Посетители криптоконференций демонстрируют недостаток «базовой ситуационной осведомленности» и мер безопасности, подвергая себя риску эксплуатации со стороны злоумышленников, скрывающихся в толпе на мероприятиях, утверждает криптобиржа Kraken.
Команда безопасности Kraken отметила «тревожную тенденцию»: ноутбуки и телефоны, принадлежащие популярным криптопротоколам, остаются разблокированными и без присмотра на столах во время мероприятий, в то время как «уведомления о транзакциях приходят в режиме реального времени», — отметил глава службы безопасности Kraken Ник Перкоко в блоге 5 июня.
«Если вы занимаетесь крипто, ваше цифровое устройство — это не просто телефон или ноутбук. Это хранилище для вас, ваших криптоактивов и операций вашей компании», — заявил он. «Всегда держите свои устройства в непосредственной близости и в заблокированном состоянии, когда не используете их».
Перкоко подчеркнул, что базовые меры безопасности особенно важны для участников конференций, поскольку мошенники также посещают криптомероприятия, и им легко создать правдоподобную историю, зарегистрироваться под вымышленными именами и казаться своими.
«Крипто, по сути, — это возможность быть своим собственным банком. И достичь обещанной финансовой свободы невероятно сложно, если приоритет не отдается личной и операционной безопасности», — добавил Перкоко.
Одна из тактик, которую используют мошенники на конференциях, — это «juice jacking», когда вредоносные USB-станции зарядки используются для установки вредоносного ПО, кражи данных или взлома общедоступной сети, по словам Перкоко.
Он добавил, что мошенники также могут легко подделать или скомпрометировать WiFi-сети.
«Криптомероприятия заполнены высокотехнологичными специалистами, в том числе обладающими навыками взлома. Достаточно одного злоумышленника, чтобы взломать незащищенное соединение», — заявил он.
QR-коды также могут быть сомнительными, и хотя Перкоко отметил, что не видел сообщений о подобном в реальной жизни, замена законного QR-кода на маркетинговом материале на поддельный злоумышленником может привести к компрометации кошельков.
«Более безопасный подход — использовать «одноразовый» кошелек с ограниченным количеством средств, предназначенный специально для мероприятий. Таким образом, если что-то пойдет не так, ваши основные средства останутся защищенными», — посоветовал он.
Рост краж Crypto в реальной жизни
Еще одна проблема, отмеченная командой безопасности Kraken, заключается в том, что некоторые участники открыто обсуждали свои криптодоходы и были беспечны в отношении раскрытия своей личной информации.
«Один из наших сотрудников вышел из своего номера в отеле вечером, в нескольких милях от места проведения конференции, и столкнулся с несколькими участниками, которые обсуждали высокодоходные сделки, нося бейджи с конференции, на которых было указано их имя и компания», — рассказал Перкоко.
«Даже если вы не думаете, что кто-то слушает, кто-то вполне может это делать. Будьте осторожны, чтобы защитить себя и окружающих», — добавил он.
В этом году наблюдается растущее число случаев похищения людей и вымогательства в отношении членов криптосообщества и их семей.
Джеймсон Лопп, криптоанархист и соучредитель компании Casa, занимающейся самохранением, создал список на GitHub, в котором задокументированы десятки случаев ограблений, связанных с крипто, по всему миру, причем в этом году произошло 29 случаев краж, связанных с крипто, в реальной жизни.
Генеральный директор Chainalysis Джонатан Левин заявил в прошлом месяце, что представление о том, что крипто — это анонимный актив, может побудить преступников рисковать и совершать дерзкие похищения людей и кражи.
