Можно ли украсть криптовалюту (часть 2)

  • ❗️Уважаемые форумчане, ознакомьтесь с правилами форума. Все сообщения и темы должны быть опубликованы в разделах, которые соответствуют их тематике и с четким соблюдением правил форматирования. Нарушение этих правил приведет к блокировке вашего аккаунта.

    Для благодарности на форуме существует кнопка "LIKE", а все сообщения с благодарностями - флуд и захламление тем. Так вы только усложняете поиск информации на форуме. Все кто будут оставлять подобные сообщения - будут восприняты как спам и приведут к блокировке.

    Прежде чем создавать тему с вопросом или добавлять новый вопрос в теме - используйте поиск по форуму, с вероятностью 99% ответ на данный вопрос уже есть на форуме. В противном случае флуд с вопросами будет воспринят как накрутка сообщений и ваш аккаунт будет заблокирован.

  • 🤝 Партнерская программа. Пригласи друга и получи 500 баллов. Подробнее
  • 🤑 Общайся на форуме за деньги. На форуме существует оплата за создание тем и сообщений. За публикацию полезной информации, пользователи получают баллы, которые можно обменять на криптовалюту

Никита

Интересующийся
Топикстартер
15 Авг 2022
521
176
TON Testnet
0
Баллы
3 488
Всем привет. Данная статья является продолжением разговора о том, каким образом и как можно украсть криптовалюты у пользователей. Поэтому советую вам сначала ознакомиться с первой частью этого обзора. Прочитали? Тогда продолжаем.

В прошлый раз мы обсудили первый вариант воровства активов – при использовании криптовалютных мостов. Давайте двигаться дальше.​

Взломы криптокошельков

Цифровые кошельки или криптокошельки — это некастодиальные платформы хранения с закрытыми ключами для управления вашими собственными криптовалютами. Ключи необходимы для доступа к вашим криптовалютным депозитам. У вас есть полный контроль над ними, и ваша самая важная задача — обеспечить их безопасность.

Если говорить простыми словами, то некастодиальные кошельки – это те, что позволяют вам полностью контролировать ваши средства в них, а доступ к ним вы можете получать при помощи собственных ключей, состоящих из 12 или 24 слов. Их главное преимущество в том, что даже создатель таких кошельков не сможет заблокировать или украсть ваши средства без знания ваших ключей. Более того, фактически на этих кошельках не хранятся ваши криптовалюты. Они лишь дают удобный интерфейс и доступ к средствам, что находятся в децентрализованных сетях. То есть это не аккаунт, а просто точка доступа к вашим средствам.

Кошельки делятся на горячие и холодные. Холодные кошельки, такие как аппаратные кошельки от Trezor и Ledger, являются наиболее безопасным вариантом хранения, поскольку они не подключены к Интернету. Ну, за исключением того момента, когда вы их подключаете к компьютеру, чтобы перевести на них или с них средства.

Это очень удобный способ хранения, поскольку он максимально делает ваши средства безопасными. Даже если кто-то сможет украсть ваши ключи, то он не сможет украсть средства без наличия вашего аппаратного устройства. В этом весь прикол.

Что же до горячего кошелька? Горячий кошелек подключен к Интернету и, следовательно, более уязвим для атак. В то время как большинство пользователей предпочитают горячие кошельки из-за их удобства, хакеры могут напрямую взаимодействовать с горячим кошельком, используя вредоносное ПО, фишинг и другие стратегии взлома. Недавно более 8000 горячих кошельков были взломаны, и их средства были выведены без ведома пользователей. Атака произошла на горячие кошельки Phantom, Slope и Trust Wallet и составила 5 миллионов долларов нативных токенов Solana. Согласно сообщению Solana Status, инженеры обнаружили ошибку не в Solana, а в программном обеспечении нескольких горячих кошельков.

Другие горячие кошельки включают десктопные кошельки (Coinbase Wallet), мобильные кошельки (Trust Wallet) и браузерные кошельки (MetaMask). Обычно это сторонние приложения, которые могут иметь уязвимости в системе безопасности, что может позволить хакерам получить доступ к вашим закрытым ключам. В случае с MetaMask существуют поддельные сайты, которые могут побудить вас ввести ваши ключи, а затем мошенники немедленно конвертируют и переведут ваши средства.

Что из этого вам нужно понимать?

Первое, горячий кошелек – это удобный способ хранения, если у вас небольшое количество средств. Маловероятно, что их украдут, но шанс этого имеется. Даже на самых надежных кошельках по типу Trust Wallet или Metamask. Поэтому желательно хранить ваши средства на холодных кошельках.

Второе, обязательно храните ваши ключи от кошелька. Её еще называют сид-фразой. Никогда не записывайте её на своем телефоне, потому что он может быть взломан, фразу найдут и украдут ваши средства. Лучше всего записать её на листочке, запомнить её наизусть, а его где-нибудь спрятать на всякий случай.​

Взломы криптовалютных централизованных бирж

Криптобиржа — это платформа, на которой пользователи покупают и продают криптовалюты. Биржи предоставляют пользователям кастодиальные (внутренние на бирже) кошельки и другие услуги, включая управление учетными записями пользователей и их закрытыми ключами. И такие кошельки становятся мишенью для хакеров.

Ранее в этом году одна из крупнейших криптобирж Crypto.com подверглась взлому на сумму 35 миллионов долларов, в результате которого пострадали более 400 пользователей. Первоначально биржа обнаружила, что у небольшого числа пользователей было несанкционированное снятие криптовалюты со своих счетов. Такие случаи росли в количества, поскольку снятие средств одобрялось без использования 2FA (двухфакторной авторизации). Crypto.com приостановила снятие средств на 14 часов и полностью возместил пострадавшим пользователям средства.

Также после взлома кошелька Solana на той же неделе хакер украл криптовалюты на сумму 4,8 миллиона долларов с биржи ZB.com. К сожалению, ZB.com не успела приостановить снятие средств, и средства были переведены с кошелька биржи на неизвестный адрес, предположительно принадлежащий хакеру.

Это лишь часть историй взломов централизованных бирж. Такие случаи случаются, но централизованные биржи постоянно работают над улучшением безопасности от таких ситуаций.​

Взломы криптовалютных децентрализованных бирж

Казалось бы, что тут можно сделать, чтобы взломать полностью децентрализованную систему, где пользователи хранят свои средства на своих кошельках. Они просто при обмене подключают свои кошельки и совершают транзакции. Но в том-то и дело. Все децентрализованные биржи работают на основе смарт-контрактов, которые и обеспечивают всю работу. Смарт-контракты – это программное обеспечение, которое может иметь дыры в системе, чем могут воспользоваться злоумышленники.

Если ваши средства украдут, то уже маловероятно, что вы сможете их вернуть себе обратно. Поэтому точки зрения крипто-взломов, одним из преимуществ использования централизованной платформы является возможность восстановления ваших активов, как правило, за счет страхового фонда платформы. По сравнению с аналогичным взломом на децентрализованных биржах шансы на восстановление близки к нулю.​

Какие самые безопасные криптобиржи?

Запомните одну важную вещь. Ваши средства нельзя хранить ни на одной из бирж. Это очень небезопасно. Лучше это делать на горячих и холодных кошельках. На биржах нужно торговать. Но если уж вы решили некоторое время все-таки держать криптовалюту на биржах, то вот вам список самых безопасных по моему мнению. Отмечу, что это не топ, а просто список тех, с которыми лично я имел дело в прошлом:​
  1. Bybit​
  2. Mexc​
  3. OKX​
  4. Binance​
  5. Huobi​
Все они имеют идеальную репутацию и высокий уровень безопасности. Я бы не выделял тут одну из них. Здесь больше дело вкуса. Одна не требует верификации личности, но имеет не такой большой выбор торговых пар, как у других. Но они точно являются надежными и очень удобными.

Но скажу вам еще раз. Если вы и храните на них средства, то только те, что вы используете для торговли. В другом случае, лучше их держите на специальных кошельках. Так будет безопаснее.

В следующей заключительной части обзора мы поговорим о взломах биткоина и самых известных ситуациях воровства активов. Также рассмотрим, что можно сделать, чтобы максимально обезопасить свои средства. Это вы сможете узнать по этой ссылке. Спасибо всем за внимание!​
 
Последнее редактирование модератором:
  • Like
Реакции: matsur

oWhAp

Начинающий
9 Ноя 2022
56
6
TON Testnet
0
Баллы
3
А если бы вы писали эту статью до краха FTX, то она бы попала в ваш список? :D мне кажется у неё тоже была идеальная репутация(почти) и никто не ожидал подобного.
Какие самые безопасные криптобиржи?
Запомните одну важную вещь. Ваши средства нельзя хранить ни на одной из бирж. Это очень небезопасно. Лучше это делать на горячих и холодных кошельках. На биржах нужно торговать. Но если уж вы решили некоторое время все-таки держать криптовалюту на биржах, то вот вам список самых безопасных по моему мнению. Отмечу, что это не топ, а просто список тех, с которыми лично я имел дело в прошлом:​
  1. Bybit​
  2. Mexc​
  3. OKX​
  4. Binance​
  5. Huobi​
Все они имеют идеальную репутацию и высокий уровень безопасности. Я бы не выделял тут одну из них. Здесь больше дело вкуса. Одна не требует верификации личности, но имеет не такой большой выбор торговых пар, как у других. Но они точно являются надежными и очень удобными.
 

izipamp

Интересующийся
22 Сен 2022
747
171
TON Testnet
0
Баллы
176
А если бы вы писали эту статью до краха FTX, то она бы попала в ваш список? :D мне кажется у неё тоже была идеальная репутация(почти) и никто не ожидал подобного.

Я считаю, что "безопасность", если мы говорим о криптобиржах, это условное понятие. Сами биржи, не могут себя чувствовать в безопасности, так как в любой момент, могут прилететь санкции со стороны власть имущих.
 
  • Like
Реакции: matsur

matsur

Любитель
11 Ноя 2022
302
41
Uzbekistan
TON Testnet
0
Баллы
19
Упомянули Байбит на 1 месте) Я тоже за) сейчас пользуюсь только байбитом, иногда и бинансом тоже, самые безопасные в нынешнее время, а из криптокошельков думаю самые безопасные Trust и Safepal)
 

oWhAp

Начинающий
9 Ноя 2022
56
6
TON Testnet
0
Баллы
3
Упомянули Байбит на 1 месте) Я тоже за) сейчас пользуюсь только байбитом, иногда и бинансом тоже, самые безопасные в нынешнее время, а из криптокошельков думаю самые безопасные Trust и Safepal)
Safepal есть в виде приложения? Думал только как холодный работает
 

FollowLast

Интересующийся
16 Окт 2022
570
106
TON Testnet
0
Баллы
923
Если ваши средства украдут, то уже маловероятно, что вы сможете их вернуть себе обратно. Поэтому точки зрения крипто-взломов, одним из преимуществ использования централизованной платформы является возможность восстановления ваших активов, как правило, за счет страхового фонда платформы. По сравнению с аналогичным взломом на децентрализованных биржах шансы на восстановление близки к нулю.
У одного друга был не приятный опыт от децентрализованной биржей, примерно такая же ситуация. После этого пользуется только биржами где есть верификация и возможность восстановления аккаунта и средсв.
 

Юдин Сергей

Интересующийся
6 Окт 2022
655
73
TON Testnet
0
Баллы
1 009
Упомянули Байбит на 1 месте) Я тоже за) сейчас пользуюсь только байбитом, иногда и бинансом тоже, самые безопасные в нынешнее время, а из криптокошельков думаю самые безопасные Trust и Safepal)
Пользуюсь в основном байбитом для торговли, однако иногда на байбите нету необходимых мне активов поэтом приходится торговать на бинансе
 

matsur

Любитель
11 Ноя 2022
302
41
Uzbekistan
TON Testnet
0
Баллы
19
Пользуюсь в основном байбитом для торговли, однако иногда на байбите нету необходимых мне активов поэтом приходится торговать на бинансе
Да Бинанс всё таки топ 1 биржа на данный момент, но мне лично больше нравится Байбит
 

matsur

Любитель
11 Ноя 2022
302
41
Uzbekistan
TON Testnet
0
Баллы
19
Но биржа может тоже заморозить средства например и будет тоже неприятный опыт, поэтому я бы посоветовал часть держать на биржах, а часть для децентрализованных обменников
На бирже держать не стоит, лучше всё держать на кошельке по типу траст, сейфпал или на аппаратном, а когда нету другого пути обмена кроме CEX тогда можно завести, после ситуации FTX особенно)
 

grenguar

Начинающий
15 Окт 2022
147
16
Kalinina 113 kv 23
TON Testnet
0
Баллы
263
На мой взгляд самая удобная и безопасная из приведенных выше это биржа Bybit. Долгое время работал на этой бирже и не разу не было никаких заморочек
 

Юдин Сергей

Интересующийся
6 Окт 2022
655
73
TON Testnet
0
Баллы
1 009
Да Бинанс всё таки топ 1 биржа на данный момент, но мне лично больше нравится Байбит
Я еще и окексом пользуюсь, в общем могу быстро переместись на любую из этих бирж что делает меня мобильным
 

Юдин Сергей

Интересующийся
6 Окт 2022
655
73
TON Testnet
0
Баллы
1 009
Говорят тоже норм биржа, Kucoin тоже топ
Кукоином я вообще редко пользуюсь, биржа проявляет намного меньше активностей по сравнению с другими, да и функционал хуже чем у других
 

matsur

Любитель
11 Ноя 2022
302
41
Uzbekistan
TON Testnet
0
Баллы
19
Это не тот, в котором акция недавно была, где за скачивание и выполнение действий неплохо давали? (но депозитить нужно кажется 100+$)
Да тот самый, когда он выходил в 2021 давали его токен за бесплатно) просто за регистрацию и подписку и за рефов можно было получить до 100-150 токенов гарантированно
 

NostroFusik

Начинающий
10 Окт 2022
69
17
TON Testnet
0
Баллы
393
А если бы вы писали эту статью до краха FTX, то она бы попала в ваш список? :D мне кажется у неё тоже была идеальная репутация(почти) и никто не ожидал подобного.
Очень хороший и правильный вопрос. Я работал на FTX и могу с уверенностью сказать, что она была в первой тройке. А по уровню функционала и некоторым плюшкам могла бы поспорить Binance.
Об уровне безопасности биржи мы можем судить только опосредованно. Как показывает практика, все эти 2FA и даже пресловутый KYC не дают никаких гарантий (от слова совсем).
 

lll

Только пришел
7 Окт 2023
26
0
TON Testnet
0
Баллы
130
На мой взгляд самая удобная и безопасная из приведенных выше это биржа Bybit.