Бейдж с именем — приглашение для грабителей: как криптолюбители сами раскрывают свои секреты

Представьте: вы на криптоконференции, обсуждаете перспективные проекты, а в это время кто-то через открытый Wi-Fi сливает средства с вашего кошелька. Или, того хуже, подменяет QR-код на фальшивый — и вы сами отправляете деньги злоумышленникам.

Такие сценарии — не страшилки, а реальность. Ник Перкоко, руководитель службы безопасности Kraken, предупреждает: участники криптоивентов часто пренебрегают элементарными мерами защиты, превращая свои устройства в лёгкую добычу для хакеров.

Ноутбуки без пароля и телефоны без присмотра: как крадут крипту прямо на конференциях

Перкоко отмечает, что на отраслевых мероприятиях многие оставляют ноутбуки разблокированными, а телефоны — лежащими на столах. При этом на экранах горят уведомления о транзакциях, балансах и входящих переводах.

"Если вы работаете с криптовалютой, ваше цифровое устройство — не просто телефон или ноутбук. Это хранилище для вас, ваших активов и операционной деятельности вашего работодателя", — подчёркивает он.

Специалист советует никогда не оставлять гаджеты без присмотра и всегда блокировать экран даже при кратковременном отсутствии.

"Будь своим банком" — но с умом

Криптовалюты дают финансовую свободу, но вместе с ней и полную ответственность за безопасность.

"Криптовалюты по своей сути — это возможность быть самому себе банком. Невероятно сложно достичь обещанной финансовой свободы, если ваша личная и операционная безопасность не стоят на первом месте", — говорит Перкоко.

Проблема в том, что многие воспринимают криптоивенты как дружеские встречи, забывая, что среди участников могут быть профессиональные мошенники.

Топ-3 метода, которыми пользуются хакеры на конференциях

• Джус-джекинг — заражение через общественные USB-порты для зарядки.
• Подмена Wi-Fi — создание фальшивых сетей с названиями вроде "Conf_WiFi_Free".
• Фишинговые QR-коды — наклейки с поддельными кодами, ведущими на мошеннические сайты.

Хотя Перкоко лично не сталкивался с кражей через QR-коды, он признаёт: такая угроза реальна.

Как не стать жертвой? 5 правил безопасности

Используйте "расходный" кошелек — заводите отдельный с небольшим балансом для конференций.

Заряжайте устройства только от личных power-bank'ов.

Не обсуждайте доходы и не носите бейджи за пределами ивента.

Проверяйте QR-коды — сканируйте только те, что предоставлены организаторами.

Криптопохищения: статистика, которая заставит задуматься

CTO Casa Джеймсон Лопп ведёт на GitHub список офлайн-ограблений, связанных с криптовалютами. В 2024 году зафиксировано уже 29 случаев по всему миру.

Факт: В 2023 году в Южной Корее злоумышленники похитили трейдера, выведав его данные на конференции.