Biržas

Kā hakeri uzlauž kriptobotus biržās un zog mūsu naudu. Vispopulārākie veidi

Kā hakeri uzlauž kriptobotus biržās un zog mūsu naudu. Vispopulārākie veidi

Kripto industrija piesaista miljoniem klientu un tūkstošiem krāpnieku. Šīs mūsdienu finanšu sfēras neregulējamie “Mežonīgie Rietumi” ietver neprātīgu volatilitāti, tirdzniecību visu diennakti un anonīmas transakcijas – no valdībām un regulatoriem noslēptas. Hakeri vienmēr ir gatavi nozagt miljoniem dolāru kripto no nepieredzējušiem kriptovalūtu turētājiem. Krāpnieki izmanto dažādas shēmas – no tradicionālās pikšķerēšanas līdz maiņas bufera uzlaušanai, – lai samainītu maku adreses.

Viena no mūsdienu pieejām saistīta ar manipulācijām ar kriptobotiem un API. Krāpnieki var sakompromitēt automatizēto tirdzniecības programmatūru biržās un izvietot jebkādus pieteikumus, vai saņemt piekļuvi konfidenciāliem lietotāju datiem. Ja jūs apsverat botu izmantošanu, tad neaizmirstiet vairāk palasīt par to parametriem, ievainojamībām un drošības pasākumiem.

Kriptobotu pamati

Kriptovalūtu tirdzniecības boti – tās ir programmas, kas analizē tirgus un automātiski izvieto orderus. Ņemot vērā augsto volatilitāti un kripto pasaules regulārās izmaiņas, boti ir ērti, jo var monitorēt tirgu 24/7/365 režīmā. Tie prot arī regulāri izvietot pirkšanas/pārdošanas orderus un nes lielu peļņu.

Izklausās brīnišķīgi – vai nav tiesa? Tomēr tirdzniecības boti nav ideāli. Tās ir samērā sarežģītas sistēmas, kas stingri ievēro lietotāja uzdotos parametrus, un tāpēc nepieciešams uzmanīgi iestatīt. Turklāt progresīvām programmām var būt ikmēneša komisijas maksa. Tas nozīmē, ka var viegli pazaudēt naudu, ja nezina, kā šo instrumentu pareizi lietot. Pirms bota pasūtīšanas vai izveides vislabāk būtu atcerēties premium klases programmatūras vispārējos parametrus:

  • uzticamība;
  • caurredzamība;
  • ienesīgums;
  • vienkārša lietošana;
  • drošība.

Laikam gan pēdējais punkts ir svarīgākais, jo tas cieši saistīts ar jūsu naudas aizsargātību. Jebkurš bots ir zelta dzīsla hakeriem vai pikšķerētājiem, tādēļ veltiet īpašu uzmanību izmantotās tirdzniecības programmatūras vai platformas aizsardzībai. Pirms jebkādas darbības uzsākšanas pārbaudiet drošības pasākumus visās biržās, kas uzskaitītas TheProblem.wtf.

Automatizētās tirdzniecības trūkumi

Kriptoboti izpilda uzdevumus, mijiedarbojoties ar biržu lietojumprogrammu saskarnēm (API). Tā rezultātā mums ir scenārijs, kurā divas mašīnas savstarpēji mijiedarbojas bez manuālas kontroles.

Problēma ir tirdzniecības botu un platformu centralizācija. Tā kā hakeri nevar iegūt piekļuvi blockchain sistēmām gandrīz ideālās drošības dēļ, tad viņi fokusējas uz tradicionālajām sistēmām ar centrālo serveri, kas paļaujas uz personas datiem – tādiem kā paroles, elektronisko maku adreses vai atslēgas. Bet uzlauzt mašīnas, kas strādā neatkarīgi, ir vēl vienkāršāk. Tādējādi botiem un API piemīt trīs galvenie trūkumi. To sekas var būt šādas.

  • Neizdevīgi darījumi. Ja hakeri saņems piekļuvi tirdzniecības saskarnes pirmajam līmenim, tad varēs tikai izvietot pieteikumus. Protams, viņi noslēgs tiem izdevīgus darījumus – un nevis jums.
  • Naudas laupīšana. Otrais līmenis sniedz iespēju izvadīt naudu. Acīmredzams, ka hakeri to izdarīs pēc vairāku pieteikumu izvietošanas un pietiekamas peļņas iegūšanas.
  • Piekļuves saņemšana konfidenciāliem datiem. Bez pirkšanas/pārdošanas darījumiem krāpnieki var iegūt piekļuvi personīgai informācijai – tādai kā pie bota piesaistītu kriptomaku atslēgas.

Hakeri un viņu instrumenti

Hakeri var uzlauzt sistēmu un mainīt kodu, lai uzdotu botiem jaunus algoritmus. Īpašnieki var pat nepamanīt šīs izmaiņas un turpināt izmantot savu tirdzniecības programmatūru. Pastāv arī citi botu, tirdzniecības programmu vai API uzlaušanas veidi

Tālāk parādīti kripto botu uzlaušanas dažādu tehnisko pieeju piemēri.

API

Kā jau tika minēts, boti mijiedarbojas ar biržu API – specifiskām saskarnēm, kas ļauj automātiski izvietot pieteikumus. Šīm sistēmām parasti ir vairāki atļauju līmeņi, kas pasargāti ar unikālām atslēgām. Izmantojot pikšķerēšanas shēmas, hakeri var iegūt piekļuvi šīm atslēgām un uzlauzt sistēmu.

API krāpnieciskas izmantošanas visspilgtāko piemēru skaitā – Binance gadījums. Šīs biržas API ir trīs veidu atļaujas: lasīšanai, tirdzniecībai un izvadei. 2018. gada jūlijā hakeri ieguva piekļuvi pirmajiem diviem līmeņiem, mākslīgi uzpūta monētas SYS cenu un pārskaitīja kontos un izvadei milzīgas summas, kuras viņi kontrolēja jau pirms tam. Rezultātā Binance uz laiku tika slēgta, izpildīja visu atslēgu atiestatīšanu un veica visaptverošu drošības sistēmas testēšanu.

Kāda tad ir problēma? Binance – platforma ar augstu drošības līmeni, bet centralizēta. Profesionāli hakeri var viegli nozagt atslēgas un iegūt kontroli pār botiem vai API.

Lietotnes (aplikācijas)

Šis piemērs ir vienkāršs un daļēji nosūta pie iepriekšējā. Visiem ir zināmas tirdzniecības lietotnes ar PC vai viedtālruņiem, kas ļauj viegli un ērti izvietot pieteikumus. Šīs programmas nav boti, jo nepieciešama manuāla kontrole, bet tās arī balstītas uz API, kas tās padara ievainojamas.

Kā piemēru var atcerēties Poliniex viltotās lietotnes, kuras krāpnieki izveidoja uz Android. Tās varēja bez maksas lejupielādēt Google Play, tāpēc lietotāji vienkārši sniedza hakeriem savu personīgo informāciju un savu kontu datus. Viltotās biržu programmas – tas ir pikšķerēšanas paveids, ko noziedznieki izmanto, lai iegūtu piekļuvi lietotāju makiem vai kontiem. Tāpēc esiet uzmanīgi un vienmēr izmantojiet divfaktoru autentifikāciju.

Paplašinājumi

Daži tirdzniecības boti var būt pārlūkprogrammas paplašinājumi. Tie šķiet ļoti ērti, jo ļauj tirgot ātrāk un vienmēr kontrolēt procesu. Tomēr mēs iesakām, lai būtu kā būdams, tomēr izvairīties no tamlīdzīgiem paplašinājumiem, jo tie parasti ir ļaunprātīgi. Pārlūkprogrammas spraudņi un paplašinājumi var kompromitēt jūsu aparatūru vai vienkārši kopēt visu, ko jūs ievadāt – tostarp atslēgas un paroles.

Boti Slack

Kripto krāpnieki izmanto arī dažādas Slack programmas un kanālus. 2017. gadā tika ziņots par kibernoziedznieku uzbrukumiem blockchain projektu izstrādātājiem, izmantojot botus Slack. Hakeri izmanto pikšķerēšanas shēmas, informējot lietotājus par potenciāli izdevīgiem darījumiem un nodrošinot saiti uz krāpniecisku vietni, kas lūdz ievadīt personas datus vai ieiet makā.

Kā pasargāties no uzlaušanas

Noslēgumā nedaudz informācijas par drošības pasākumiem, kas jāveic, mijiedarbojoties ar kriptovalūtu tirdzniecības programmām, lietotnēm vai saskarnēm. Lūk, visvērtīgākās norādes.

  • API atslēgas glabājiet drošā vietā. Ne ar vienu nedalieties ar jūsu personas datiem – tādiem kā botu atslēgas, kriptovalūtu maku privātās adreses un paroles.
  • Atslēdziet automātisku līdzekļu izvadi. Labāk patērēt laiku, lai to izdarītu manuāli. Tādā gadījumā hakeri potenciāli var noslēgt neizdevīgus darījumus, bet nevarēs nozagt jūsu naudu.
  • Izpētiet pēc iespējas vairāk informācijas. Boti – diezgan sarežģīti instrumenti, tāpēc neslinkojiet un palasiet par tirdzniecības stratēģijām, parametriem un aizsardzības pasākumiem.

Kopumā – paļaujieties tikai uz pārbaudītu programmatūru un neaizmirstiet par “higiēnu internetā”. Boti, iespējams, ir noderīgi un izdevīgi, bet tās ir mašīnas, kuras var uzlauzt tāpat kā jebkuru citu skaitļošanas ierīci.

 

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top