Кибермошенники пытаются завладеть seed-фразами и ищут их в заметках, переписке и файлах, чтобы получить доступ к криптокошелькам, предупредили в пресс-службе Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
«Большинство крупных краж криптовалюты связано не со взломом бирж или кошельков, а с компрометацией seed-фразы — набора из 12 или 24 слов, который позволяет полностью восстановить доступ к активам. Если злоумышленник получает эту фразу, ему не нужны ни пароль, ни телефон владельца, ни коды подтверждения», — уточнили в ведомстве.
В полиции предупредили, что хранить seed-фразы в виде скриншота, фотографии, заметки либо сообщения самому себе в мессенджере крайне нежелательно.
«Такие данные могут автоматически попадать в облачные хранилища, резервные копии или стать добычей вредоносных программ, которые специально ищут изображения и файлы, связанные с криптовалютой», — отметили в МВД.
В МВД привели пример задержания мошенника, который разработал программу для поиска seed-фраз и кражи криптовалюты. Вирус распространялся через поддельные сайты, замаскированные под криптоигры.
Пользователям следует хранить подобные данные только на физическом носителе и никогда не вводить их на сторонних сайтах и приложениях. Если seed-фраза уже была скомпрометирована, например ее сфотографировали, отправили через мессенджер или сохранили в облаке, рекомендуется создать новый кошелек и перевести туда средства. В отличие от банковской карты, операции в блокчейне невозможно отменить, а утечка seed-фразы часто означает безвозвратную потерю активов, отметили в пресс-службе.
Источник: РАПСИ