Круглосуточно
@kassa.cc
support@kassa.cc
Написать в чат
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. пролило свет на причины большинства громких краж цифровых активов. Представители ведомства выделили один распространённый сценарий, который встречается чаще, чем взлом криптобирж или изощрённые хакерские атаки. Речь идёт о компрометации seed-фразы — уникальной комбинации из двенадцати или двадцати четырёх слов, которая генерируется при создании криптовалютного кошелька. Как только эта последовательность попадает в чужие руки, посторонние лица получают полный доступ к средствам, минуя необходимость ввода пароля или двухфакторной аутентификации.
Как мошенники крадут крипту?
Российские правоохранители выяснили, каким образом пользователи чаще всего теряют контроль над своими seed-фразами. Проблема не в техническом взломе устройств или перехвате данных, а в обычных привычках владельцев криптовалют. Многие фотографируют свои seed-фразы, сохраняют скриншоты на телефоне, делают текстовые заметки или отправляют их себе в мессенджеры. Подобные действия создают цифровой след, к которому злоумышленники могут получить доступ через вредоносное ПО, фишинговые сайты или утечки из облачных сервисов.
Специалисты по безопасности настаивают на одном надёжном методе: seed-фраза должна существовать исключительно на физическом носителе, который не имеет подключения к интернету и не копируется в цифровом виде. Также категорически запрещено вводить seed-фразу на сторонних сайтах или в приложениях по чьёй-либо просьбе, даже если она кажется официальной. МВД России рекомендует: если seed-фраза была сфотографирована, записана в заметки, отправлена через мессенджер или сохранена в облаке, необходимо немедленно создать новый кошелёк и перевести туда все средства. Старый кошелёк считается скомпрометированным.
Кроме того, МВД предупредило пользователей Android о новой угрозе — вредоносной программе Drama RAT. Она распространяется через мессенджеры, SMS и электронную почту, предлагая бесплатный доступ к популярным сервисам, таким как ChatGPT, «Яндекс.Музыка» или VPN. После установки заражённого приложения троян запрашивает разрешение на обновление, скачивает свою основную часть и начинает собирать данные, включая seed-фразы.
Таким образом, российское МВД выделило две основные проблемы: безответственное отношение к seed-фразам, которое делает их уязвимым местом, и доверие к сомнительным приложениям. Решение одно: быть бдительными и осторожными при работе с криптовалютой.
