Зі зростанням популярності криптовалют та залученням до цієї сфери нових користувачів, проблема безпеки криптогаманця виходить на новий рівень. Нова і актуальна проблема безпеки криптогаманця – це дрейнери. Нижче ми розглянемо, що це таке, як вони працюють і як убезпечити себе від цього виду загроз. Також розглянемо інші популярні загрози для власників криптогаманців. Ця стаття стосується як власників апаратних криптогаманців, так і онлайн гаманців.
Окрім дрейнерів, існують різні схеми, спрямовані на нових користувачів. Тут політ фантазії безмежний: від фішингових сайтів і додатків до імітації підтримки криптосервісів. Telegram-групи з сигналами – як окрема категорія. З цими загрозами боротися дуже просто. На жаль, люди починають цікавитися проблемами безпеки свого криптогаманця лише після втрати криптовалюти.
Нижче я надам вам свій алгоритм, який дасть вам реальний захист від 99% усіх поширених схем атак на ваш криптогаманець і спроб заволодіти вашою криптовалютою. Навіть якщо ви активний дроп хантер, який взаємодіє зі сотнею смарт-контрактів, це допоможе убезпечити ваш криптогаманець і звести до мінімуму можливість втрати коштів.
Що таке дрейнери криптогаманця і як з ними боротися?
Дрейнери – це скрипти, призначені для автоматизованого і швидкого виведення коштів з криптогаманця жертви. Іншими словами, це серйозна кіберзагроза, спрямована на криптогаманці з метою незаконного виведення активів. Такі загрози використовують різні методи, щоб отримати контроль над активами жертви.
Методи атак дрейнерів
Найпопулярніші та поширені способи атак:
- Шкідливі скрипти і смарт-контракти в додатках або на сайтах. Один з популярних методів впровадження, що виглядає безпечним. Під час взаємодії з додатками або сайтами користувач ненавмисно ініціює переведення коштів без свого відома, просто підключивши свій гаманець і підписавши добровільно смарт-контракт на фішинговому сайті чи додатку.
- Фішинг і соціальна інженерія. Часто використовуються шахраями для отримання доступу до даних користувача. При цьому скаммери змушують людей вводити свої ключі або паролі, що дає зловмисникам можливість повністю контролювати гаманець і виводити активи. Про цей метод поговоримо нижче.
- Drainer-as-a-Service. Ці сервіси надають готові інструменти для зламу гаманців і забирають частину викрадених коштів як оплату за послуги.
- Слабкі місця у програмному забезпеченні гаманців. Експлуатація вразливостей дозволяє зловмисникам отримати доступ до гаманців навіть без взаємодії з користувачем. Найчастіше це стосується нових і неперевірених онлайн гаманців, активність яких ми часто використовуємо в гонитві за дропом.
Класифікація дрейнерів
Дрейнери можна класифікувати за такими категоріями:
- Цільова аудиторія: гаманці, такі як Metamask, TrustWallet, CoinBase, SafePal, Exodus, Coin98 та інші.
- Використовувані блокчейн-мережі: Ethereum, BSC Chain, Polygon, Avalanche, Solana, Optimism, Arbitrum та інші.
- Методи атаки: Signature, Transfer, Permit та інші.
Цей вид загроз розвивається і тільки набирає обертів. Як уберегти свій гаманець від дрейнерів розглянемо нижче.
Інші схеми для отримання доступу до гаманця
- Злам вашого ПК, хмари або самого онлайн криптогаманця. Ніколи не зберігайте сид-фразу або приватний ключ від вашого криптогаманця на пристрої, що має підключення до інтернету. Це стосується не лише комп’ютера і телефону, а й хмарних сервісів.
- Будь-які спроби отримання сид-фрази від власника. Представники криптопроєкту ніколи не напишуть першими, якщо вам пишуть у приватному чаті проєкту – вас намагаються обдурити. Другий момент – не існує ситуації, коли вам потрібно передати комусь сид-фразу від гаманця. Якщо це відбувається – вас намагаються обдурити.
- Закриті групи за сигналами. Це не про злам гаманця, ці схеми спрямовані на продаж вам неіснуючих монет або маніпуляцію з низьколіквідними монетами. Існує багато варіантів забрати у вас кошти таким способом, назву лише найпопулярніші. Продаж токенів популярних проєктів, які ось-ось мають вийти на ринок. Створюють монети, ви можете їх тільки купити, а продати вже ні. Другий варіант – власник групи протягом місяця показує неймовірні угоди на пампах монет, потім купує низьколіквідну монету, розповідає про якісь неймовірні інсайди або новини і змушує всіх вкладатися в неї. Коли всі починають купувати, ціна зростає через низьку ліквідність, а він розвантажується.
Алгоритм безпеки криптогаманця
До цього я описав популярні загрози, з якими ви можете зіткнутися на крипторинку. Тепер давайте розберемося, як уберегти свій криптокапітал від них. Алгоритм безпеки криптогаманця можна умовно розділити на три стадії: підготовка, робота, профілактика.
Підготовка до роботи
- Віддавайте перевагу апаратним гаманцям. Якщо вам потрібен онлайн гаманець, використовуйте тільки популярні: Metamask, Rabby Wallet, Trust Wallet.
- Зберігайте сид-фразу від криптогаманця на папері або на пристрої, яке не має доступу до інтернету (флешка, старий телефон, ноутбук). Не зберігайте в хмарі. Диверсифікуйте зберігання сид-фрази у різних місцях без доступу до інтернету.
- Завжди встановлюйте гаманці або криптододатки з Google Play або AppStore, на які ведуть посилання з офіційного сайту.
- Встановіть Web3 Antivirus. Перед підключенням гаманця він перевіряє смарт-контракт на безпеку підключення.
Робота з криптогаманцем
- Переходьте на сайти протоколів або сервісів з офіційних ресурсів, таких як Twitter або Discord. При цьому ніколи не переходьте за посиланнями, коли вони тільки опублікувались. Будь-який канал проєкту може бути зламаний, зазвичай про злам повідомляють протягом 15-30 хвилин. Витримайте цей час, краще годину, тоді можна переходити за посиланнями.
- Завжди звіряйте адресу сайту.
- Не переходьте за посиланнями у коментарях до публікацій у Twitter, там дуже багато скаму. Проєкти вже намагаються робити зображення з текстом “це останній твіт” з цієї серії. Усі посилання в коментарях – це скам, беріть за правило.
- Використовуючи пошук криптопротоколів або сервісів через Google, ніколи не переходьте через рекламні оголошення. Тільки органічна видача. Сайт проєкту, як правило, буде першим у видачі після реклами. Також завжди звіряйте адресу сайту. Реклама часто веде на копію потрібного вам сайту із зміненими одним або двома символами в адресі сайту.
Робота з криптогаманцем
- Переходьте на сайти протоколів або сервісів з офіційних ресурсів. Такі як Twitter або Discord. При цьому ніколи не переходьте за посиланнями, коли вони щойно опубліковані. Будь-який канал проєкту може бути зламаний, зазвичай про злам повідомляють протягом 15-30 хвилин. Зачекайте цей час, краще годину, тоді можна переходити за посиланнями.
- Завжди звіряйте адресу сайту.
- Не переходьте за посиланнями в коментарях до публікацій у Twitter, там дуже багато скаму. Проєкти вже намагаються робити зображення з текстом “це останній твіт” із серії. Усі посилання в коментарях – це скам, візьміть за правило.
- Використовуючи пошук криптопротоколів або сервісів через Google, ніколи не переходьте через рекламні оголошення. Тільки органічна видача. Сайт проєкту, як правило, буде першим у видачі після реклами. Також завжди звіряйте адресу сайту. Реклама часто веде на копію потрібного вам сайту із зміненим одним або двома символами в адресі сайту.
- Ніколи не переходьте за посиланнями з приватних повідомлень на сайти, де потрібно підключати свій гаманець.
- Регулярно оновлюйте ОС на своєму комп’ютері, ноутбуці, телефоні. Це дуже важливо. Якщо ви користуєтесь Windows, обов’язково встановіть 11 версію, вона набагато безпечніша, ніж Windows 10. З цього питання я спілкувався з працівником компанії, яка займається кібербезпекою у США. Також вимикайте комп’ютер після роботи, не залишайте його увімкненим, коли не працюєте за ним. Ви даєте час зловмисникам для зламу комп’ютера шляхом перебору паролів.
Профілактика гаманця
- Раз на тиждень перевіряйте свій гаманець на наявність різних ризиків, це дуже корисний сервіс від Certik. Нижче інструкція щодо роботи.
- Регулярно робіть Revoke за наявності підписаних смарт-контрактів. Коли ви робите якісь транзакції в протоколах, ви даєте дозвіл смарт-контракту на певні взаємодії з вашим гаманцем. Відкликайте ці дозволи. Нижче інструкція щодо роботи.
- Вимикайте гаманець від застосунків, робіть це щодня. Коли ви взаємодієте з криптопротоколом, ви підключаєте свій гаманець, це не взаємодія зі смарт-контрактом, але все одно підключення потрібно розривати. У Rabby Wallet – More – Connected Dapps – Disconnect All. У Metamask – три крапки праворуч – Усі дозволи.
Wallet Scan від Certik
Переходимо на сторінку Certik Wallet Scan. Натискаємо “Connect Wallet”. Перед підключенням гаманця, потрібно створити обліковий запис або підключитися через обліковий запис Google. Після створення облікового запису та входу в Certik, знову натискаємо “Connect Wallet”.
Вас перекине до розділу Profile & Settings, шукаємо поле Connect Metamask і підключаємо гаманець.
Повертаємось у розділ Wallet Scan і натискаємо “Scan Now”.
Результат перевірки поділений на 3 частини:
- Exploit Approval Checker – перевірка на Approval, сервіс перевіряє дозволи, які ви давали смарт-контрактам, і показує суму монет, яка під ризиком списання.
- Pollution Checker – це інструмент для перевірки зв’язку з гаманцями, які мали взаємодію із забороненими адресами або самі є забороненими.
- Phishing Token Detector – це інструмент, який допомагає уникнути ризику, якщо гаманець містить небезпечні токени, попереджаючи про можливі загрози.
Запустимо сервіс Wallet Scan від Certik на прикладі одного з моїх гаманців.
Бачимо, що в мого гаманця проблеми лише з розділом Phishing Token Detector. Натискаємо View Detail.
Бачимо, що мені на гаманець надійшли 5000$ якогось реварда в мережі Polygon. Це 100% скам монета, до неї обов’язково в Notes буде йти якесь описання з посиланням на сайт, де можна отримати ці монети. Ні в якому разі не переходьте за таким посиланням. Проєкти ніколи самі не розсилають таким чином монети. Це скам монета, яка розсилається як спам по гаманцях.
Зробити тут нічого не можна, потрібно просто не чіпати ці монети і не переходити на сайт, зазначений в описі монети.
Якщо у вас є проблеми в категорії Pollution Checker, тоді вам краще замінити гаманець, інакше можуть виникнути проблеми з біржею. Якщо ви з такого гаманця переведете кошти на біржу, вони можуть бути заморожені до з’ясування джерела цих коштів, те ж саме при виведенні коштів з біржі на такий гаманець. Гаманець може бути позначений як адреса, що контактувала із забороненими адресами. Заборонені адреси – це адреси терористичних організацій, шахраїв, хакерів тощо, які є в чорних базах.
Перш ніж взаємодіяти з біржею, краще перевірити свій гаманець на наявність проблем у цьому пункті безпеки.
Як зробити Revoke та прибрати Approvals
Якщо у вас проблеми з Exploit Approval Checker, вам потрібно відкликати Approvals, зробити так званий Revoke. Approvals – це дозвіл смарт-контрактам на взаємодію з вашим гаманцем, які ви самі надали на різних сайтах і протоколах.
Перший варіант – це скористатися гаманцем Rabby Wallet. Відкриваємо сам гаманець і натискаємо на Approvals.
Обираємо Approvals, які потрібно відкликати.
Внизу натискаємо Revoke.
Якщо ви не хочете для цих цілей встановлювати Rabby Wallet, йдемо в сервіс https://revoke.cash/ і відкликаємо всі Approval. Натискаємо “Get Start” і вводимо адресу свого гаманця, якщо є що відкликати, підключаємо свій гаманець і натискаємо Revoke.
Натискаєте Revoke, підписуєте транзакцію і відкликаєте. За Revoke будь-яким із способів потрібно сплатити комісію в тій мережі, в якій у вас Approval.
На цьому все, бережіть свої кошти. Якщо ви робитимете все, що перелічено вище, швидше за все ви зможете уберегти свої кошти і не стати жертвою шахраїв та хакерів.