Сейчас доля контрафактных криптокошельков со следами взлома или поврежденной упаковкой может составлять около 5–7%, и она продолжит расти в будущем. Об этом «Газете.Ru» рассказал генеральный директор «Технобита» Александр Пересичан.
«На рынке уже встречаются аппаратные криптокошельки со следами вскрытия, поврежденной упаковкой или признаками вмешательства, и по мере распространения криптовалют число таких мошеннических схем может увеличиваться. Одна из самых опасных схем для частных инвесторов — продажа устройств с заранее заданной сид-фразой. Если человек начинает пользоваться таким кошельком и переводит на него криптовалюту, злоумышленники могут получить доступ к средствам. Это популярная у мошенников схема, которая используется уже много лет. Очень простой способ украсть чужие монеты: продажа криптокошельков через маркетплейсы, магазины-однодневки. Визуально определить взлом кошелька сложно. Часто звучат советы проверять упаковку, но ее тоже можно подделать», — сказал Пересичан.
Он подчеркнул, что аппаратные криптокошельки лучше покупать только у официальных продавцов или авторизованных дистрибьюторов. По словам эксперта, в России это сейчас сделать сложно, поэтому часть пользователей приобретает такие устройства за границей — например, в Грузии или Турции.
До покупки Пересичан посоветовал обратить внимание на упаковку: на ней не должно быть следов вскрытия или повторной запайки. Слишком низкая цена также должна насторожить покупателя, предупредил эксперт. Если устройство продается на маркетплейсе, тревожным сигналом могут быть малое число продаж, отсутствие долгой истории продавца и только недавно появившиеся отзывы, добавил Пересичан.
«Обычно на аппаратных кошельках хранят крупные суммы. Поэтому к их хранению стоит подходить со всей ответственностью. Это не та сфера, где стоит экономить», — добавил эксперт.
По его словам, при первом запуске аппаратного кошелька важно создать новый кошелек с генерацией сид-фразы для доступа к нему непосредственно на устройстве. Сид-фразу нужно записать вручную и хранить офлайн, рекомендовал Пересичан. Ее нельзя вводить на компьютере или телефоне, сохранять в Telegram, Google Docs, заметках или других облачных сервисах, подчеркнул эксперт. Перед переводом крупной суммы эксперт посоветовал сначала сделать тестовую транзакцию.
Пересичан также назвал частую ошибку пользователей: они не сохраняют пароль и сид-фразу на бумаге, рассчитывая запомнить их. Однако спустя время доступ может быть утрачен, а восстановить криптовалюту без этих данных уже не получится, посетовал Пересичан.
Если у владельца кошелька есть подозрение, что сид-фраза могла быть скомпрометирована, эксперт рекомендовал создать новый кошелек и перевести туда средства. При этом он предупредил, что мошенники могут использовать и обратную схему: рассылать письма якобы от имени Ledger или Trezor с сообщением об «утечке» и требовать срочно ввести сид-фразу на поддельном сайте. На самом деле у них нет доступа к сид-фразе, и они рассчитывают именно на то, что пользователь сам ее введет, заключил Пересичан.
Ранее в МВД предупредили россиян с техникой Apple о приложениях, крадущих криптокошельки.
