- Joined
- Feb 17, 2007
- Messages
- 678
- Reaction score
- 1,026
- Points
- 93
Risks when using cryptocurrencies
PrioratSiona
Substitution of payment details and phishing
Let's start with simple and familiar problems, for example, with the banal theft ... Let's say you transfer money to a friend. They copied the address of his wallet, and the Trojan in the clipboard changed this address to its own. Not every user remains vigilant and re-checks the address after copying. Especially if this address looks like a set of more or less random characters.Or, for example, phishing ... As in the case with the usual electronic money, the user can be tricked into a fake site, to which the user will download the wallet and enter the password.
Of course, a user of a traditional bank or payment system can also expect similar troubles. However, in the case of the traditional system, there is always a good chance of canceling the transfer.
In the case of cryptocurrency, you can only write a complaint to Sportloto. What gets into the blockchain remains on the blockchain.
Hacking a payment portal
In addition, even a real payment portal with the correct address can cause you to lose money.Hackers applied social engineering techniques and convinced the hosting provider that they are the real owners of the domain. After gaining access, they began to interfere with financial flows.
Fortunately, the hackers used a suboptimal strategy - they immediately changed the recipient of the money, so they quickly became visible and managed to steal only $ 300,000 in a few hours. If they were collecting wallets and saving for later, they would go unnoticed for much longer - and the damage would surely be much greater.
To be fair, this can happen with a classic financial service. For example, this year in Brazil hackers managed to steal a whole bank at once ...
Recipient address error
These were the standard problems of electronic money, but, as mentioned above, cryptocurrencies add their own to them. For example, there is a risk that is very specific for cryptocurrencies - loss of money due to an error in the address to which the transfer is made.For example, in the case Ethereum did not copy the last digit of the address - and the money flew away to nowhere. Or vice versa, they flew to the right place, but instead of the amount you were going to transfer, suddenly 256 times more was transferred.
In the case of Bitcoin addresses, such an error is excluded - this system has a built-in check for the validity of addresses. ... In fairness, it is unlikely that you can go so wrong with the popular Bitcoin client ... Something homemade was probably used.
Lost wallet file
Another problem typical for cryptocurrencies is loss or theft of a wallet. Most users store their cryptocurrency wallet files on their computers. This means that they can be stolen by malware, or they can be lost due to a hard drive failure.Recipient address spoofing
But it happens that the scheme of taking away money is even simpler. Usually, fundraising within the ICO opens at the agreed time and closes when the required amount is collected. The collection address is posted on the project's website at the time of opening, although this practice seems to us completely unreasonable.During one ICO, the hacker gained access to the project website and at the very moment of the opening of the fees changed the address to my ... In just an hour, 2000 participants donated $ 8 million. The address was then flagged as fake. But even this did not stop those eager to invest - many continued to transfer money to the same fake address. During the day, another 2 million dollars were accumulated.
A source
Original message
Риски при использовании криптовалют
PrioratSiona
Подмена платежных реквизитов и фишинг
Начнем с проблем простых и привычных, например, с банального воровства. Скажем, вы переводите деньги другу. Скопировали адрес его кошелька, а троян в буфере обмена этот адрес подменил на свой. Не каждый пользователь сохраняет бдительность и перепроверяет адрес после копирования. Особенно если этот адрес выглядит как набор более-менее случайных символов.Или, например, фишинг. Как и в случае с привычными электронными деньгами, пользователя можно обманом завлечь на поддельный сайт, на который пользователь сам загрузит кошелек и введет пароль.
Конечно, подобные неприятности могут ожидать и пользователя традиционного банка или платежной системы. Однако в случае с традиционной системой всегда есть немаленький шанс отменить перевод.
В случае криптовалюты можно разве что написать жалобу в «Спортлото». То, что попало в блокчейн, остается в блокчейне.
Взлом платежного портала
Кроме того, даже самый настоящий платежный портал с правильным адресом может стать причиной потери денег.Хакеры применили методы социальной инженерии и убедили хостинг-провайдера, что они являются настоящими владельцами домена. Получив доступ, они начали вмешиваться в финансовые потоки.
К счастью, хакеры использовали неоптимальную стратегию — они сразу подменяли получателя денег, поэтому быстро стали заметны и сумели украсть всего 300 000 долларов за несколько часов. Если бы они собирали кошельки и оставляли на потом, они бы гораздо дольше оставались незамеченными — и ущерб наверняка был бы гораздо больше.
Справедливости ради, подобное может случиться и с классическим финансовым сервисом. Например, в этом году в Бразилии хакеры умудрились угнать сразу целый банк.
Ошибка в адресе получателя
Это были стандартные проблемы электронных денег, но, как уже было сказано выше, криптовалюты добавляют к ним и свои собственные. Например, есть риск, весьма специфичный именно для криптовалют — потеря денег из-за ошибки в адресе, на который совершается перевод.Например, в случае Ethereum не скопировали последнюю циферку адреса — и деньги улетели в никуда. Или наоборот, улетели куда надо, но вместо той суммы, которую вы собирались перевести, внезапно перевелось в 256 раз больше.
В случае с адресами Биткойн подобная ошибка исключена — в этой системе есть встроенная проверка валидности адресов. . Справедливости ради, вряд ли удастся так ошибиться с популярным Биткойн-клиентом. Вероятно, использовалось что-то самодельное.
Потеря файла-кошелька
Еще одна типичная именно для криптовалют проблема — потеря или кража кошелька. Большинство пользователей хранят файлы своих криптовалютных кошельков на своих компьютерах. А значит, их можно украсть при помощи вредоносного ПО, или они могут пропасть из-за сбоя жесткого диска.Подмена адреса получателя
Но бывает, что схема отъема денег еще проще. Обычно сбор средств в рамках ICO открывается в оговоренный момент и закрывается, когда наберется требуемая сумма. Адрес сбора вывешивается на сайте проекта в момент открытия, хотя эта практика кажется нам совершенно необоснованной.При проведении одного ICO хакер получил доступ к сайту проекта и в самый момент открытия сборов подменил адрес на свой. Буквально за час 2000 участников накидали 8 миллионов долларов. После этого адрес был помечен как подложный. Но даже это не остановило жаждущих вложиться — многие продолжали переводить деньги на тот же подложный адрес. За сутки набралось еще 2 миллиона долларов.
Источник