредоносными версиями популярных приложений для хранения криптовалют.
Несмотря на популярность аппаратных кошельков как самых безопасных устройств для хранения криптовалют, проблема безопасности не исчезает. Ledger Live, официальное приложение для взаимодействия с аппаратными кошельками Ledger, стало мишенью для злоумышленников. Атаки направлены на пользователей macOS и заключаются в распространении фальшивых версий приложения. Эти поддельные версии намеренно подменяют оригинальное приложение, после чего пользователю показывается предупреждение о «критической ошибке» и предлагается ввести сид-фразу для «восстановления доступа». На самом деле это ловушка, и ввод сид-фразы предоставляет злоумышленникам полный доступ к средствам на кошельке.
Осипов подчеркивает, что сама уязвимость заключается не в Ledger, а в доверии пользователей к визуальному интерфейсу программы. Программное обеспечение может быть подменено, а внешний вид и функциональность приложения — имитированы. Это ставит вопрос не только о технологической безопасности, но и о цифровом поведении пользователей.
Рекомендации для безопасности
Чтобы снизить риски, Осипов рекомендует несколько стратегий:
- Изменить путь деривации: стандартные пути упрощают взлом, поэтому рекомендуется использовать нестандартные пути.
- Разделить сид-фразу: храните фразу как три фрагмента по четыре слова для повышения безопасности.
- Дважды проверять адреса получателей и использовать несколько каналов для подтверждения запросов.
- Загружать ПО только с официальных сайтов или проверенных репозиториев, избегая рекламных ссылок.
- Отказаться от использования веб-интерфейсов для кошельков, так как фишинговые сайты могут подделывать MetaMask и другие популярные кошельки.
- Тестировать пост-квантовые решения, такие как XMSS и SPHINCS, для повышения защиты в будущем.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
В условиях нарастающих угроз важно развивать зрелое цифровое поведение. Настоящая безопасность теперь зависит не только от технологических решений, но и от того, насколько тщательно пользователи следуют рекомендациям и осведомлены о возможных угрозах. Безопасность криптовалютных активов требует не только надежных технологий, но и внимательности к деталям, таких как поддельные приложения и фишинговые атаки.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нИнцидент с JELLY вновь поднял вопрос о балансе между защитой рынка и злоупотреблениями со стороны бирж. Пока Hyperliquid не предоставит четких объяснений, доверие к платформе будет оставаться под угрозой.ашем вебсайте.
- 📊 Outset Media Index: попытка навести порядок в хаосе crypto PR
- 🇬🇧 FCA выходит “в поле”: первый силовой удар по P2P-крипторынку в Великобритании
- 🚨 Взлом Kelp DAO: не баг в смарт-контракте, а ошибка в инфраструктуре
- 📧 Gmail становится AI-ассистентом: Google встраивает AI Overviews в рабочую почту
- 🤖 Google делает ставку на “инфраструктуру AI”: новый этап корпоративной автоматизации
