Проблемы безопасности на крипто мероприятиях
Преступники используют оффлайн-крипто мероприятия для запуска фишинговых кампаний и мошенничества, предупреждает Kraken. Сегодня криптовалюта стала мейнстримом, и с этим связаны серьезные риски. От небоскрёбов Дубая до высоких технологий Сингапура масштабы криптоконференций достигли небывалых высот.
Тревожные наблюдения
Однако среди панелей и презентаций главный специалист по безопасности Kraken Ник Перкоко предупреждает о тревожной тенденции: люди в этой сфере могут ослаблять свою бдительность именно тогда, когда должны быть особенно внимательными.
«Личная безопасность на криптовалюных конференциях стала второстепенной», — отмечает Перкоко в своем блоге.
Его команда потихоньку наблюдает за происходящим, и то, что они видят, трудно игнорировать. На недавних мероприятиях сотрудники Kraken заметили оставленные без присмотра ноутбуки с открытым доступом к кошелькам на выставочных столах и телефоны, которые вибрировали с уведомлениями о кошельках, пока их владельцы общались поблизости.
«Если вы занимаетесь криптовалютами, ваше цифровое устройство — это не просто телефон или ноутбук, это хранилище», — напоминает Перкоко.
Фишинг и его последствия
В комментарии для crypto.news он объяснил, что фишинг остается наиболее распространённым и эффективным методом мошенничества на конференциях — не потому, что он сложен в реализации, а потому, что легко вписывается в атмосферу таких мероприятий.
«Природа этих событий — постоянное сетевое взаимодействие, сканирование QR-кодов и обмен контактной информацией — создает идеальные условия для мошенников, чтобы смешиваться с толпой и запускать атаки с минимальными усилиями», — добавил он.
Перкоко говорит, что это не паранойя — это распознавание паттернов. Рекомендация: используйте временные кошельки с минимальными средствами и никогда не сканируйте QR-код, которому не можете доверять.
Физические угрозы
Недавняя серия насильственных нападений на криптопрофессионалов во Франции подчеркивает реальную опасность излишне открытой активности в данной сфере. Например, в январе Давид Баллан, сооснователь Ledger, компании, известной своими безопасными криптокошельками, был похищен с оружием у себя дома. Его похитители отрезали ему палец и отправили его бизнес-партнерам в качестве доказательства, требуя выкуп в размере €10 миллионов в криптовалюте.
Советы по безопасности
Главная забота Перкоко — не сложные хакерские атаки, а базовая ситуационная осведомленность. Криптовалютные специалисты знают, как использовать холодное хранилище, но когда дело доходит до вопроса, оставлять ли MacBook Pro разблокированным в многолюдном помещении, похоже, они не так уж хороши в этом.
Перкоко призвал участников принять более сознательный подход к безопасности. Он подчеркнул важность проверки личностей, избегания обсуждений на чувствительные темы в общественных местах, следить за личными вещами и остерегаться бесплатных зарядных станций, которые могут потенциально установить вредоносное ПО с помощью метода, известного как «juice jacking».
Угрозы и их источник
Согласно Перкоко, атакующие не действуют случайно; они часто оценивают видимые детали, такие как имена и связи компаний на шнурках, для быстрого определения людей с высоким приоритетом.
«Это не паранойя — это реальность. Поскольку криптоиндустрия становится более легитимной, она также привлекает врагов — от хакеров, поддерживаемых государством, до оппортунистических преступников», — говорит Перкоко.
Он считает, что конференции уже собирают значительные данные о своих участниках — включая имена, электронные адреса и номера телефонов — для законных целей. При неблагоприятных обстоятельствах эти же данные могут использоваться злонамеренными актерами при правильных условиях.
A16z crypto подчеркивает, что кибербезопасность больше не является опцией, став необходимостью.
