iz.ru
Необходимо хранить seed-фразу для криптокошелька только на физических носителях и не вводить ее на сторонних сайтах. Об этом 9 июня сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
В ведомстве отметили, что большинство крупных хищений криптовалюты происходит вследствие компрометации seed-фразы — набора из 12 или 24 слов. Получив такую комбинацию, злоумышленник может получить контроль над средствами без пароля.
В МВД указали, что одной из наиболее распространенных ошибок остается хранение seed-фразы в виде фотографий, скриншотов, заметок на устройствах или сообщений в мессенджерах.
«Эксперты по безопасности рекомендуют хранить seed-фразу только на физическом носителе и никогда не вводить ее на сторонних сайтах или в приложениях по чьей-либо просьбе», — указано в Telegram-канале.
Также в ведомстве рекомендовали создать новый кошелек и перевести на него средства в случае, если seed-фраза ранее была сфотографирована, отправлена через мессенджер или сохранялась в облачном хранилище.
Накануне в МВД предупредили о новом виде вредоносного программного обеспечения Drama RAT для Android. По данным ведомства, ПО распространяется через мессенджеры, СМС и электронную почту под видом бесплатного доступа к ChatGPT «Яндекс.Музыке», VPN. После установки троян запрашивает разрешение на обновление. Это позволяет загружать основную вредоносную часть.