Лого на Electrum

Водещ биткойн портфейл

Защита на средствата ви от злонамерен софтуер и други рискове

На тази страница са описани критичните мерки за сигурност за потребителите на Electrum, като се подчертава важността на защитата на средствата от различни рискове за киберсигурността.

Биткойнът функционира по различен начин от традиционните банкови сметки. Когато използвате Биткойн по предназначение, имате пълен контрол върху парите си. Това се нарича собственост, която не е свързана с настойничество. За разлика от това, когато държите пари в банка, банката е отговорна за тяхната безопасност.

Electrum е софтуер за портфейл, който не е наложен от съда. Това означава, че след като бъде инсталиран на компютъра ви, Electrum ви дава пълен и изключителен контрол върху вашите средства. Разработчиците на Electrum нямат достъп, не могат да преместват, възстановяват, блокират или преглеждат вашите биткойни.

Въпреки че това ниво на контрол е много силно, то също така означава, че сте отговорни за сигурността на средствата си. За съжаление това прави потребителите на биткойни привлекателни цели за киберпрестъпниците. Ако някой получи неоторизиран достъп до компютъра ви, той може да открадне всичките ви биткойни.

Изключително важно е да разберете тези рискове и да предприемете стъпки за защита на цифровите си активи.

Общи методи за атака

Злонамерен клонинг

Един от основните рискове е да изтеглите копие на Electrum от неофициален източник. Нападателите често създават фалшиви уебсайтове, които изглеждат като официалния сайт на Electrum. Те популяризират тези фалшиви сайтове, като използват реклами в Google.

Не забравяйте: Истинският проект Electrum не използва реклами в Google.

Когато потребителите търсят "електрум" в Google, те могат да видят и кликнат върху тези подвеждащи реклами. Това ги отвежда до фалшив уебсайт, откъдето изтеглят злонамерена версия на Electrum. Когато бъде стартиран, този фалшив софтуер изглежда като истинския портфейл Electrum. Той изисква от потребителите да въведат паролата си, за да отворят портфейла си. След като бъде въведена, зловредният софтуер може да изпрати всички пари на потребителя на нападателя или да качи началните думи на сървъра на нападателя.

Ако видите непозната транзакция, при която са преместени всичките ви монети и балансът ви вече е нулев, може би сте изтеглили зловреден софтуер.

Защита

Изтеглете Electrum само от официален уебсайт. Винаги проверявайте GPG подписите, за да сте сигурни, че софтуерът е истински.

Похитител на клипборда (известен още като Clipper)

Похитителите на клипборда, известни още като clippers, са вид зловреден софтуер, насочен към потребителите на Bitcoin. Ето как работят те:

Похитителят на клипборда е програма, която работи във фонов режим на компютъра ви. Тя постоянно следи клипборда ви за всякакви промени. Когато открие, че сте копирали биткойн адрес, тя бързо го заменя с адрес, контролиран от нападателя.

Нападателят се надява, че ще поставите този фалшив адрес в портфейла си, без да забележите промяната. Този трик се възползва от разпространената практика да се копират и поставят адреси на биткойни при изпращане на пари.

Копирайте адреса на биткойн, след което го поставете в текстов редактор. Ако вмъкнатият адрес се различава от копирания, компютърът ви може да е заразен с програма за отвличане на клипборда.

Защита

Винаги проверявайте двойно данните за всяка транзакция, преди да я одобрите. Това включва проверка на адреса на получателя. Проверете начало, среден и край на адреса на биткойн, тъй като нападателите се опитват да използват подобни адреси, които копирате.

Зловреден софтуер

Когато използвате стандартен портфейл в Electrum на персонален компютър, средствата ви могат да бъдат изложени на риск от различни видове зловреден софтуер. Всяка програма с достатъчни привилегии на компютъра ви може да получи достъп до файла на портфейла ви и да се опита да открадне началните ви думи. По-сложните атаки могат дори да извлекат чувствителна информация от паметта (RAM) на компютъра ви, като потенциално могат да уловят вашите seed words, частни ключове или паролата на портфейла ви в подходящия момент.

Ето някои често срещани видове зловреден софтуер, които са насочени към потребителите на биткойн:

  1. Троянски коне за отдалечен достъп (RAT): Те позволяват на нападателите да контролират компютъра ви от разстояние.
  2. Keyloggers: Те записват натискането на клавишите ви, като могат да уловят пароли и ключови фрази, докато ги въвеждате.
  3. Атаки тип "човек по средата: Те прихващат и заменят изтеглените от портфейла софтуерни файлове със злонамерени версии.
  4. Infostealers: Този зловреден софтуер е специално разработен, за да открива и краде чувствителни данни, включително информация за портфейли с криптовалути, пароли, файлове с портфейли и фрази за семена.
  5. Зловреден софтуер за заснемане на екрана: Този тип програми правят снимки на екрана на компютъра ви, като могат да заснемат чувствителна информация, показвана на екрана.

За да се предпазите от тези заплахи, помислете за използване на хардуерни портфейли или компютри с въздушна защита за съхранение на големи количества биткойн.

Фалшива поддръжка

Внимавайте за измамници, които се представят за поддръжка на Electrum в онлайн платформите. Ето какво трябва да знаете:

Във форуми като Reddit, Bitcointalk или други социални медии може да получите отговори или лични съобщения от хора, които твърдят, че са "поддръжка на Electrum" или "обслужване на клиенти". Те не са истински. Те често се опитват да ви измамят да изтеглите фалшив софтуер или да разкрият вашите думи за семена.

Не забравяйте:

  1. Electrum няма официален екип за обслужване на клиенти.
  2. Истинската подкрепа винаги се предоставя в публични форуми, а не чрез лични съобщения.
  3. Никой от Electrum никога няма да поиска вашите думи за семена.
  4. Бъдете подозрителни към всеки, който ви призовава да изтеглите "нова версия" на Electrum, особено чрез предоставена от него връзка.

Защита

  1. Игнорирайте частните съобщения за поддръжка на Electrum.
  2. Никога не споделяйте семената си с никого, без значение за кого се представя.
  3. Изтегляйте Electrum само от официалния уебсайт.
  4. Ако имате нужда от помощ, прочетете Документите или попитайте в публичните форуми, където общността може да провери информацията.

Бъдете бдителни и помнете: ако някой се свърже с вас и твърди, че е от поддръжката на Electrum, почти сигурно е, че става дума за измама.

Оповестяване на резервни копия

Защитете началните фрази и частните си ключове, като ги запишете на хартия, вместо да ги съхранявате в цифров вид. Съхранението на хартия осигурява защита срещу опити за хакерство.

Внимателно преценявайте къде съхранявате писмените си резервни копия. Например някой съсед може да се натъкне на лист хартия, съдържащ вашите думи за семената, и да получи достъп до вашите монети.

Избягвайте да правите снимки на семенната си фраза, особено ако планирате да ги качите в облачно хранилище. Тази практика значително увеличава риска от кражба. По същия начин генерирането или въвеждането на семената ви на обществени места може да компрометира сигурността на портфейла ви.

Не забравяйте, че сигурността на вашите биткойни зависи от това дали информацията за резервното копие е поверителна и сигурна по всяко време.

Фишинг

Измамниците искат от потребителите да въведат началната фраза или частните ключове под претекст за свързване, получаване на биткойни, синхронизиране на портфейла или твърдят, че е необходимо да се отстранят несъществуващи грешки или проблеми с портфейла.

Файл на засаден портфейл

Нападателят може тайно да копира свой собствен файл на портфейла на вашия компютър. Когато следващия път стартирате Electrum, несъзнателно отваряте портфейла на нападателя вместо своя собствен. Ако не забележите тази промяна и генерирате адрес за получаване на средства, всички входящи Биткойни ще отидат в портфейла на нападателя.

Тази атака може да се случи още преди да инсталирате Electrum. Атакуващият може да постави своя файл с портфейл в мястото по подразбиране, където Electrum търси файлове с портфейли. Той може да остане там незабелязан в продължение на месеци или години, докато не инсталирате и използвате Electrum.

Защита

Използвайте защитени с парола и криптирани файлове на портфейла. Бъдете предпазливи, ако Electrum не ви поиска парола при отваряне на портфейла ви. Това може да означава, че използвате непознат портфейлен файл.

Отбрана, най-добри практики

За да защитите портфейла си, следвайте тези практики, като започнете от основните мерки и преминете към по-напредналите:

  1. Изтеглете Electrum само от официален уебсайт.
  2. Използвайте вградените функции на Electrum, за да защитите с парола файловете на портфейла си.
  3. Съхранявайте файловете на портфейла в криптирани контейнери с помощта на инструменти като Veracrypt или Truecrypt.
  4. Проверете GPG подписите на изпълнимия файл на Electrum, преди да го стартирате за първи път.
  5. Избягвайте да съхранявате големи суми пари в горещи портфейли. Вместо това:
  6. Винаги проверявайте двойно адресите и сумите на получателите, като използвате надежден вторичен източник, преди да подпишете. Проверете адреса:
    • На екрана на всеки подписващ с няколко страници.
    • На дисплея на устройството за хардуерно подписване.
    • На екрана на компютъра за офлайн подписване.

Помощ! Монетите ми са откраднати!

Транзакциите с биткойн не могат да бъдат отменени. За съжаление, ако се случи кражба, нито разработчиците, нито някой друг може да възстанови откраднатите ви средства.

Ако разбирате как се е случила атаката, моля, информирайте разработчиците. Тази информация ни помага да проследяваме видовете и честотата на атаките, което ни позволява да разработваме по-добри стратегии за предотвратяване и смекчаване на бъдещи заплахи.

При значителни кражби помислете за подаване на сигнал в полицията.

Ако подозирате, че инцидентът е причинен от софтуерна грешка, а не от зловреден софтуер, ви препоръчваме да подадете подробен доклад за грешка. Това ни помага да разследваме и евентуално да отстраним уязвимостите в портфейла.

Не забравяйте, че макар да не можем да възстановим откраднатите средства, вашият принос е ценен за подобряване на сигурността на Electrum за всички потребители.

Мога ли да продължа да използвам портфейла?

След кражба не продължавайте да използвате съществуващия си портфейл или начални думи. Всички нови монети, изпратени към този портфейл, вероятно също ще бъдат откраднати.

За да осигурите средствата си занапред:

  1. Форматирайте компютъра си и извършете нова инсталация на операционната система.
  2. Изтеглете Electrum отново, като се уверите, че сте го получили от официален уебсайт.
  3. Създайте нов портфейл, като генерирате нова начална фраза.

Тези стъпки помагат да се гарантира, че новият ви портфейл няма да бъде компрометиран от проблеми със сигурността, останали от предишната кражба. Помнете, че нов портфейл означава нови думи и адреси. Не използвайте повторно никаква информация от стария си, компрометиран портфейл.

Моята антивирусна програма маркира Electrum като зловреден софтуер!

Ако вашият антивирусен софтуер е идентифицирал Electrum като злонамерен софтуер, това вероятно е фалшиво положителен резултат. За подробна информация относно причините за това и начините за справяне с него се обърнете към съответен раздел в нашия Често задавани въпроси (ЧЕСТО ЗАДАВАНИ ВЪПРОСИ).

Съдържание