Kraken: «Пользователи криптовалют теряют бдительность на мероприятиях»

Посетители криптоконференций не справляются с «базовой ситуационной осведомленностью» и мерами безопасности, что делает их уязвимыми для злоумышленников, скрывающихся в толпе на мероприятиях, говорит криптобиржа Kraken.

Отдел безопасности Kraken отметил «тревожную тенденцию»: ноутбуки и телефоны, принадлежащие популярным криптопротоколам, остаются разблокированными и без присмотра на столах на мероприятиях — поскольку «уведомления кошелька пингуются в режиме реального времени», сказал руководитель службы безопасности Kraken Ник Перкоко в сообщении в блоге от 5 июня.

«Если вы работаете в сфере криптовалют, ваше цифровое устройство — это не просто телефон или ноутбук. Это хранилище для вас, ваших криптоактивов и деятельности вашего работодателя в целом, — сказал он. — Всегда держите свои устройства в непосредственной близости и запертыми, когда вы ими не пользуетесь».

Перкоко сказал, что основные меры безопасности особенно важны для участников конференций, поскольку мошенники также посещают криптомероприятия, и им легко создать прикрытие, зарегистрироваться под фальшивыми персонами и выглядеть так, как будто они здесь по делу.

«Крипто, по своей сути, — это быть своим собственным банком. И невероятно сложно достичь обещания финансовой свободы, если ваша личная безопасность и операционная безопасность не являются приоритетом выше всего остального», — добавил Перкоко.

Отдел безопасности Kraken видел без присмотра разблокированные ноутбуки, принадлежащие популярным криптопротоколам, на столах на криптоконференциях. Источник: Kraken

Одной из тактик, используемых мошенниками на конференции, является «джусджекинг», когда вредоносные USB-зарядные станции используются для установки вредоносного ПО, кражи данных или использования общедоступной сети, по словам Перкоко.

Он добавил, что мошенники также могут легко подделывать или взламывать сети Wi-Fi.

«Криптовалютные мероприятия полны технически подкованных людей, в том числе тех, кто обладает навыками взлома. Достаточно одного злоумышленника, чтобы использовать незащищенное соединение», — сказал он.

QR-коды также могут быть сомнительными, и хотя Перкоко сказал, что он не видел никаких сообщений о том, что это происходит в реальной жизни, но подмена наклейки злоумышленником, заменяющим законный QR-код на маркетинговых материалах на поддельный, может привести к взлому кошельков.

«Более безопасный подход — использовать одноразовый кошелек с ограниченными средствами специально для мероприятий конференции. Таким образом, если что-то пойдет не так, ваши основные активы останутся защищенными», — сказал он.

Рост краж криптовалюты при личном присутствии

Еще одна проблема, отмеченная службой безопасности Kraken, заключается в том, что некоторые участники открыто обсуждали свои доходы в криптовалюте и были беспечны в раскрытии своей личной информации.

«Однажды вечером один из членов нашей команды вышел из своего гостиничного номера, в нескольких милях от места проведения конференции, и столкнулся с несколькими участниками, обсуждавшими дорогостоящие сделки, надев шнурки с конференции, на которых были указаны их имена и название компании», — сказал Перкоко.

«Даже если вы думаете, что никто не слушает, кто-то вполне может это делать. Будьте осторожны, чтобы защитить себя и окружающих», — добавил он.

В этом году возросло число попыток похищения и вымогательства в отношении членов криптосообщества и их семей.

Джеймсон Лопп, шифропанк и соучредитель компании Casa, занимающейся самообороной, создал список на GitHub, в котором зафиксированы десятки офлайн-ограблений владельцев криптовалют по всему миру, в том числе 29 случаев кражи криптовалюты при личном присутствии в этом году.

Согласно списку Лоппа, последний случай кражи криптовалюты при личном присутствии произошел в Аргентине. Источник: GitHub

Генеральный директор Chainalysis Джонатан Левин заявил в прошлом месяце, что восприятие криптовалюты как неотслеживаемого актива может подтолкнуть преступников попытать счастья в дерзких похищениях и кражах.

Источник