Эксперты кибербезопасности рассказали, почему начинающим криптоинвесторам не нужно связываться с DeFi-платформами

Аналитики торговой платформы Сrypto.com опубликовали новую статистику по количеству активных пользователей криптовалют в мире. По их подсчётам, эта метрика к декабрю 2023 года достигла 580 миллионов человек, причём за прошедший год она увеличилась примерно на 34 процента. Соответственно, нынешний буллран в крипте привлекает много новичков, и заметная часть из них становятся жертвами мошенников. Как избежать такой участи? Своими советами по поводу кибергигиены и безопасности активов поделились представители ряда фирм, которые разрабатывают инструменты в этой сфере. Рассказываем о важных рекомендациях экспертов подробнее.

Количество крупных инвесторов в сети Биткоина в последнее время увеличивается. Это подтверждает статистика от Glassnode, которая показывает число так называемых китов. Речь идёт об инвесторах, которые владеют как минимум тысячей BTC.

Эксперты кибербезопасности рассказали, почему начинающим криптоинвесторам не нужно связываться с DeFi-платформами

Изменения числа крупнейших Биткоин-инвесторов

На фоне наплыва инвесторов активизируются и скамеры — и этот момент крайне важно учитывать.

Как не стать жертвой криптовалютных мошенников

В интервью Cointelegraph директор отдела услуг Hacken Лучано Чиатталья заявил, что начинающим пользователям цифровых активов следует избегать децентрализованных бирж (DEX) и сферы децентрализованных финансов (DeFi) в целом. Вот соответствующая реплика на этот счёт.

Не стоит сразу же бросаться в DeFi или DEX. Большинство людей используют централизованные биржи или кошельки для всех своих криптоинвестиций — и это нормально.

Эксперты кибербезопасности рассказали, почему начинающим криптоинвесторам не нужно связываться с DeFi-платформами

Рост количества активных пользователей криптовалют в соответствии с данными платформы Crypto-com

Чиатталья добавил, что при отправке средств на централизованную платформу инвесторы «полностью полагаются на её надежность». В связи с этим руководитель посоветовал новичкам выбирать биржи с хорошей репутацией в плане безопасности и доступности средств. Также нельзя держать весь капитал в одном месте — и история коллапса биржи FTX в конце 2022 года лишнее тому подтверждение.

Читать  Венчурные инвесторы уделяют больше внимания криптопроектам на основе Биткоина. Почему так происходит?

Вдобавок эксперт подчеркнул, что новичкам следует больше внимания обращать на аудиты безопасности проектов, в которые они вкладываются. Проверенные стартапы с активными кампаниями по поиску багов «менее склонны к коллапсу». При этом ранее аналитики Hacken пришли к выводу, что 56 процентов взломанных проектов с января по март 2024 года не проходили необходимый аудит, что по сути подтверждает данную мысль.

Эксперты кибербезопасности рассказали, почему начинающим криптоинвесторам не нужно связываться с DeFi-платформами

Большая половина криптопроектов не проходила аудит

Сооснователь платформы безопасности CertiK Ронхуи Гу придерживается похожего мнения. Гу считает, что новым пользователям криптовалют нужно в первую очередь позаботиться об их безопасном хранении. Вот его цитата по данному поводу.

Для достижения наивысшего уровня безопасности лучше купить аппаратный кошелёк, поскольку эти устройства хранят приватные ключи в автономном режиме и очень устойчивы к попыткам взлома через сеть.

Гу добавил, что пользователи также должны изучить основные принципы безопасности криптовалют, прежде чем инвестировать в цифровые активы. Данный момент подразумевает обеспечение безопасности хранения приватных ключей и использование надёжных паролей.

Кроме того, нужно включить двухфакторную аутентификацию на всех аккаунтах, связанных с криптой. То же самое касается электронной почты, которая использовалась для регистрации учётной записи.

Эксперты кибербезопасности рассказали, почему начинающим криптоинвесторам не нужно связываться с DeFi-платформами

Убытки и количество инцидентов с мошенниками в первом квартале 2024 года

Специалист по безопасности подчеркнул, что новые пользователи должны с осторожностью сообщать свои личные данные в интернете и опасаться фишинговых схем, авторы которых обманом получают чувствительную информацию по типу паролей. К сожалению, именно они составляют значительную часть нелегального дохода мошенников.

Вместе с этим злоумышленники в крипте прибегают к новым оригинальным методам кражи средств. Например, хакерская группа под названием Lazarus, которая финансируется на национальном уровне в Северной Корее, начала более активно использовать социальную платформу LinkedIn для проведения вредоносных атак на разные криптопроекты.

Читать  Jupiter приобретает Ultimate Wallet для мобильной экспансии

Об этом стало известно после того, как эксперты аналитической платформы SlowMist обнаружили подозрительную активность хакеров. Они используют LinkedIn якобы для поиска работы в роли разработчиков – их интересуют именно криптопроекты. Затем хакеры крадут конфиденциальные данные сотрудников после получения доступа к их репозиторию кода. Ну а уже внутри репозитория хакеры запускают вредоносный код, похищающий конфиденциальную информацию и активы.

Эксперты кибербезопасности рассказали, почему начинающим криптоинвесторам не нужно связываться с DeFi-платформами

Lazarus Group

Использование LinkedIn для атак – не новый метод. В декабре 2023 года северокорейская хакерская группа прибегала к похожей тактике, выдавая себя за поддельного рекрутера компании Meta. Тогда злоумышленники связывались с жертвами через LinkedIn и просили соискателей скачать два файла с техническими заданиями в рамках собеседования. В файлах содержался вредоносный код, который использовался для получения удалённого доступа к компьютеру жертвы.

К сегодняшнему дню Lazarus сумела похитить крипту на сумму более 3 миллиардов долларов. Это одна из самых известных и организованных хакерских групп, которая впервые дала о себе знать ещё в 2009 году. Её основной мишенью являются криптофирмы, причём Lazarus в состоянии вести деятельность, даже несмотря на многочисленные санкции.

Группа стоит за крупнейшими атаками в криптоиндустрии. Самой масштабной из них является взлом блокчейн-моста Ronin в 2022 году, в результате которого было похищено более 625 миллионов долларов в крипте.

Источник: 2bitcoins.ru

Рейтинг
Территория денег/ автор статьи
Понравилась статья? Поделиться с друзьями:
Территория денег
Яндекс.Метрика