Криптоивенты под угрозой: эксперты Kraken предупреждают о рисках незащищенности участников

Участники криптоконференций зачастую игнорируют базовые меры безопасности, что делает их легкой целью для мошенников, как отметил Ник Перкоко, глава службы безопасности Kraken.

Он подчеркнул, что на мероприятиях можно увидеть незаблокированные ноутбуки и оставленные без внимания мобильные телефоны представителей известных криптопроектов, на которые продолжают приходить уведомления от кошельков в реальном времени.

«Если вы взаимодействуете с криптовалютами, ваше устройство — это не просто телефон или ноутбук. Это хранилище ваших активов и информацию о деятельности вашего работодателя», — пояснил Перкоко.

Он рекомендовал всегда держать устройства при себе и обязательно блокировать их, когда они не используются.

Перкоко также напомнил о важном принципе в мире криптовалют:

«Криптовалюты предоставляют возможность стать своему собственному банку. Достичь финансовой свободы крайне сложно, если приоритетами не являются ваша личная безопасность и безопасность операций».

По его словам, мошенники часто посещают такие мероприятия, создавая фальшивые личности и регистрируясь под вымышленными именами. Среди распространенных методов они используют «juice jacking», когда вредоносный софт загружается через общественные зарядные станции, а также подменяют или компрометируют сети Wi-Fi.

«На криптоивентах много технически подкованных людей, включая хакеров. Достаточно одного злоумышленника, чтобы воспользоваться уязвимым соединением», — отметил Перкоко.

В качестве потенциальной угрозы он также указал на QR-коды. Хотя Перкоко не встречал подобных случаев, злоумышленники могут заменить легитимный код на фальшивый, ведущий на мошеннический сайт.

Чтобы снизить риски, представитель Kraken посоветовал использовать на конференциях отдельный «расходный» кошелек с ограниченной суммой.

Команда безопасности биржи отметила, что некоторые участники открыто обсуждают свои доходы от криптовалют и неосторожно показывают личные данные, например, носят бейджи с именами и названиями компаний за пределами конференц-зоны.

Такое легкомысленное поведение становится особенно опасным на фоне увеличения случаев физических краж цифровых активов, а также похищений и вымогательств в отношении членов криптосообщества. Технический директор Casa Джеймсон Лопп ведет на GitHub список офлайн-ограблений, фиксируя 29 инцидентов только в этом году.

Напомним, что в мае в трех странах прошли аресты подозреваемых в биткоин-вымогательстве.