Криптодрейнер: как злоумышленники крадут криптовалюту и как защитить свои активы

В криптовалютной сфере существует немало видов вредоносного ПО, которое представляет прямую угрозу для владельцев цифровых активов. Одной из самых распространённых таких угроз считается криптодрейнер.

Криптодрейнер — специальное вредоносное программное обеспечение для кражи криптовалюты с кошельков и аккаунтов пользователей
Криптодрейнер — специальное вредоносное программное обеспечение для кражи криптовалюты с кошельков и аккаунтов пользователей

Что такое криптодрейнер (ПО для кражи криптовалюты)

Криптодрейнером (от крипто- и англ. to drain — осушать, опустошать) называют вредоносное ПО, которое нацелено на получение конфиденциальных данных пользователя и доступа к его цифровым активам. В зависимости от схемы атаки злоумышленники могут использовать его для кражи паролей, логинов, приватных ключей и других данных, необходимых для доступа к кошелькам и биржевым аккаунтам.

Основная задача криптодрейнера — получить контроль над активами жертвы. Как правило, они обманом заставляют пользователя подключить кошелёк и одобрить транзакцию, которая выводит средства пользователя — через взлом смарт-контракта децентрализованного приложения или подмену настоящего смарт-контракта фальшивым и т.п.

Полученные с использованием криптодрейнера данные могут помочь злоумышленникам похитить все цифровые активы с кошелька или аккаунта, к которому им удалось получить доступ.

Дополнительная сложность состоит в том, что адрес кошелька в блокчейне, как правило, не привязан напрямую к личности владельца. Поэтому установить, кому именно принадлежит кошелёк часто бывает крайне трудно. Этой особенностью блокчейн-среды мошенники и пользуются, чтобы скрывать свою личность и затруднять расследование. Более того, когда злоумышленники используют криптомиксеры, их след размывается, что оказывает дополнительную нагрузку в расследованиях.

Как распространяются криптодрейнеры

Чтобы понять, как защитить активы от криптодрейнера, важно сначала разобраться, какими способами такое ПО попадает к пользователям. Каналов распространения несколько.

Фишинговые сайты

Один из самых распространённых сценариев — поддельные сайты, которые внешне имитируют кошельки, биржи или страницы восстановления доступа. Если пользователь введёт на таком сайте seed-фразу (мнемоническую фразу), приватный ключ или другие конфиденциальные данные, злоумышленники смогут использовать их для кражи средств. Причём зачастую достаточно будет подключить свой кошелёк к такому сайту: даже если он попросит подписать разрешение на управление активами, это может выглядеть логично, особенно если пользователь думает, что подключается DEX (децентрализованной бирже).

Поддельные приложения

Ещё один способ — распространение фейковых мобильных и десктопных приложений, которые маскируются под известные криптокошельки, биржи или вспомогательные сервисы. Иногда такие приложения удается разместить даже в официальных магазинах. Известны и случаи, когда криптодрейнер (ПО для кражи криптовалюты) оказывался встроен в компьютерную игру, опубликованную на крупной цифровой площадке.

Вредоносные браузерные расширения

Отдельную опасность представляют плагины для браузеров, которые могут маскироваться под криптокошельки, инструменты для работы с децентрализованными системами или другие популярные сервисы. После установки такое расширение способно перехватывать данные пользователя, вмешиваться в операции с криптовалютой, а также подменять адреса кошельков на страницах вебсайтов и в буфере обмена.

Распространение через личные сообщения и чаты

Злоумышленники могут отправлять ссылки и файлы в личных сообщениях, групповых чатах и сообществах, выдавая вредоносное ПО за торгового бота, арбитражный инструмент, приложение для заработка или иной полезный сервис.

Социальная инженерия

Ещё один распространённый способ — точечные атаки на конкретных пользователей. Они могут строиться на доверии, невнимательности или спешке самой жертвы — чтобы обмануть и заставить подписать транзакцию, которая опустошит её кошелёк.

Для привлечения пользователей злоумышленники используют самые разные предлоги: бесплатные раздачи токенов (монет) и NFT (невзаимозаменяемые монеты), предложения пассивного дохода, доступ к «уникальным» ботам, бесплатные майнинговые программы и другие схемы, рассчитанные на интерес к быстрому заработку или эксклюзивным возможностям.

Как защититься от криптодрейнера

Полностью исключить риск столкновения с вредоносным ПО сложно, однако вероятность кражи активов можно заметно снизить, если соблюдать базовые правила цифровой безопасности.

Скачивать ПО только из надёжных источников

Криптодрейнер (ПО для кражи криптовалюты) может быть встроен практически в любой файл или приложение — от программы для работы с криптовалютой до обычного документа или архива. Поэтому не следует переходить по подозрительным ссылкам, устанавливать непроверенные приложения или открывать файлы, полученные от незнакомых людей.

Особую осторожность стоит проявлять даже в тех случаях, когда общение с отправителем длится уже некоторое время. Велика вероятность, что разворачивается так называемая схема «забоя свиней» (от англ. pig butchering): мошенники сначала входят в доверие к пользователю, а затем подводят его к установке вредоносного файла или переходу на поддельный сайт.

Перед установкой новых приложений полезно дополнительно проверять их антивирусом. Если речь идёт не о файле, а о подозрительном сайте, для дополнительной проверки можно использовать специализированные инструменты и расширения. Также существуют отдельные сервисы, ориентированные на выявление мошеннических ресурсов и потенциальных криптодрейнеров. Помимо этого, многие современные браузеры имеют встроенные механизмы защиты от фишинга. Похожие функции безопасности есть и у некоторых криптокошельков.

Использовать изолированную среду для хранения активов

Наиболее безопасным вариантом обычно считается аппаратный кошелёк, поскольку он снижает риск удалённого доступа к активам.

Если аппаратный кошелёк не используется, альтернативой может быть отдельное устройство с минимальным набором программ — например, смартфон, планшет, ноутбук или компьютер, предназначенный только для хранения и управления криптовалютой. Чем меньше на таком устройстве лишнего ПО, расширений и сторонних файлов, тем ниже риск компрометации.

Отдельно стоит учитывать способ хранения приватных данных. Seed-фразы (мнемоническая фраза) и приватные ключи не рекомендуется хранить в цифровом виде на устройствах, даже если они находятся в заметках, файлах или скриншотах. Такие данные могут быть обнаружены вредоносным ПО при сканировании системы.

Не использовать сторонние сервисы для создания кошельков

Генерировать приватные ключи безопаснее внутри самих кошельков, особенно если речь идёт об аппаратных или надёжных программных решениях. Сторонние сервисы для создания кошельков и генерации ключей добавляют лишнее звено в цепочку безопасности и потому увеличивают риск компрометации.

Разделять активы между несколькими аккаунтами

Диверсификация важна не только в инвестициях, но и в вопросах хранения криптовалюты. Если распределить средства между несколькими кошельками, компрометация одного из них не приведёт к потере всех активов сразу.

Например, для повседневных операций, взаимодействия со смарт-контрактами и dApps (децентрализованными приложениями) можно использовать отдельный кошелёк с ограниченной суммой, а основную часть средств хранить на другом кошельке — в том числе на холодном, который не подключается к сторонним приложениям и не участвует в лишних подписях транзакций.

Многие популярные кошельки позволяют управлять несколькими адресами одновременно, что упрощает такое разделение.

Использовать дополнительные способы защиты аккаунта

Дополнительный уровень безопасности могут обеспечить активация двухфакторной аутентификации и мультиподпись. Если злоумышленник получит только часть данных для доступа, этого может оказаться недостаточно для кражи активов.

Такие меры особенно полезны в тех случаях, когда пользователь хранит средства не только в некастодиальных кошельках, но и на биржевых аккаунтах или других централизованных сервисах.

Регулярно проверять выданные разрешения

Отдельное внимание стоит уделять разрешениям, которые пользователь выдаёт смарт-контрактам (автоматизированным контрактам). Если по ошибке предоставить доступ вредоносному контракту, он может получить возможность распоряжаться токенами (монетами) от имени владельца кошелька.

Именно поэтому важно регулярно проверять, какие разрешения уже были выданы, и отзывать те из них, которые больше не нужны или кажутся подозрительными.

Для проверки контрактов можно использовать специализированные сервисы, например:

  • Revoke Cash;
  • Unrekt;
  • Etherscan Token Approval Checker;
  • DeFi Shield.

Некоторые кошельки и связанные с ними сервисы позволяют проверять и отзывать такие разрешения прямо в своём интерфейсе. Такая возможность есть, например, у Rabby, Trust Wallet и MetaMask Portfolio.

Вывод

Криптодрейнер — это набор различных инструментов, предназначенных для кражи цифровых активов. Опасность атак с его использованием заключается в том, что схема часто состоит из нескольких последовательных этапов: от заражения устройства или подмены сайта до получения доступа к данным, разрешениям и самим активам пользователя.

Поскольку сама угроза носит составной характер, снижать риск тоже нужно на нескольких уровнях одновременно: проверять источники файлов и сайтов, изолировать кошельки, не хранить приватные данные в цифровом виде, разделять активы между разными адресами и регулярно контролировать разрешения, выданные смарт-контрактам (автоматизированным контрактам).

- - -

Новый сайт:

- - -

BestChange в Telegram:

- - -

Приложение BestChange для смартфона: