Logo Electrum

Wiodący portfel Bitcoin

Ochrona funduszy przed złośliwym oprogramowaniem i innymi zagrożeniami

Na tej stronie przedstawiono krytyczne środki bezpieczeństwa dla użytkowników Electrum, podkreślając znaczenie ochrony środków przed różnymi zagrożeniami dla cyberbezpieczeństwa.

Bitcoin działa inaczej niż tradycyjne konta bankowe. Kiedy używasz Bitcoina zgodnie z przeznaczeniem, masz pełną kontrolę nad swoimi pieniędzmi. Nazywa się to własnością niepowierniczą. W przeciwieństwie do tego, gdy trzymasz pieniądze w banku, bank jest odpowiedzialny za ich bezpieczeństwo.

Electrum jest oprogramowaniem portfela bez nadzoru. Oznacza to, że po zainstalowaniu na komputerze, Electrum daje użytkownikowi pełną i wyłączną kontrolę nad jego środkami. Programiści Electrum nie mogą uzyskać dostępu, przenosić, przywracać, blokować ani przeglądać twoich Bitcoinów.

Chociaż ten poziom kontroli jest potężny, oznacza to również, że jesteś odpowiedzialny za bezpieczeństwo swoich środków. Niestety sprawia to, że użytkownicy Bitcoinów są atrakcyjnym celem dla cyberprzestępców. Jeśli ktoś uzyska nieautoryzowany dostęp do twojego komputera, może potencjalnie ukraść wszystkie twoje Bitcoiny.

Ważne jest, aby zrozumieć te zagrożenia i podjąć kroki w celu ochrony swoich zasobów cyfrowych.

Popularne metody ataków

Złośliwy klon

Jednym z głównych zagrożeń jest pobranie kopii Electrum z nieoficjalnego źródła. Atakujący często tworzą fałszywe strony internetowe, które wyglądają jak oficjalna strona Electrum. Promują te fałszywe witryny za pomocą reklam Google.

Pamiętaj: Prawdziwy projekt Electrum nie korzysta z Google Ads.

Gdy użytkownicy wyszukują "elektrum" w Google, mogą zobaczyć i kliknąć te wprowadzające w błąd reklamy. To prowadzi ich do fałszywej strony internetowej, z której pobierają złośliwą wersję Electrum. Po uruchomieniu to fałszywe oprogramowanie wygląda jak prawdziwy portfel Electrum. Prosi użytkowników o wprowadzenie hasła w celu otwarcia portfela. Po jego wprowadzeniu złośliwe oprogramowanie może wysłać wszystkie pieniądze użytkownika do atakującego lub przesłać słowa seed na serwer atakującego.

Jeśli zobaczysz nieznaną transakcję, która przeniosła wszystkie Twoje monety, a Twoje saldo wynosi teraz zero, być może pobrałeś złośliwe oprogramowanie.

Obrona

Electrum można pobrać wyłącznie z oficjalna strona internetowa. Zawsze weryfikuj podpisy GPG, aby upewnić się, że oprogramowanie jest oryginalne.

Porywacz schowka (aka Clipper)

Porywacze schowka, znani również jako clippery, to rodzaj złośliwego oprogramowania, którego celem są użytkownicy Bitcoina. Oto jak one działają:

Porywacz schowka to program działający w tle na komputerze. Stale monitoruje on schowek pod kątem wszelkich zmian. Gdy wykryje, że skopiowałeś adres Bitcoin, szybko zastępuje go adresem kontrolowanym przez atakującego.

Atakujący ma nadzieję, że wkleisz ten fałszywy adres do swojego portfela, nie zauważając zmiany. Ta sztuczka wykorzystuje powszechną praktykę kopiowania i wklejania adresów Bitcoin podczas wysyłania pieniędzy.

Skopiuj adres Bitcoin, a następnie wklej go do edytora tekstu. Jeśli wklejony adres różni się od skopiowanego, komputer może być zainfekowany porywaczem schowka.

Obrona

Zawsze dokładnie sprawdzaj szczegóły każdej transakcji przed jej zatwierdzeniem. Obejmuje to weryfikację adresu odbiorcy. Sprawdź początek, środek oraz koniec adresu Bitcoin, ponieważ atakujący próbują użyć podobnych adresów, które skopiowałeś.

Złośliwe oprogramowanie

Podczas korzystania ze standardowego portfela Electrum na komputerze osobistym, środki mogą być zagrożone przez różne rodzaje złośliwego oprogramowania. Każdy program z wystarczającymi uprawnieniami na komputerze może uzyskać dostęp do pliku portfela i podjąć próbę kradzieży słów seed. Bardziej wyrafinowane ataki mogą nawet wyodrębnić poufne informacje z pamięci komputera (RAM), potencjalnie przechwytując słowa seed, klucze prywatne lub hasło do portfela w odpowiednim momencie.

Oto kilka popularnych rodzajów złośliwego oprogramowania, które atakują użytkowników Bitcoin:

  1. Trojany zdalnego dostępu (RAT): Pozwalają one atakującym kontrolować komputer z daleka.
  2. Keyloggery: Rejestrują one naciśnięcia klawiszy, potencjalnie przechwytując hasła i frazy seed podczas ich wpisywania.
  3. Ataki Man-in-the-Middle: Przechwytują i zastępują pobrane oprogramowanie portfela złośliwymi wersjami.
  4. Infostealers: To złośliwe oprogramowanie zostało specjalnie zaprojektowane do znajdowania i kradzieży poufnych danych, w tym informacji o portfelu kryptowalut, haseł, plików portfela i fraz seed.
  5. Złośliwe oprogramowanie do przechwytywania ekranu: Ten typ programu wykonuje zrzuty ekranu komputera, potencjalnie przechwytując poufne informacje wyświetlane na ekranie.

Aby uchronić się przed tymi zagrożeniami, warto rozważyć korzystanie z portfeli sprzętowych lub komputerów z izolacją powietrzną do przechowywania dużych ilości Bitcoinów.

Fałszywe wsparcie

Uważaj na oszustów podających się za wsparcie Electrum na platformach internetowych. Oto, co musisz wiedzieć:

Na forach takich jak Reddit, Bitcointalk lub w innych mediach społecznościowych możesz otrzymywać odpowiedzi lub prywatne wiadomości od osób podających się za "wsparcie Electrum" lub "obsługę klienta". Nie są one prawdziwe. Często próbują nakłonić cię do pobrania fałszywego oprogramowania lub ujawnienia twoich słów seed.

Pamiętaj:

  1. Electrum nie ma oficjalnego zespołu obsługi klienta.
  2. Prawdziwe wsparcie jest zawsze udzielane na forum publicznym, a nie poprzez prywatne wiadomości.
  3. Nikt z Electrum nigdy nie poprosi o twoje słowa nasienne.
  4. Bądź podejrzliwy wobec każdego, kto namawia Cię do pobrania "nowej wersji" Electrum, zwłaszcza za pośrednictwem podanego przez niego linku.

Obrona

  1. Ignoruj prywatne wiadomości dotyczące wsparcia Electrum.
  2. Nigdy nie dziel się swoimi słowami z nikim, bez względu na to, za kogo się podaje.
  3. Electrum można pobrać wyłącznie z oficjalnej strony internetowej.
  4. Jeśli potrzebujesz pomocy, przeczytaj dokumenty lub zapytaj na forum publicznym, gdzie społeczność może zweryfikować informacje.

Zachowaj czujność i pamiętaj: jeśli ktoś skontaktuje się z Tobą, podając się za wsparcie Electrum, prawie na pewno jest to oszustwo.

Ujawnienie kopii zapasowej

Zabezpiecz swoje frazy seed i klucze prywatne, zapisując je na papierze zamiast przechowywać je w formie cyfrowej. Przechowywanie danych na papierze zapewnia ochronę przed próbami włamania.

Zachowaj ostrożność, jeśli chodzi o miejsce przechowywania kopii zapasowych. Na przykład współlokator może natknąć się na kartkę papieru zawierającą słowa seed i potencjalnie uzyskać dostęp do monet.

Unikaj robienia zdjęć frazy seed, zwłaszcza jeśli planujesz przesłać je do magazynu w chmurze. Taka praktyka znacznie zwiększa ryzyko kradzieży. Podobnie, generowanie lub wprowadzanie seedów w miejscach publicznych może zagrozić bezpieczeństwu portfela.

Należy pamiętać, że bezpieczeństwo Bitcoina zależy od zachowania poufności i bezpieczeństwa informacji zawartych w kopii zapasowej.

Phishing

Oszuści proszą użytkowników o wprowadzenie frazy seed lub kluczy prywatnych pod pretekstem połączenia, uzyskania Bitcoinów, synchronizacji portfela lub twierdząc, że jest to konieczne do naprawienia nieistniejących błędów lub problemów z portfelem.

Obsadzony plik portfela

Atakujący może potajemnie skopiować własny plik portfela na komputer użytkownika. Przy następnym uruchomieniu Electrum nieświadomie otwierasz portfel atakującego zamiast własnego. Jeśli nie zauważysz tego przełączenia i wygenerujesz adres do otrzymywania środków, wszelkie przychodzące Bitcoiny trafią do portfela atakującego.

Atak ten może nastąpić nawet przed zainstalowaniem Electrum. Atakujący może umieścić swój plik portfela w domyślnej lokalizacji, w której Electrum szuka plików portfela. Może on pozostać tam niewykryty przez miesiące lub lata, dopóki nie zainstalujesz i nie zaczniesz używać Electrum.

Obrona

Używaj chronionych hasłem, zaszyfrowanych plików portfela. Zachowaj ostrożność, jeśli Electrum nie wyświetli monitu o hasło podczas otwierania portfela. Może to oznaczać, że używasz nieznanego pliku portfela.

Obrona, najlepsze praktyki

Aby chronić swój portfel, postępuj zgodnie z tymi praktykami, zaczynając od podstawowych środków i przechodząc do bardziej zaawansowanych:

  1. Pobierz Electrum tylko ze strony oficjalna strona internetowa.
  2. Użyj wbudowanych funkcji Electrum, aby zabezpieczyć pliki portfela hasłem.
  3. Przechowuj pliki portfela w zaszyfrowanych kontenerach za pomocą narzędzi takich jak Veracrypt lub Truecrypt.
  4. Zweryfikuj podpisy GPG pliku wykonywalnego Electrum przed jego pierwszym uruchomieniem.
  5. Unikaj przechowywania dużych kwot pieniędzy w gorących portfelach. Zamiast tego:
  6. Przed podpisaniem zawsze dokładnie sprawdzaj adresy i kwoty odbiorców, korzystając z zaufanego dodatkowego źródła. Zweryfikuj adres:
    • Na ekranie każdego subskrybenta multisig.
    • Na wyświetlaczu urządzenia do podpisywania sprzętu.
    • Na ekranie komputera z podpisem offline.

Pomocy! Moje monety zostały skradzione!

Transakcji Bitcoin nie można cofnąć. Niestety, jeśli dojdzie do kradzieży, ani deweloperzy, ani nikt inny nie może odzyskać skradzionych środków.

Jeśli wiesz, w jaki sposób doszło do ataku, poinformuj o tym deweloperów. Informacje te pomagają nam śledzić typy i częstotliwość ataków, co pozwala nam opracowywać lepsze strategie zapobiegania i łagodzenia przyszłych zagrożeń.

W przypadku znacznych kradzieży należy rozważyć złożenie raportu policyjnego.

Jeśli podejrzewasz, że incydent był spowodowany błędem w oprogramowaniu, a nie złośliwym oprogramowaniem, zachęcamy do przesłania szczegółowego raportu o błędzie. Pomoże nam to zbadać i potencjalnie naprawić wszelkie luki w zabezpieczeniach portfela.

Pamiętaj, że chociaż nie możemy odzyskać skradzionych środków, Twój wkład jest cenny dla poprawy bezpieczeństwa Electrum dla wszystkich użytkowników.

Czy mogę nadal korzystać z portfela?

Po kradzieży nie należy kontynuować korzystania z istniejącego portfela lub słów seed. Wszelkie nowe monety wysłane do tego portfela prawdopodobnie również zostaną skradzione.

Aby zabezpieczyć swoje fundusze na przyszłość:

  1. Sformatuj komputer i przeprowadź nową instalację systemu operacyjnego.
  2. Pobierz Electrum ponownie, upewniając się, że pobierasz go z witryny oficjalna strona internetowa.
  3. Utwórz nowy portfel, generując nową frazę seed.

Kroki te pomagają zapewnić, że nowy portfel nie jest zagrożony przez żadne utrzymujące się kwestie bezpieczeństwa z poprzedniej kradzieży. Pamiętaj, że nowy portfel oznacza nowe słowa seed i adresy. Nie używaj ponownie żadnych informacji ze starego, naruszonego portfela.

Mój program antywirusowy oznaczył Electrum jako złośliwe oprogramowanie!

Jeśli oprogramowanie antywirusowe zidentyfikowało Electrum jako złośliwe oprogramowanie, jest to prawdopodobnie fałszywie dodatni. Szczegółowe informacje na temat przyczyn tego zjawiska i sposobów jego rozwiązania można znaleźć na stronie odpowiednia sekcja w naszym Często zadawane pytania (FAQ).

Spis treści