С начала российского вторжения в Украину многие благотворительные фонды начали собирать средства для поддержки украинской армии и населения во время войны. Для отправки средств, кроме обычных банковских счетов, появилась также возможность осуществлять пожертвования в криптовалюте, которая приобретает все большую популярность среди пользователей. Такой вид оплаты значительно упрощает и ускоряет процесс отправки и получения больших сумм.
Однако подобное использование криптовалюты не осталось без внимания киберпреступников. В связи с этим специалисты ESET подготовили список основных схем, которые применяют киберпреступники ― от скрытого майнинга новых монет на устройствах до кражи криптовалюты.
Что такое криптовалюта
Криптовалюта ― это цифровая форма валюты, которая защищена криптографией и использует публичный блокчейн-реестр для записи транзакций. В отличие от привычных для нас денег криптовалюта не признана на государственном уровне в большинстве стран. Однако в Украине недавно был принят закон о легализации криптовалютного рынка, который будет регулироваться Национальной комиссией по ценным бумагам и фондовому рынку.
Этот закон важен для Украины, поскольку многие рассматривают криптовалюту как альтернативу традиционным видам активов, таким как акции и облигации. В 2021 году примерно 220 миллионов человек во всем мире владели криптовалютами, тогда как в Украине этот показатель достиг 5,6 миллионов пользователей.
Помимо известного всем Bitcoin, существует еще тысячи новых криптовалют, которые продолжают появляться и дальше, заменяя устаревшие виды. Новые монеты и токены создаются с помощью криптомайнинга ― вычислительного процесса, в ходе которого компьютеры решают математические формулы, чтобы подтвердить достоверность транзакций в блокчейне и создать новый вид криптовалюты.
В чем преимущества криптовалюты
-
Отсутствие контроля над операциями со стороны банков, скорость транзакции и низкие транзакционные расходы.
-
Конфиденциальность и повышенная анонимность при совершении сделок с валютой.
-
Информация об операциях с валютой хранится в блокчейне и не может быть изменена. Такая система обеспечивает прозрачность совершения операций и помогает предотвратить мошенничество.
-
Отсутствие налогообложения накоплений в криптовалюте в некоторых странах.
-
Использование криптовалюты для оплаты различных видов услуг в Интернете.
Какие существуют недостатки криптовалюты
-
Высокие риски инвестирования в криптовалюту из-за непредсказуемого колебания курса.
-
Стоимость криптовалюты зависит от спроса и предложения, но в отличие от акций, она не привязана к реальным активам, например, собственности компании.
-
Снижение стоимости отдельных криптовалют из-за увеличения количества разных ее видов.
-
Использование сверхмощного оборудования для криптомайнинга, что влияет на окружающую среду и увеличивает расходы на электроэнергию.
Что привлекает киберпреступников
Несмотря на постоянную нестабильность криптовалюты, самые известные ее виды выросли в цене за последние несколько лет, что является одной из причин заинтересованности киберпреступников. Также злоумышленников привлекает относительная анонимность этой валюты. Это позволяет хакерам совершать незаконный майнинг и кражу криптовалюты.
1. Майнинг криптовалюты
Новые монеты создаются с помощью процесса майнинга, который требует значительной вычислительной мощности и может быть очень дорогим. Для этого, как правило, используются графические процессоры или специализированное оборудование ASIC, которое лучше подходит для создания новых монет, чем центральные процессоры. Рост цен на криптовалюту и желание заработать на этом привело к увеличению спроса на графические процессоры для майнинга, что в конечном счете подняло стоимость на них.
Эти события также усилили существующие тенденции в киберпреступности и вызвали интерес у многих киберпреступников, которые стремятся заработать, не вкладывая собственные деньги в специальное оборудование. В частности, распространенным стал криптоджекинг, во время которого злоумышленники незаконно используют вычислительные ресурсы для майнинга монет. Это не новый метод, однако сегодня он остается распространенной угрозой даже для пользователей, у которых нет специализированного оборудования для майнинга.
Как правило, для поиска жертв киберпреступники распространяют вредоносные майнеры под видом поддельных копий легитимного программного обеспечения или отправляют опасные ссылки для загрузки обновлений приложений. Кроме того, мошенники могут предложить использовать часть вычислительных мощностей жертвы для майнинга в обмен на новые монеты. Такие схемы быстрого обогащения часто распространяются в социальных сетях.
2. Кража криптовалюты
Криптовалюты хранятся в кошельках, которые часто становятся целью киберпреступников. Для хранения монет существуют физические и онлайн-кошельки. Физические кошельки похожи на USB-накопители и работают в автономном режиме, обеспечивая тем самым лучшую защиту цифровой валюты. Онлайн-кошельки в виде приложений подключенные к Интернету, устройству пользователя или сервера поставщика услуг.
Владельцы криптокошельков часто оказываются под прицелом злоумышленников, которые распространяют программы, замаскированные под легитимные приложения. Даже физические кошельки не полностью защищены, поскольку их нужно хотя бы иногда подключать к компьютеру для перевода монет. Также существует возможность загрузки вредоносного программного обеспечения на компьютеры жертв для перехвата передачи монет или ключей. Если неавторизованные пользователи получат доступ к кошельку, защищенному ненадежным PIN-кодом, они смогут также осуществить кражу криптовалюты.
Мир финансов постоянно развивается, и никто не знает, будем ли мы использовать криптовалюту в будущем. Однако с каждым днем эта виртуальная валюта становится все более распространенной среди пользователей во всем мире, в то время как страны постепенно легализируют ее использование. В свою очередь киберпреступники используют рост популярности криптовалюты и актуализируют свои мошеннические схемы. Поэтому специалисты ESET рекомендуют быть осторожными и не пренебрегать основными правилами кибербезопасности.
