Как взламывают кошельки Бинанс?
Наверняка вы видели в телеграм-чатах объявления типа «Куплю логи Binance за ХХ$», «куплю неотжатые логи» и т.д. Что такое логи? Как они добываются? И как из-за них вы можете потерять все свои сбережения? Разбираемся вместе.
Содержание:
Что такое лог?
Лог — файл с записями о событиях в хронологическом порядке, простейшее средство обеспечения журналирования.
То есть все посещения сайтов, все сессии, пароли и логины постоянно сохраняются на устройстве пользователя. Выглядит он примерно так:
Конечно, злоумышленники не могли пройти мимо такой добычи и придумали, как эти логи кошельков похищать. Делается это с помощью стилера логов.
Что такое стиллер?
Стиллер – это вирусное программное обеспечение, которое используется с целью того, чтобы украсть логины и пароли потенциальной жертвы.
Обычно такие стилеры распространяются через запрещенный контент и взломанные программы. Скачали крякнутый популярный сервис? Возможно, там зашит стилер, который и соберет ваш лог и передаст в руки злоумышленникам.
Как происходит процесс взлома кошелька?
Если у вас не был привязан номер телефона, не была настроена двойная аутентификация, которая повышает безопасность электронного кошелька, а только вход по почте и паролю, то в ваш аккаунт зайдут почти со 100% вероятностью. Потому что в логе, как правило, сохранен и пароль от почты, и получить код подтверждения злоумышленнику не составит никакого труда.
Если был привязан телефон, то задача усложняется, но учитывая, что ставки за взлом кошелька очень высоки, то мошенники могут решить и эту проблему. Обычно для этого ищут «своего человека», который работает у оператора связи и передаст код подтверждения, который придет на телефон. Также можно получить доступ к смс пользователя на устройстве, но это более сложная задача, хотя при должном усилии и такую защиту можно обойти.
После того, как злоумышленники попали в ваш аккаунт, они просто переводят все средства на свои кошельки. Администрация биржи вам ничем не поможет, а законодательство и подавно, т.к. у нас криптовалюты вообще никак не урегулированы и не имеют юридического веса. Да даже если бы и были признаны, то отследить, кому именно отправили ваши средства, почти нереально, используются специальные «миксеры», чтобы смешать средства и сделать отслеживание невозможным.
Как обеспечить безопасность электронных денег?
- Используйте холодные кошельки;
- Если решили хранить активы на бирже, то настройте все возможные способы защиты, которые предоставляет биржа, а также поставьте двойную аутентификацию на почтовом ящике.
Подписывайтесь на наш Telegram канал
И читайте последние новости, статьи и прогнозы от MBFinance первыми
Подписаться
