Как украсть криптовалюту

Если бы вы попросили меня назвать самый веский аргумент в пользу хранения сбережений в криптовалюте, я бы сказал так: Криптовалюта - это единственный актив, который никто не может отнять у меня без моего согласия.

• Если я храню свои сбережения в банке, какой-нибудь орган власти может заставить банк удержать мои средства, и банк должен будет подчиниться.
• Если я спрячу наличные в тайнике, вор может найти их и забрать все.
• Если я ношу наличные деньги с собой, они могут быть конфискованы государством или украдены грабителем.

С криптовалютой, хранящейся в блокчейне, это невозможно.

• Никто не может запретить мне тратить мою криптовалюту.
• Блокчейн не тайник; все мои средства видны всем, но чтобы вору их украсть, ему нужно будет подписать транзакцию с помощью закрытого ключа, который знаю только я.
• Закрытые ключи нематериальны, что делает конфискацию очень сложной.

Даже когда суды выносят приказы о «лишении права собственности на криптовалютный кошелек», добиться исполнения таких решений непросто. Целевой человек может просто заявить, что не помнит закрытый ключ.

На первый взгляд кажется, что единственный способ отобрать чью-то криптовалюту — это прямое насилие (ограбление, пытки и т. д.). К сожалению, есть и другие способы.

Не Все Криптовалюты Равны

В определенных случаях использование криптоактивов действительно может быть ограничено.

Это в первую очередь касается токенов, выпущенных через смарт-контракты. Смарт-контракт может предоставить эмитенту токенов полномочия блокировать использование токенов определенными адресами. Если я попытаюсь отправить токены с адреса, внесенного в черный список, транзакция не будет подтверждена и не попадет в блокчейн, поскольку это будет нарушать правила смарт-контракта.

Источник: Etherscan.io

Наиболее заметным примером токенов, которые могут быть заблокированы эмитентом, являются токены, выпущенные Tether (USDT, EURT и другие). Смарт-контракты для этих токенов часто позволяют Tether запрещать транзакции с адресов, занесенных в черный список. Данные блокчейна показывают, что Tether часто использует эту функцию.

Источник: Dune.com

Ограничения также могут применяться к криптовалютам, которые не являются токенами, а являются нативными монетами блокчейна, контролируемого централизованной группой. Если эта группа не одобряет транзакцию, она может предпринять шаги, чтобы удалить ее из блокчейна, лишив получателя доступа к средствам.

Вот несколько исторических примеров:

1. В 2016 году это произошло с транзакцией, в которой крупные инвесторы The DAO потеряли 3,6 миллиона ETH. Несколько недель спустя Ethereum Foundation, которая принимает все стратегические решения относительно блокчейна Ethereum, реализовала жесткий форк, который стер запись об этой транзакции из блокчейна. В результате новый владелец 3,6 миллиона ETH потерял доступ к своим средствам.
2. В 2019 году крупнейшие майнинговые пулы BTC.com и BTC.top совместно работали над тем, чтобы отменить транзакции, которые перевели монеты Bitcoin Cash с адресов “Любой Может Потратить” на адреса, защищенные ключом. По сути, кто-то обнаружил монеты, которые, согласно правилам сети, были бесхозными, и заявил на них права. Однако крупные майнеры помешали этому человеку использовать свою находку, вернув монеты и забрав их обратно.
3. Даже основная блокчейн Bitcoin была в какой-то момент реорганизована (когда Сатоши Накамото активно участвовал в ее разработке и большинство разработчиков следовали его решениям). 16 августа 2010 года Сатоши опубликовал патч для основного клиента Bitcoin на форуме Bitcointalk. Целью этого патча было удаление из блокчейна блока, содержащего транзакции, генерирующие чрезмерное количество биткоинов. Владелец (или владельцы) сгенерированных биткоинов, таким образом, были лишены возможности использовать свои монеты.

В этих примерах мы видим не просто запрет на использование монет, но и прямое обращение транзакций. Этот механизм существует почти во всех блокчейнах и обычно называется “атакой 51%”:

• В системах Proof-of-Work (PoW) злоумышленник, контролирующий более 50% вычислительной мощности сети, может добыть две конкурирующие версии блока на одной и той же высоте, аннулируя более ранние транзакции.
• В системах Proof-of-Stake (PoS) аналогичная атака может произойти, если большая часть застейканных монет контролируется небольшой централизованной группой.

Таким образом,

• если PoW блокчейну не хватает достаточной общей вычислительной мощности в сети,
• или если в PoS блокчейне большинство монет не принадлежит тем, кто приобрел их по рыночной стоимости, а принадлежит первоначальным держателям, которые приобрели их бесплатно или по низкой цене,

то в таком блокчейне вы можете получить криптовалюту только для того, чтобы позже обнаружить, что транзакция, через которую вы ее получили, была отменена. В результате ваша криптовалюта может по-прежнему принадлежать ее предыдущему владельцу или уже могла быть передана кому-то другому (другими словами, фактически украдена у вас).

Может ли Криптовалюта Быть Украдена Через Взлом?

В сообщениях СМИ часто подробно описываются случаи, когда взламываются крупные криптовалютные кошельки и похищаются средства. Это говорит о том, что даже надежно разработанные криптовалюты могут стать целью, если хакеры получат доступ к частным ключам или сид-фразам.

Самый безопасный способ защиты — не хранить их на устройствах, подключенных к Интернету. Но даже запоминание вашей сид-фразы сопряжено с рисками; опытные социальные инженеры могут манипулировать вами, заставляя раскрыть ее. Более разумный подход — записать фразу физически (на бумаге, пластике или металле), разделить ее на несколько частей и хранить их отдельно. Это сводит к минимуму риск кибератак.

Однако этот уровень защиты делает частые транзакции неудобными. Чтобы использовать свою криптовалюту, вам часто приходится полагаться на устройства, подключенные к Интернету, которые по своей сути уязвимы. Если вы регулярно совершаете операции с криптовалютой, убедитесь, что эти устройства защищены по самым высоким стандартам.

Риски Кошелька Web3

Парадигма Web3 предполагает, что кошельки должны использоваться в качестве универсальных идентификаторов для онлайн-сервисов. Я настоятельно не рекомендую использовать кошельки, содержащие значительные средства, для таких целей. Используйте пустой кошелек или, в лучшем случае, тот, в котором есть небольшая сумма, которую вы готовы потерять.

Источник: Quantumtemple.xyz

Идея использовать кошельки для аутентификации ошибочна: представьте, что вы показываете свой физический кошелек каждой организации, в которую входите, позволяя им просматривать его. Это подрывает финансовую безопасность и подвергает вас ненужным рискам.

Самый Простой Способ Украсть Криптовалюту

Пока криптовалюта надежно хранится в надежном блокчейне, в адресе, чей закрытый ключ вы никогда не раскрываете и не показываете, ее безопасность практически гарантирована. Украсть или иным образом забрать такую криптовалюту чрезвычайно сложно.

Конечно, возможно, что кто-то убедит владельца криптовалюты раскрыть свой закрытый ключ или сид-фразу. Такие случаи происходят, но они требуют высокоразвитых навыков социальной инженерии.

Гораздо более простой метод состоит не в том, чтобы украсть закрытый ключ, а в том, чтобы обмануть владельца, чтобы он сам перевел криптовалюту. Это может быть так же просто, как пообещать предоставить что-то взамен — другую криптовалюту, фиатные деньги, товары или услуги, а затем не выполнить это обещание. Как только криптовалюта будет отправлена на адрес мошенника, ее возврат станет столь же трудным, как если бы ее украли из исходного адреса. Другими словами, это практически невозможно, при условии, что мошенник соблюдает основные меры для защиты от взлома.

Именно поэтому криптовалюты неудобны в качестве средства оплаты. Visa, Mastercard, PayPal и другие платежные системы приучили нас к мысли о том, что мы можем подать жалобу на мошеннического продавца, и если мошенничество подтвердится, транзакция будет отменена. С криптовалютой это невозможно. Никто не может лишить получателя, обманувшего отправителя, полученной им криптовалюты. Единственным исключением может быть другой мошенник, который обещает что-то взамен, только чтобы ничего не предоставить после получения криптовалюты.

Практические Советы по Безопасному Использованию Криптовалюты

1. Выбирайте Криптовалюту с Умом: Выбирайте криптовалюты, которые:
   • Не допускают блокировку через смарт-контракты.
   • Работают на децентрализованных блокчейнах, сводя к минимуму риск обратных транзакций.
   • Используют PoW со значительной вычислительной мощностью или PoS, где все владельцы ставок приобрели свои монеты на открытом рынке, а не получили их бесплатно или по незначительной стоимости.
2. Защитите Свои Закрытые Ключи: Большая часть краж криптовалют происходит из-за ошибок пользователя, таких как слабые пароли, переход по фишинговым ссылкам или неправильное обращение с закрытыми ключами. Всегда защищайте свои ключи — они являются единственным средством владения вашей криптовалютой.
3. Будьте Осторожны с Транзакциями: Отправляйте криптовалюту только доверенным лицам. Если сделка кажется слишком хорошей, чтобы быть правдой, то, вероятно, так оно и есть. В отличие от традиционных способов оплаты, криптотранзакции необратимы, что делает вас уязвимыми для мошенничества.

В Rabbit Swap мы по опыту знаем, что наиболее уязвимым аспектом использования криптовалюты являются обмены — наша область знаний. При обмене или покупке чего-либо с помощью криптовалюты, имейте дело только с надежными и заслуживающими доверия сторонами.

На нашей платформе мы предлагаем справедливые и конкурентоспособные обменные курсы. Однако, если вы столкнетесь с подозрительно выгодными предложениями в другом месте, соблюдайте осторожность. После того, как ваша криптовалюта отправлена, ее нельзя будет восстановить в случае мошенничества.

Оставайтесь бдительными, торгуйте безопасно и полагайтесь на надежные платформы, такие как Rabbit Swap, для всех ваших нужд обмена. Посетите Rabbit Swap, чтобы получить лучшие обменные курсы.