Количество случаев онлайн-ограблений криптовалютных кошельков растет с каждым днем. Понимая, что рынок «биткоинов» и «эфира» анонимен, злоумышленникам не нужно придумать сложные алгоритмы вывода средств — украденное просто переводится на личный кошелек взломщика.

Слабое место криптовалютного рынка — телефонная связь. Стоит неосмотрительному пользователю привязать к собственному кошельку номер мобильного телефона, а затем случайно «засветить» его в Сети, как преступники преступают к отработанной схеме увода криптовалюты.

Зная номер телефона, хакер связывается с действующим оператором и просит перенести номер на тарифные условия нового оператора. Для подтверждения личных данных используются социальные сети — узнать дату рождения или город, в котором родилась жертва с помощью Facebook довольно просто.

Как только номер перенесен, взломщик получает новую SIM-карту и полный доступ на номером телефона. Двухфакторная аутентификация в таком случае абсолютно бессильна и, имея в распоряжении прикрепленный к различным онлайн-сервисам номер (включая кошелек), преступник легко меняет пароли на нужные аккаунты. Получив доступ к кошельку, хакер переводит всю криптовалюту на собственный.

В качестве меры защиты от подобного взлома, издание рекомендует отказаться от привязки номера телефона к криптовалютному кошельку. Если вы — активный участник рынка криптовалют, приучите себя пользоваться исключительно сложными буквенно-цифровыми паролями.

Источник: NYTimes