Что такое защищенная от фишинга MFA и как защитить свои криптоактивы?

Обычная многофакторная аутентификация может быть уязвима для фишинговых атак, в то время как устойчивая к фишингу многофакторная аутентификация, использующая ключи безопасности или биометрические данные, обеспечивает повышенную защиту.

Для защиты от фишинга MFA требуется физический ключ безопасности или биометрическая верификация, что значительно затрудняет хакерам доступ к вашей учетной записи, даже если у них есть пароль.

Правительства  разных стран, включая правительство США, теперь вводят обязательное использование защищенной от фишинга многофакторной аутентификации (MFA) для федеральных агентств, подчеркивая ее важность для защиты цифровых активов.

Хотя защита от фишинга с помощью MFA является эффективной мерой, ее сочетание с альтернативными методами, такими как аппаратные кошельки, оповещения по электронной почте и методы безопасного просмотра, создает комплексную защиту ваших криптоактивов.

Попытки фишинга распространены в мире криптовалют. Хакеры постоянно пытаются найти новые способы обмануть жертв, чтобы они выдали свои учетные данные для входа, чтобы украсть их активы. Вы можете подумать, что ваш криптокошелек защищен паролем. Однако он может быть недостаточно безопасным с одним лишь паролем, поскольку мошенники легко обходят базовые методы безопасности.

Криптовалютные фишинговые атаки затронули более 324 000 жертв , в результате чего в 2023 году было потеряно почти 300 миллионов долларов. Эти фишинговые атаки часто были нацелены на потребителей с использованием поддельных бесплатных эйдропов, украденных аккаунтов социальных сетей и вредоносной рекламы на таких платформах, как Google и X. Более того, потери криптоиндустрии в результате фишинговых атак превысили 66 миллионов долларов в августе 2024 года, как сообщил Scam Sniffer в сообщении от 3 сентября.

Вы можете задаться вопросом: большинство криптовалютных кошельков и бирж уже требуют многофакторной аутентификации (MFA). Так почему же фишинговые атаки все еще так распространены?

MFA действительно является критической мерой безопасности, но запрашивая дополнительный фактор, например, код, отправленный на ваш телефон, в дополнение к вашему паролю, MFA обеспечивает дополнительную степень безопасности. Кроме того, фишинговые атаки могут по-прежнему быть направлены на традиционный MFA . Хакеры могут перехватить или обмануть вас, чтобы вы раскрыли эти коды, если вы не будете осторожны.

Вот тут-то и появляется устойчивый к фишингу MFA. Но что это такое, как работает, зачем его использовать для криптовалюты, каковы его преимущества и как защитить свои цифровые активы с помощью этого варианта MFA? 

Устойчивая к фишингу многофакторная аутентификация отличается от обычной многофакторной аутентификации, поскольку использует такие методы, как ключи безопасности или биометрические данные (отпечатки пальцев или сканирование лица), чтобы защитить учетные записи от хакеров.

Таким образом, даже если вас обманом заставили поделиться паролем, мошенник не сможет получить доступ к вашей учетной записи без вашего физического ключа безопасности или отпечатка пальца. Использование ключа и отпечатка пальца для разблокировки учетной записи является обязательным.

Правительства рассматривают этот метод как необходимый для безопасности и теперь стараются сделать эту защиту стандартом. Фактически, правительство США требует от федеральных агентств использовать устойчивую к фишингу MFA для защиты от кибератак.

Как работает МФА, устойчивая к фишингу?

Прежде чем углубляться в то, как это работает, давайте сначала разберемся с концепцией аутентификации.

Проверка того, что человек является тем, за кого себя выдает, называется аутентификацией.Традиционно аутентификация основывалась на чем-то, что вы знаете (например, пароле) и чем-то, что у вас есть (например, коде, отправленном на ваш телефон), но устойчивая к фишингу многофакторная аутентификация добавляет еще один уровень, объединяя то, чем вы являетесь, или то, что у вас есть, в более безопасной форме.

Различные методы, используемые для реализации MFA, устойчивой к фишингу, включают:

• Ключи безопасности: ключи безопасности — это физические устройства, которые вы подключаете к своему компьютеру или мобильному устройству; они часто напоминают USB-накопители. Ключ безопасности подключается к серверу аутентификации для подтверждения вашей личности, когда вы хотите войти в систему. Хакер не может получить доступ к вашей учетной записи без физического ключа, даже если он знает ваш пароль. Некоторые криптовалютные кошельки, такие как Trezor и Ledger, поддерживают ключи безопасности. Эти кошельки гарантируют, что ваши средства останутся в безопасности даже в случае кражи вашего пароля, поскольку для авторизации транзакций требуется физический ключ.
• Биометрия: уникальные физические черты, такие как отпечатки пальцев или распознавание лица, используются в биометрической идентификации для подтверждения личности человека. Этот метод безопасен, поскольку биометрические данные трудно скопировать или украсть. Предоставляя биометрические параметры входа в свои мобильные приложения, такие платформы, как Coinbase и Binance, позволяют пользователям безопасно получать доступ к своим аккаунтам, не полагаясь исключительно на пароли.

Хотя такие приложения Google Authenticator и Authy, не полностью защищены от фишинга, они обеспечивают лучшую безопасность, чем SMS-коды. Они генерируют одноразовые пароли с ограниченным сроком действия (TOTP), которые хакерам сложнее перехватить. Многие криптобиржи теперь требуют эти приложения для дополнительной защиты, которая выходит за рамки простого пароля для защиты ваших активов.

Необратимый характер криптотранзакций делает защиту криптоактивов первостепенной задачей. Устойчивая к фишингу MFA предлагает различные преимущества и защищает вашу крипту несколькими способами:

• Защита от фишинговых атак: устойчивость MFA к попыткам фишинга снижает вероятность стать жертвой таких мошенничеств. Хакеры не могут получить доступ к аккаунту, даже если обманом заставят пользователя раскрыть свой пароль на мошенническом веб-сайте, поскольку нет физического ключа безопасности или биометрической информации.
• Снижение риска подмены SIM-карты: Традиционные методы MFA , которые зависят от SMS-кодов, подвержены атакам подмены SIM-карт, в ходе которых киберпреступники похищают ваш номер телефона, чтобы получить ваши коды аутентификации. Поскольку устойчивый к фишингу MFA не полагается на проверку на основе SMS, этот риск устраняется.
• Улучшенная защита от кражи учетных данных: гарантирует, что украденные пароли сами по себе недостаточны для незаконного доступа, требуя физического ключа безопасности или биометрической проверки. Хакерам понадобится само устройство или биометрическая информация, и то, и другое сложнее получить.
• Соответствие стандартам безопасности: использование устойчивой к фишингу многофакторной аутентификации (MFA) добавляет еще один уровень легитимности и надежности криптовалютным платформам и пользователям, одновременно соблюдая отраслевые требования и законы безопасности.

Мошеннические фишинговые атаки с одобрением обманывают жертв, заставляя их подписывать вредоносные транзакции блокчейна , давая мошенникам разрешение выводить токены из их кошельков. Некоторые жертвы потеряли десятки миллионов долларов. В отчете Chainalysis «The 2024 Crypto Crime Report» было выявлено более 1000 адресов, вовлеченных в эти мошенничества.

Пошаговое руководство по защите криптоактивов:

• Шаг 1: Выберите совместимый кошелек или биржу. Выберите криптокошелек или биржу, которые поддерживают устойчивую к фишингу MFA, например Ledger, Trezor или MetaMask. Однако будьте осторожны при использовании коммерческих кошельков или бирж, поскольку они могут быть более уязвимы для крупномасштабных атак из-за своей популярности. Всегда проверять  репутация платформы и   принимать  меры безопасности.
• Шаг 2: Приобретите ключ безопасности, например YubiKey или Google Titan, чтобы повысить безопасность вашего кошелька или биржи.
• Шаг 3: Включите MFA в вашем аккаунте. Перейдите в настройки безопасности вашего кошелька или аккаунта биржи и включите MFA, устойчивый к фишингу.
• Шаг 4: Зарегистрируйте свой ключ безопасности или биометрические данные. Следуйте инструкциям по настройке, чтобы зарегистрировать свой ключ безопасности или настроить биометрическую аутентификацию — например, сканирование отпечатков пальцев или лица.
• Шаг 5: Проверьте настройку. Выполните тестовый вход, чтобы убедиться, что MFA работает правильно и защищает учетную запись.
• Шаг 6: Храните ключи безопасности в безопасности. Храните ключ безопасности в безопасном месте (например, в сейфе); не оставляйте его подключенным к устройствам, когда он не используется; и регулярно проверяйте настройки безопасности своей учетной записи, чтобы обеспечить постоянную защиту.

Хотя устойчивый к фишингу MFA является мощным инструментом, его можно объединить с другими мерами безопасности, которые могут полностью защитить криптоактивы. Некоторые дополнительный стратегии защиты включают в себя :

Уведомления по электронной почте: настройка уведомлений по электронной почте для всех действий в учетной записи, таких как входы в систему и транзакции, может привести к появлению оповещений о несанкционированных действиях, на которые вы сможете немедленно отреагировать.

Резервные копии фраз восстановления: надежно храните фразы восстановления вашего кошелька в нескольких местах в автономном режиме, что гарантирует восстановление ваших активов даже в случае утери или взлома устройства.

Регулярно обновляйте программное обеспечение: убедитесь, что ваш кошелек, приложения обмена и операционные системы обновлены. Такие обновления часто включают критические исправления безопасности, которые защищают от известных уязвимостей.

Используйте аппаратные кошельки: они хранят ваши личные ключи в автономном режиме, что делает их неуязвимыми для попыток взлома в сети. Если вы доверяете коммерческим кошелькам, это может быть для вас альтернативным безопасным средством.

Практикуйте безопасный просмотр: будьте осторожны с веб-сайтами, которые вы посещаете, и избегайте нажатия на подозрительные ссылки или загрузки неизвестных вложений. Используйте надежные браузеры и рассмотрите расширения браузера, которые повышают безопасность.

Профилактика — лучшее лекарство

Внедряя устойчивую к фишингу многофакторную аутентификацию, вы не только защищаете криптовалютные активы от незаконного доступа, но и следуете лучшим отраслевым практикам, одобренным экспертами по безопасности и правительствами.

В сочетании с другими мерами безопасности, такими как аппаратные кошельки , безопасный просмотр веб-страниц и частые обновления программного обеспечения, устойчивая к фишингу многофакторная аутентификация создает надежный барьер против многих рисков в мире криптовалют .