paint-brush
Что такое дренажные устройства для кошелька? Как защититься от них!к@hackless
24,291 чтения
24,291 чтения

Что такое дренажные устройства для кошелька? Как защититься от них!

к Hackless7m2024/01/29
Read on Terminal Reader

Слишком долго; Читать

Wallet Drainers: вредоносные скрипты, нацеленные на криптовалютные кошельки и передающие активы злоумышленникам. С 2021 года существенно изменился, что привело к значительным финансовым потерям. Признаки обнаружения: необычные транзакции, измененные настройки и низкая производительность кошелька. Регулярная проверка и использование инструментов безопасности являются ключом к раннему обнаружению. Немедленные действия: переводите активы, меняйте пароли, отменяйте подозрительный доступ, информируйте поставщиков кошельков и сканируйте на наличие вредоносного ПО. Wallet Rescue от Hackless: общедоступный инструмент, помогающий восстановить активы из скомпрометированных кошельков с использованием расширенных пакетов транзакций и частного майнинга. Превентивные меры: надежные пароли, регулярные обновления, осторожное поведение в Интернете, безопасные соединения, резервное копирование кошелька, информирование и мониторинг транзакций. Вывод: Сочетание превентивных мер безопасности с инструментами реагирования, такими как Wallet Rescue, обеспечивает комплексную защиту от угроз цифровых активов.
featured image - Что такое дренажные устройства для кошелька? Как защититься от них!
Hackless HackerNoon profile picture

В динамичном мире криптовалют безопасность цифровых кошельков — это не просто необходимость, а важнейший аспект защиты цифровых активов. С развитием технологии блокчейн и распространением цифровых валют появились новые угрозы, представляющие значительный риск для ничего не подозревающих пользователей.


Среди них — утечка кошельков — форма киберугрозы, которая незаметно выкачивает активы из цифровых кошельков, оставляя пользователей в состоянии шока и потери.


Эта статья углубляется в тонкости сливов кошельков, предлагая понимание их работы, обнаружения и важнейших шагов, которые можно предпринять для снижения таких рисков.


По мере того, как мы проходим через эти цифровые минные поля, понимание этих угроз и доступных решений становится обязательным для всех, кто участвует в криптовалютном пространстве.

Что такое дренажные устройства для кошелька?

В лабиринте криптовалютной безопасности особенно гнусной угрозой являются похитители кошельков. Но что именно представляют собой эти цифровые хищники? Сливы кошельков — это сложные киберугрозы, нацеленные на цифровые кошельки, используемые для хранения криптовалют. Они действуют путем незаконной передачи активов из кошелька жертвы под контроль злоумышленника. Эти угрозы могут проявляться в различных формах:


  • Вредоносные сценарии и смарт-контракты. Эти сценарии часто встроены в, казалось бы, безобидные приложения или веб-сайты. Эти сценарии активируются, когда пользователь взаимодействует с ними, инициируя несанкционированную передачу активов.


  • Фишинг и социальная инженерия. Пользователи могут быть соблазнены разгласить конфиденциальную информацию о кошельке или неосознанно предоставить доступ к своим кошелькам обманными способами.


  • Использование уязвимостей кошелька. Слабости в программном обеспечении кошелька или методах обеспечения безопасности пользователей могут быть использованы злоумышленниками для получения несанкционированного доступа.


  • Платформы «Слив как услуга»: это услуги, которые предоставляют необходимые инструменты и поддержку для проведения сливания кошелька, часто за долю украденных активов.

Появившиеся примерно в 2021 году программы по высасыванию кошельков быстро развивались: злоумышленники использовали целый ряд техник — от сложных вредоносных программ до тактик социальной инженерии. Последствия этих атак могут быть разрушительными, часто приводя к существенным финансовым потерям и подрыву доверия к платформам цифровых активов.


Понимание того, как работают похитители кошельков, является первым шагом в борьбе с ними.

Недавние кампании и потери

Ландшафт угроз со стороны высасывателей кошельков не просто теоретический — это реальная и растущая угроза, отмеченная серией недавних кампаний, которые привели к существенным потерям:


  • Inferno Drainer: В ходе этой особенно печально известной кампании был разработан и использован Inferno Drainer, в результате чего у 134 000 жертв было украдено около 81 миллиона долларов. Операция была сложной и часто требовала согласия жертвы на каждую транзакцию, тем самым обходя стандартные меры безопасности.

  • Кампании CLINKSINK. Эти кампании, нацеленные на пользователей криптовалюты Solana (SOL), включали в себя слив CLINKSINK и привели к краже не менее 900 000 долларов США. Кампании использовали социальные сети и чат-приложения для распространения фишинговых страниц, обманом заставляя жертв подключаться к своим кошелькам и требовать мошеннических раздач токенов.

https://www.mandiant.com/resources/blog/solana-cryptocurrency-stolen-clinksink-drainer-campaigns


Совокупные потери: В более широком смысле, фишинговые мошенничества с участием различных типов похитителей кошельков украли цифровые активы на сумму почти 300 миллионов долларов США у более чем 324 000 пользователей криптовалюты за один год.


Масштаб и частота этих атак служат ярким напоминанием об уязвимостях, присущих экосистеме цифровых активов. Финансовые последствия значительны, но не менее значителен и удар по доверию пользователей и более широкому восприятию безопасности цифровых валют.


Понимание этих кампаний и их тактики имеет решающее значение для разработки более надежных стратегий безопасности и информирования пользователей о рисках и передовых методах управления цифровыми активами.

Обнаружение взломанного кошелька

В борьбе с утечками кошельков решающее значение имеет раннее обнаружение взломанного кошелька. Но как узнать, находится ли ваш кошелек под угрозой? Вот ключевые признаки, на которые следует обратить внимание, и действия, которые помогут подтвердить, что ваш кошелек взломан:


  • Несанкционированные транзакции: проверьте историю транзакций вашего кошелька на предмет любых действий, которые вы не инициировали.

  • Неожиданные запросы кошелька. Будьте осторожны с неожиданными запросами учетных данных вашего кошелька или подписи транзакций.

Вредоносное всплывающее окно Connect Wallet открывается поверх реального модального окна, вот так


  • Изменение настроек или адресов кошелька. Изменения в настройках кошелька или появление незнакомых адресов могут быть тревожными сигналами.


  • Подозрительная работа кошелька. Медленная или нестабильная работа кошелька иногда может указывать на наличие вредоносных скриптов или программ.

Действия по подтверждению компрометации кошелька

  • Просмотрите историю транзакций. Регулярно просматривайте историю транзакций на предмет каких-либо аномалий или несанкционированных переводов.


  • Аудит подключений к кошельку: проверьте список приложений и веб-сайтов, к которым подключен ваш кошелек, и заблокируйте доступ ко всем незнакомым или подозрительным.


  • Используйте инструменты безопасности. Используйте инструменты или службы безопасности кошелька, которые могут обнаруживать аномалии и попытки несанкционированного доступа.


  • Проконсультируйтесь с экспертами. В случае сомнений обратитесь за советом к экспертам по кибербезопасности или поставщику услуг кошелька. Бдительность и инициативность при отслеживании активности кошелька — лучшая защита от похитителей кошелька.

Немедленные действия при обнаружении взломанного кошелька

Если вы подозреваете или подтверждаете, что ваш цифровой кошелек был скомпрометирован, необходимо действовать быстро и решительно. Вот пошаговое руководство о том, что нужно сделать немедленно:


  • Изменить учетные данные безопасности: измените учетные данные безопасности вашего кошелька, включая пароли и биометрические данные.


  • Просмотр и отзыв доступа: внимательно просмотрите все подключенные приложения и отзовите доступ к любым подозрительным или ненужным приложениям.


  • Уведомите соответствующие стороны. Сообщите поставщику кошелька, бирже или соответствующим органам кибербезопасности о нарушении. Они могут предложить дополнительную поддержку или предпринять шаги для решения проблемы.


  • Сканирование на наличие вредоносных программ. Используйте надежное антивирусное и антивирусное программное обеспечение для сканирования вашего устройства на наличие любого вредоносного программного обеспечения.


  • Ведите учет: документируйте все предпринятые шаги и любую информацию о компрометации. Эта запись может иметь решающее значение для любого расследования или страхового случая.


  • Перенос оставшихся активов. Самое главное — быстро перенести оставшиеся активы в новый безопасный кошелек. Этот шаг следует выполнять осторожно, чтобы избежать запуска скрытых вредоносных сценариев.

Спасение кошелька: комплексный инструмент для восстановления криптовалюты

Wallet Rescue от Hackless предоставляет сложное решение для восстановления активов из скомпрометированных цифровых кошельков. Эффективность инструмента заключается в его способности выполнять ряд стратегических действий (пакетов) для защиты и извлечения ваших активов из взломанных кошельков в таких сетях, как Ethereum, BNB Chain и Polygon.

Как работает спасение кошелька

Приложение позволяет вам создавать последовательности транзакций, которые конфиденциально перемещают ваши средства, включая собственную валюту, токены, NFT и токены LP, со взломанных учетных записей. Эти пакеты транзакций отправляются в частный мемпул, что помогает предотвратить обнаружение хакерскими ботами передачи токенов до их завершения. Вот краткий рабочий процесс:


  • Передача собственной валюты: пользователь инициирует передачу собственного токена на скомпрометированную учетную запись, что позволяет ему иметь достаточно средств для дальнейших транзакций.


  • Подписание транзакций. Важным моментом процесса является то, что пользователь подписывает каждую транзакцию с помощью кошелька отправителя, чтобы обеспечить подлинность и контроль.


  • Пользовательские транзакции с HEX-данными: Wallet Rescue позволяет добавлять пользовательские транзакции с использованием HEX-данных. Эта функция позволяет пользователям выполнять определенные действия, такие как вывод поставленных токенов или получение вознаграждений со взломанной учетной записи.


  • Моделирование и выполнение транзакций. Перед окончательным выполнением инструмент моделирует пакет транзакций, чтобы обеспечить безошибочную обработку. После успешного моделирования пользователь может запустить пакет, выполняя транзакции для восстановления активов.


  • Мониторинг статуса транзакции. После выполнения пользователи могут отслеживать статус каждой транзакции, при этом система предоставляет ссылки на обозреватели транзакций для проверки.


Этот процесс является базовым примером того, как работает Wallet Rescue, предлагая пользователям возможность выполнять более сложные последовательности для защиты средств или отправки частных транзакций. Подробную инструкцию по использованию Wallet Rescue можно найти в гитбуке Hackless:

https://hackless.gitbook.io/hackless-docs/products/wallet-rescue/basic-flow

или видео на YouTube: https://www.youtube.com/watch?v=0vZ4IeNO0AY


Wallet Rescue представляет собой значительный прогресс в восстановлении цифровых активов, предлагая пользователям эффективные средства реагирования на взлом кошелька.

Превентивные меры и лучшие практики в области безопасности цифровых кошельков

Хотя такие инструменты, как Wallet Rescue от Hackless, играют решающую роль в сценариях после компрометации, первой линией защиты от похитителей кошельков является предотвращение. Ниже приведены основные передовые методы и профилактические меры для повышения безопасности ваших цифровых активов.


  1. Надежные протоколы безопасности. Используйте надежные и уникальные пароли для своих цифровых кошельков и регулярно меняйте их. Включите двухфакторную аутентификацию (2FA) для дополнительного уровня безопасности.


  2. Регулярные обновления программного обеспечения Поддерживайте актуальность программного обеспечения вашего кошелька и всех связанных с ним приложений, чтобы обеспечить использование новейших функций безопасности.


  3. Бдительное поведение в Интернете Будьте осторожны с ссылками, которые вы нажимаете, и веб-сайтами, которые вы посещаете. Избегайте взаимодействия с подозрительными электронными письмами или сообщениями.


  4. Безопасное подключение к Интернету. Избегайте использования общедоступного Wi-Fi для транзакций с криптовалютой. Защитите свою домашнюю сеть и рассмотрите возможность использования VPN для дополнительной безопасности.


  5. Регулярное резервное копирование Регулярно создавайте резервные копии своего кошелька, желательно в нескольких местах, включая автономные хранилища, например аппаратные кошельки.


  6. Образование и осведомленность Будьте в курсе последних угроз безопасности и лучших практик в области безопасности криптовалют.


  7. Мониторинг активности кошелька Регулярно проверяйте историю своих транзакций и будьте внимательны к любым несанкционированным транзакциям.


Приняв эти методы, вы можете значительно снизить риск компрометации вашего цифрового кошелька. Сочетание превентивных мер безопасности и реактивных решений, таких как Wallet Rescue, может обеспечить комплексную защиту ваших цифровых активов.