Управление по организации борьбы с противоправным использованием информационно коммуникационных технологий МВД России опубликовало важное предупреждение для владельцев криптовалют.
Сотрудники ведомства раскрыли главную схему, с помощью которой злоумышленники мгновенно опустошают цифровые кошельки.
Ключевую роль в этих кражах играет набор из 12 или 24 слов, известный как seed фраза.
Именно эту комбинацию целенаправленно ищут вирусы и вредоносные программы на устройствах жертв.
Получив заветные слова, хакерам больше не нужны ни пароли, ни телефон владельца, ни коды подтверждения.
Почему seed фраза стала главной целью киберпреступников
Механизм полного доступа без взлома
Большинство крупных краж криптовалюты происходит не из за взлома бирж или сложного перебора паролей.
Причина кроется в компрометации именно seed фразы, то есть резервной копии ключа доступа к кошельку.
Эта фраза была создана для восстановления аккаунта в случае потери телефона или поломки устройства.
Однако любой человек, который завладеет этими 12 словами, получает полный и мгновенный контроль над всеми средствами.
Злоумышленнику не нужно знать ваш пин код, не нужно перехватывать смс с подтверждением.
Достаточно просто ввести украденную фразу в любой криптовалютный кошелек, и активы становятся его собственностью.
Почему вирусы охотятся именно на изображения и заметки
В МВД подчеркнули, что нельзя хранить seed фразу в виде скриншота, фотографии, текстовой заметки или сообщения самому себе в мессенджере.
Такие данные автоматически попадают в облачные хранилища, например, в Google Фото или iCloud.
Кроме того, они дублируются в резервные копии, которые синхронизируются между устройствами.
Вредоносные программы специально сканируют файловую систему в поисках любых упоминаний о криптовалюте.
Вирусы обучены распознавать скриншоты с надписью seed, recovery phrase или просто набором из 12 английских слов.
Как только такая находка обнаружена, данные мгновенно отправляются злоумышленнику на удаленный сервер.
Как происходит мгновенное опустошение кошелька
Цепочка действий от заражения до кражи
Процесс начинается с того, что пользователь случайно скачивает зараженное приложение или переходит по фишинговой ссылке.
Вирус внедряется в систему и начинает работу в фоновом режиме без каких либо видимых признаков.
Программа сканирует галерею телефона, папку с загрузками, сообщения в мессенджерах и даже заметки.
Как только обнаружен скриншот или текстовый файл с набором из 12 слов, срабатывает триггер.
Данные уходят на сервер хакера в течение нескольких секунд после заражения.
Злоумышленник сразу же вводит полученную фразу в свой криптокошелек и переводит все средства на подконтрольный счет.
Владелец обычно замечает пропажу только спустя несколько часов или дней, когда средства уже невозможно вернуть.
Дополнительные риски от облачной синхронизации
Многие пользователи даже не подозревают, что сделанный на телефон скриншот автоматически загружается в облако.
Если облачный аккаунт был скомпрометирован ранее, хакеры получают доступ ко всем резервным копиям.
В таком случае вирусу даже не нужно проникать на само устройство, достаточно взломать пароль от облачного сервиса.
Сотрудники МВД настоятельно советуют никогда не вводить seed фразу на сторонних сайтах или в приложениях по чьей либо просьбе.
Правила безопасного хранения от МВД
Единственный надежный способ
Эксперты по безопасности рекомендуют хранить seed фразу исключительно на физическом носителе.
Лучшим вариантом считается лист бумаги, на котором слова записаны от руки без использования цифровых устройств.
Более продвинутый способ это выбивка фразы на металлической пластине, которая не боится огня и воды.
Физический носитель должен находиться в надежном месте, например, в сейфе или в банковской ячейке.
Чего категорически нельзя делать
Запрещено хранить seed фразу в любом цифровом виде, будь то фотография, текстовый файл или заметка.
Нельзя отправлять эти слова самому себе в Telegram, WhatsApp или любой другой мессенджер.
Даже если вы используете облачный менеджер паролей, запись seed фразы там остается уязвимой.
Ни при каких обстоятельствах не вводите эти 12 слов на сайте, который вам прислали по ссылке или по телефону.
Помните, что сотрудники легальных криптобирж никогда не попросят у вас seed фразу для проверки или восстановления.
Любая просьба назвать эти слова означает, что вас пытаются обмануть мошенники.
