Небезпечний перегляд — як сайти для дорослих стали криптозагрозою

З 2021 року, після того як Visa і Mastercard заблокували платежі через порушення, пов'язані з нелегальним контентом, Pornhub приймає криптовалюту тільки для преміум-послуг.

Сучасні криптогаманці, такі як MetaMask, Phantom і Trust Wallet, оснащені вбудованими браузерами, призначеними для взаємодії з децентралізованими додатками (dApps). Однак користувачі нерідко застосовують їх і для звичайного веб-серфінгу, зокрема відвідуючи сайти для дорослих.На відміну від традиційних браузерів, таких як Chrome або Firefox, ці спеціалізовані браузери орієнтовані на роботу в екосистемі Web3 - для доступу до DeFi-платформ, NFT-маркетплейсів і блокчейн-ігор.

Відомо, що зловмисники експлуатують уразливості в цих браузерах, впроваджуючи шкідливий код, який під час завантаження сайту активується і виводить кошти з гаманця. Оскільки транзакції в блокчейні незворотні, відновлення вкрадених активів є надзвичайно складним завданням.

Читайте також: Чи можна повернути втрачені криптоактиви?

Сайти для дорослих уже давно привертають увагу кіберзлочинців, які ховають свої віруси в рекламі, фальшивих спливаючих вікнах і підозрілих посиланнях. 

Якщо ви використовуєте вбудовані браузери в криптогаманцях, то маєте пам'ятати, що вони створені не для загального користування, а тільки для проведення транзакцій, тому в них відсутні багато рівнів захисту, доступних у звичайних браузерах.

Дотримуючись низки простих, але ефективних правил безпеки, можна значно знизити ризик того, що хакери спустошать ваш гаманець. 

• Не застосовуйте браузери криптогаманців для повсякденного перегляду: вони призначені виключно для роботи з децентралізованими додатками і транзакціями. Для звичайного веб-серфінгу використовуйте стандартні браузери.

• Рекомендується використовувати апаратні гаманці, оскільки вони функціонують в офлайн-режимі, що забезпечує збереження коштів навіть під час відвідування небезпечних сайтів.

• Увімкніть додаткові заходи безпеки, як-от двофакторна аутентифікація (2FA) і встановлення лімітів на операції, якщо це можливо.

• Регулярно оновлюйте програмне забезпечення гаманця до останньої версії, оскільки розробники постійно випускають оновлення з поліпшеним захистом.

• Розділіть браузерний простір: користуйтеся одним браузером виключно для криптовалютних операцій, а іншим для всього іншого, щоб мінімізувати ризик витоку даних.

Кіберзлочинці вже давно розширили спектр своїх цілей і методів: вони активно шукають можливості атакувати криптокористувачів на найрізноманітніших платформах інтернету. Крім традиційних атак на сайти для дорослих, тепер зловмисники створюють фейкові інвестиційні портали і замасковані під надійні сервіси фішингові схеми.

Особливо тривожною є загроза від deepfake-сайтів, які виглядають як легітимні ресурси, але насправді заражають пристрої шкідливим ПЗ, призначеним для крадіжки логінів і спустошення криптогаманців. Також спостерігається зростання фішингових атак, де користувачів ошукують, змушуючи підключати свої гаманці до підроблених децентралізованих додатків.

Щоб захистити свої кошти, важливо завжди дотримуватися заходів кібербезпеки і використовувати надійні інструменти для роботи з криптовалютою.