Криптовалюта, майнинг и как защищать активы от мошенничества и краж
Главная » Аналитика » Анализ технологий
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+
28 Января 2025 - 11:54

Криптовалюта, майнинг и как защищать активы от мошенничества и краж

Аватар пользователя Евгений Кудрин
Евгений Кудрин
Обозреватель Anti-Malware.ru
Вверх
Проголосовало: 9
...
Криптовалюта, майнинг и как защищать активы от мошенничества и краж

Несмотря на рост криптовалютного рынка и развитие правовой базы как в России, так и во всём мире, люди продолжают сталкиваться со многочисленными мошенническими схемами. К счастью, приёмы защиты также отличаются разнообразием. Узнаем, как обезопасить себя и деньги.

 

 

 

 

 

 

  1. Введение
  2. Российское правовое поле: что можно и что нельзя?
  3. Типовые преступные схемы в мире криптовалют
    1. 3.1. Фишинговые схемы
    2. 3.2. Фейковые инвестклубы
    3. 3.3. P2P-схемы
    4. 3.4. Поиск эксплойтов в смарт-контрактах
    5. 3.5. Инфильтрация в криптобиржи
    6. 3.6. Клипперы
    7. 3.7. Программы-вымогатели (ransomware)
    8. 3.8. Скрытые майнеры
  4. Как защитить криптовалютные активы?
    1. 4.1. Холодное хранение
    2. 4.2. Кошельки с мультиподписью
    3. 4.3. Диверсификация
    4. 4.4. Проверка контрагентов на рынке криптовалют
    5. 4.5. Антивирусные продукты
    6. 4.6. Обучение и осведомлённость
  5. Что делать, если средства украли?
  6. Выводы

Введение

Прошлый год был богат на значимые для крипторынка события. В августе 2024 г. Владимир Путин подписал законы о легализации майнинга и международных транзакций в криптовалюте. Это решение можно рассматривать как одну из мер в ответ на блокировку SWIFT, уход Visa, MasterCard, PayPal и прочих платёжных систем из России.

Рост рынка цифровых финансовых активов (ЦФА) в России также превзошёл самые оптимистичные прогнозы участников рынка. Агентство «Эксперт РА» озвучило в своём докладе, что в первые три четверти 2024 года стоимость выпущенных ЦФА достигла 316 млрд рублей, превысив ожидаемый объём в 125 млрд рублей.

В 2024 году наблюдался активный приход крупных институциональных инвесторов на крипторынок. В начале 2024 года комиссия по ценным бумагам и биржам США (SEC) одобрила несколько заявок на создание спотовых биткоин-ETF от таких крупных инвестиционных компаний, как BlackRock и Fidelity. Администрация Трампа также пообещала благоприятное правовое поле для криптоиндустрии. Спустя месяц после выборов в США цена биткоина впервые превысила 100 000 долларов.

Однако с ростом популярности криптовалют растут и риски. В 2024 году сумма средств, похищенных в результате взломов криптовалютных платформ, подскочила на 21 % по сравнению с предыдущим годом, достигнув 2,2 миллиардов долларов. Об этом свидетельствует доклад компании Chainalysis, занимающейся анализом блокчейнов. 

Мошеннические схемы, нацеленные на кражу криптовалют, становятся более разнообразными с каждым днём. По этой причине, если вы решили войти на этот рынок, крайне важно понимать все технические и правовые нюансы, чтобы защитить свои активы.

Российское правовое поле: что можно и что нельзя?

С 2025 года в Российской Федерации вводится ряд правовых изменений в сфере регулирования криптовалют и майнинга. Прежде всего, криптовалюта будет рассматриваться как имущество, что повлечёт за собой налогообложение доходов от операций — как с ценными бумагами. Физические лица будут облагаться налогом на доходы до 2,4 млн рублей по ставке 13 % (на более высокие суммы — 15 %).

В России всё ещё запрещено использование криптовалюты в качестве законного платёжного средства для расчётов за товары и услуги. Однако в рамках экспериментального правового режима с 1 сентября 2024 года разрешены внешнеторговые расчёты в криптовалюте.

Майнеры обязаны регистрироваться в специализированном реестре, вести учёт добычи и отчитываться о доходах в налоговые органы. При этом им запрещено применять упрощенные налоговые системы, такие как патенты.

Кроме того, в отдельных регионах России действует ограничение на майнинг. Это касается республик Северного Кавказа, а также новых территорий.

Типовые преступные схемы в мире криптовалют

Существует огромное количество разнообразных способов кражи криптовалют. Перечислить их все не получится, но даже если называть основные, выйдет весьма длинный список.

Фишинговые схемы

Уже несколько лет подряд фишинговые схемы в криптоиндустрии представляют собой одну из самых распространённых форм мошенничества. Они направлены на получение конфиденциальной информации пользователей, такой как закрытые ключи и пароли от криптовалютных кошельков, что может привести к потере средств. Подходы здесь могут быть разными:

  • Мошенники создают сайты, которые выглядят как легитимные платформы для обмена или хранения криптовалюты. Эти сайты могут быть почти идентичны оригинальным, что затрудняет их распознавание.
  • Злоумышленники отправляют письма, которые выглядят как сообщения от известных криптовалютных сервисов, с просьбой обновить данные или подтвердить учётную запись. Эти письма содержат ссылки на фальшивые сайты, где пользователи вводят свои данные.
  • В социальных сетях мошенники могут использовать поддельные аккаунты для создания доверительных отношений с жертвами, после чего предлагают инвестиции в криптовалюту или участие в розыгрышах с обещанием значительных выигрышей.
  • Мошенники разрабатывают фальшивые приложения для мобильных устройств, которые имитируют настоящие криптокошельки. После установки таких приложений пользователи могут потерять доступ к своим средствам.

2 января компания CertiK, специализирующаяся на безопасности блокчейна, выпустила свой ежегодный отчёт за 2024 год. Согласно этому отчёту, фишинговые атаки стали самой серьёзной угрозой безопасности в криптоиндустрии. Злоумышленники украли цифровых активов на сумму более 1 миллиарда долларов в ходе 296 инцидентов. 

Фейковые инвестклубы

Распространённый вид обмана — фейковые инвестклубы, которые заманивают доверчивых инвесторов обещаниями высоких прибылей без риска. Эти клубы часто маскируются под законные инвестиционные организации и активно рекламируются в социальных сетях, электронных письмах и даже через популярных инфлюенсеров.

Они используют привлекательную риторику, обещания высокой доходности и даже могут предоставить поддельные рекомендации, чтобы завоевать доверие потенциальных жертв. Обычно такие клубы реализованы в виде закрытых чатов или групп в мессенджерах. Они часто позиционируют себя как закрытые сообщества с инсайдерской информацией, доступ к которой предоставляется только ограниченному числу людей.

Они могут работать по классической схеме Понци. В таких схемах ранние инвесторы получают прибыль за счёт новых взносов, а не реальной деятельности. Когда новых инвесторов становится недостаточно, схема рушится и большинство людей теряют деньги. 

Существуют и более сложные схемы, чем стандартная финансовая пирамида. Например, мошенники могут потребовать от жертвы оплаты страховки, уплаты налогов или возмещения разницы, если человек указал неверную сумму при попытке вывести средства. Они также могут убеждать жертв в необходимости дополнительных вложений с обещанием ещё большей прибыли.

P2P-схемы

Одноранговые (peer-to-peer) схемы весьма разнообразны, но часто это — классический «треугольник». В этой схеме мошенник создаёт заявку на покупку криптовалюты и параллельно находит жертву, которая хочет купить товар. Он просит её перевести деньги на свой счёт, предоставляя реквизиты контрагента с P2P-платформы. В итоге жертва оплачивает сделку, но остаётся без товара и без криптовалюты.

Есть и более сложные P2P-схемы. Например, злоумышленник создаёт привлекательное объявление о продаже товара со значительной скидкой. Когда потенциальный покупатель заинтересуется, мошенник попросит аванс. Затем киберпреступник находит продавца криптовалюты на P2P-платформе, инициирует сделку на сумму аванса и передаёт реквизиты продавца криптовалюты жертве-покупателю. 

Покупатель переводит деньги, предполагая, что это оплата товара. После подтверждения получения средств продавцом криптовалюты мошенник исчезает с полученной криптовалютой. Может дойти до того, что покупатель не получает товар и обращается в правоохранительные органы, которые возбуждают уголовное дело о мошенничестве против продавца криптовалюты, хотя продавец тоже является жертвой схемы.

Поиск эксплойтов в смарт-контрактах

Смарт-контракты — это автоматизированные программы, работающие на блокчейнах. Они используются для создания прозрачных и надёжных транзакций без необходимости посредников. Однако эти контракты сложны и часто содержат ошибки, которые могут быть использованы злоумышленниками.

Поиск эксплойтов в смарт-контрактах стал одним из основных способов кражи криптовалют, особенно в экосистеме децентрализованных финансов (DeFi). Эксплойты, связанные с уязвимостями в коде смарт-контрактов, позволяют злоумышленникам манипулировать системами и выводить средства пользователей.

Яркими примерами применения этой схемы на практике можно назвать крах The DAO в 2016 году и кражу криптовалют на сумму около 625 миллионов долларов с платформы Ronin Network в 2022 году.

Инфильтрация в криптобиржи

Нередко мошенники банально устраиваются на работу в централизованные криптобиржи, чтобы иметь возможность красть криптовалюту изнутри. Иногда они могут намеренно оставить уязвимость, чтобы их хакерам-сообщникам было проще украсть криптовалюту, а со стороны это выглядело как «обычная» хакерская атака.

Иногда вакансии на централизованных криптобиржах занимают ради инсайдерской торговли. Один из самых громких примеров — дело Айшана Вахи, бывшего менеджера по продуктам крупнейшей криптобиржи Coinbase. В период с июня 2021 года по апрель 2022 года он делился с братом и другом информацией о готовящемся листинге криптоактивов на бирже. Это позволило им получить прибыль свыше 1,1 миллиона долларов.

Наконец, злоумышленник может использовать свой опыт работы в криптоиндустрии в преступных целях. Например, в июле 2022 года специалист в области обратной разработки и аудита блокчейна, бывший инженер-безопасник Amazon Шакиб Ахмед украл криптовалюту на сумму более 12 млн долларов.

Клипперы

Клипперы — это вредоносные программы, которые крадут криптовалютные адреса из буфера обмена компьютера. Они обычно распространяются через фишинговые электронные письма, вредоносные веб-сайты, заражённые инсталляторы или поддельные приложения. 

После установки они работают в фоновом режиме, отслеживая действия пользователя в буфере обмена. Когда пользователь копирует криптовалютный адрес, клиппер перехватывает информацию и заменяет её на адрес злоумышленника. Эта замена происходит незаметно для пользователя, что делает клиперы особенно опасными.

 

Рисунок 1. Предупреждение Binance об опасности клипперов

Предупреждение Binance об опасности клипперов

 

Согласно данным известной централизованной криптобиржи Binance, активность клипперов значительно возросла в 2024 году. Злоумышленники применяли разнообразные тактики распространения вредоносных программ, среди которых — нелицензионные приложения и плагины для браузеров.

Программы-вымогатели (ransomware)

Популярны атаки с использованием программ-вымогателей, которые шифруют данные жертвы и требуют выкуп за их восстановление. Преступники могут нацеливаться на компьютеры пользователей, заражая их с помощью фишинговых писем или заражённых веб-сайтов. Они могут требовать выплаты в криптовалюте в обмен на ключ расшифровки.

В схемах с программами-вымогателями криптовалюты продолжают играть важную роль из-за возможности совершать анонимные транзакции. Несмотря на то что BTC по-прежнему является основным выбором при назначении выкупа, киберпреступники всё чаще прибегают к использованию криптовалют, которые специализируются на сильной анонимности, таких как Monero. 

Часто транзакции можно отследить через блокчейн-эксплореры, поэтому злоумышленники также используют сложные методы отмывания денег — например, так называемый чейнхопинг (перемещение средств между разными блокчейнами), для затруднения отслеживания правоохранительными органами.

Скрытые майнеры

Скрытые майнеры — это вредоносные программы, которые используют вычислительные мощности компьютеров пользователей или даже предприятий для майнинга криптовалют без их ведома. Они могут сильно замедлять работу компьютеров и потреблять значительное количество электроэнергии. В качестве одного из самых грозных примеров 2024 года можно выделить Xmrig. Способы распространения таких скрытых майнеров весьма разнообразны. 

  • Скрытые майнеры могут быть спрятаны в приложениях или расширениях для браузера, загруженных из ненадёжных источников. При установке они получают разрешения на работу в фоновом режиме, тем самым незаметно добывая криптовалюту. Иногда схема ещё проще: майнинг осуществляется, когда пользователь открывает браузерные приложения. Если это, например, игра, то она ожидаемо нагружает процессор, поэтому замаскировать дополнительную нагрузку от майнера проще. 
  • Вредоносные майнеры могут распространяться вместе с пиратским софтом в составе троянизированных инсталляторов игр или видеоредакторов.
  • Ещё один источник скрытых майнеров — поддельные сайты, которые выглядят как легитимные платформы. Они могут запрашивать разрешение на показ рекламы или установку обновлений, что позволяет внедрить майнер в систему.
  • Майнеры часто распространяются через электронную почту. Это могут быть вредоносные ссылки в почтовых автоответах или письма с заражёнными вложениями.
  • Скрытые майнеры часто маскируются под легальные файлы, доступные для скачивания на торрент-трекерах. При загрузке такого файла майнер устанавливается на компьютер вместе с целевым файлом.
  • Рекламные объявления, размещаемые на сомнительных сайтах, могут скрывать код майнера. Когда пользователь нажимает на рекламу, майнер устанавливается на его компьютер и начинает добывать криптовалюту.

Разумеется, этим списком способы распространения скрытых майнеров не ограничиваются, мошенники и хакеры постоянно ищут новые лазейки.

Как защитить криптовалютные активы?

Хотя существует огромное количество мошеннических схем, способы защиты также разнообразны. Начать следует с безопасного хранения криптоактивов. 

Пользователи часто предпочитают так называемое «горячее» хранение — с помощью мобильных, настольных, веб-кошельков или просто на счетах централизованных криптобирж. Сюда можно отнести такие решения, как MetaMask и Trust Wallet, счета. Однако, несмотря на удобство и простоту использования, это относительно небезопасные решения. Для большей надёжности существуют «холодное» хранение и кошельки с мультиподписью.

Холодное хранение

Так называется практика хранения цифровых валют в автономной системе, не подключённой к Интернету. Это можно назвать одним из самых надёжных методов защиты криптовалют от онлайн-угроз. Выделим три основные разновидности холодного хранения.

  • Во-первых, это аппаратные кошельки. Они представляют собой специализированные устройства, предназначенные для хранения приватных ключей. Популярными примерами можно назвать Ledger Nano S и Trezor.
  • В качестве холодного кошелька, где будут храниться приватные ключи, можно использовать локальные хранилища, например USB-флешки, HDD или SSD.
  • Иногда это могут быть даже бумажные кошельки. Они представляют собой распечатку приватных ключей на бумаге. 

Холодное хранение закрытых ключей в офлайне — надёжный подход. Тем не менее они могут быть потеряны, украдены или повреждены. Если физическое устройство будет утеряно или сломано, доступ к криптовалюте может быть безвозвратно потерян. Также аппаратные кошельки могут быть относительно дорогими.

Кошельки с мультиподписью

Другим примером надёжного хранения криптовалют можно назвать кошельки с мультиподписью (multisig wallet). Функция мультиподписи может поддерживаться как в горячих кошельках, так и в холодных.

Кошелёк с мультиподписью работает на принципе совместного использования ключей. Для авторизации транзакции требуется подпись нескольких держателей ключей, количество которых определяется при настройке кошелька. Например, вы можете создать кошелёк с мультиподписью «2 из 3», который требует подписи двух из трёх держателей ключей для совершения транзакции.

Каждый держатель ключа имеет свою собственную приватную часть ключа, которая хранится в секрете. Для создания общей публичной части ключа, которая используется для получения средств, объединяются все частные. В качестве примеров популярных криптокошельков, поддерживающих мультиподпись, можно выделить Trezor Model T, Ledger Nano X, BitGo, Gnosis Safe.

Диверсификация 

Старое доброе правило «не клади все яйца в одну корзину» более чем актуально и для крипторынка. Хранение всех активов на одной бирже или в одном кошельке делает вас уязвимыми для потенциальных взломов или мошеннических действий. Распределение активов по нескольким биржам, кошелькам и блокчейнам снижает риск потери всех своих средств в случае нарушения безопасности.

Диверсификация полезна и с чисто финансовой точки зрения. Крипторынок отличается высокой волатильностью. Хранение средств в нескольких криптовалютах с разными характеристиками может помочь сгладить колебания цен. Например, при снижении цены на одну криптовалюту другая может сохранять стабильность, компенсируя возможные потери.

Диверсификация может проявляться не только в том, что вы храните свои активы в разных кошельках или блокчейнах. Диверсификация применима и к самой методологии защиты своих активов: чем больше разнообразных методов вы используете, тем лучше.

Проверка контрагентов на рынке криптовалют

В мире криптовалют безопасность не ограничивается лишь хранением активов. При совершении транзакций необходимо проверять контрагентов. Контрагент на крипторынке — это сторона, участвующая в сделке, будь то покупка или продажа криптовалюты. Это может быть индивидуальный трейдер, компания или платформа для обмена. 

Проверка контрагентов становится критически важной в условиях децентрализованного и волатильного криптовалютного рынка, где существует множество рисков, связанных с мошенничеством и недобросовестными действиями. Чтобы проверить контрагента, можно использовать следующие подходы:

  • Проверьте официальный веб-сайт контрагента, профили в социальных сетях и онлайн-отзывы, чтобы получить представление о его деятельности и репутации.
  • Используйте блокчейн-эксплореры, чтобы проверять адреса кошельков, связанных с контрагентом, и отслеживать историю транзакций. В качестве примеров можно привести Etherscan или Blockchain.com.
  • Существуют специальные сервисы, такие как AMLBot, Btrace, Chainalysis и Elliptic, которые позволяют анализировать транзакции и идентифицировать подозрительную активность. В России примером может быть AML Crypto.
  • Если вы взаимодействуете с централизованным контрагентом (например, централизованной криптобиржей), вы можете запросить у него документы, подтверждающие факт проверок KYC (правило «знай своего клиента») и AML (меры против отмывания денег).
  • Если контрагент, с которым вы взаимодействуете, использует смарт-контракты, целесообразно потребовать у него подтверждение прохождения аудита смарт-контрактов. Среди сервисов, которые занимаются таким аудитом, можно выделить CertiK, OpenZeppelin, Quantstamp.

Проверка контрагентов иногда может отнять много времени, но в данном случае это — необходимая жертва.

Антивирусные продукты

Следующий совет может выглядеть банально, но он — весьма действенный. Используйте антивирусы! Антивирусное программное обеспечение является важным инструментом защиты криптоактивов от киберугроз. Современные антивирусы вполне эффективно отслеживают вредоносы, такие как клиперы, скрытые майнеры и программы-вымогатели.

Отечественный рынок более чем способен предоставить адекватные антивирусные решения для обнаружения и уничтожения вредоносных программ, нацеленных на криптокошельки. Например, Kaspersky Premium предлагает защиту в режиме реального времени от вредоносных программ и фишинговых атак, специально нацеленных на пользователей криптовалют. 

Есть на крипторынке и нишевые решения Web 3.0, которые могут включать в себя более узкую специализированную функциональность. Они нацелены на уникальные проблемы безопасности, создаваемые децентрализованными экосистемами на базе блокчейна. Такие решения способны работать с децентрализованными приложениями (dApps) и смарт-контрактами, но рынок антивирусов Web 3.0 пока слишком молод.

Обучение и осведомлённость

Предупреждён — значит вооружён. Уделите время изучению рынка, технологий, типовых мошеннических схем и способов защиты криптоактивов. Читайте наши статьи и смотрите наши специализированные материалы!

  • Как вернуть украденную криптовалюту? Как не стать жертвой мошенников? Что делать, если вы стали жертвой преступления, и нужно ли обращаться в полицию? Видео от AM Talk на платформах VK, RUTUBE, YouTube.
  • Почему тексты для мошеннических сайтов о криптовалюте пишет ChatGPT? Не только потому, что так быстрее и дешевле. Смотрите на VK, RUTUBE, YouTube.

Крипторынок развивается очень динамично и богат на события. По этой причине не получится просто ограничиться изучением теории: надо постоянно следить за новостями. Хотя специализированных новостных сайтов или телеграм-каналов на криптотематику существует огромное количество, следует начать с чего-нибудь более традиционного: Cointelegraph, Coindesk, «РБК Крипто». 

Если вы хотите действительно глубоко погрузиться в понимание нюансов, тогда вам желательно изучить White Paper той платформы, которую вы используете или планируете использовать. White Paper — это информационный документ, в котором подробно изложены технические аспекты, токеномика и даже возможные рыночные риски сервиса, с которыми вы работаете.

Что делать, если средства украли?

Первым делом стоит отследить перемещение ваших средств через блокчейн-эксплореры. Для BTC это может сделать Blockchain.com, для ETH можно использовать Etherscan, а для USDT на базе Tron подойдёт Tronscan. В любом случае вы должны знать, каким блокчейном вы пользуетесь и как отслеживать транзакции в нём.

 

Рисунок 2. Блокчейн-эксплорер blockchain.com

Блокчейн-эксплорер blockchain.com

 

В случае кражи криптовалюты целесообразно подать заявление в правоохранительные органы по месту вашего проживания. Это может быть сопряжено с некоторыми сложностями в российской правовой среде. С одной стороны, криптовалюта считается имуществом, поэтому существует возможность возбуждения уголовного дела и ареста украденных активов, с другой — нет достаточно проработанной законодательной базы и практических механизмов для работы с криптовалютами.

Перед обращением соберите убедительные доказательства, подтверждающие пропажу, которые вы можете получить через блокчейн-эксплореры. В качестве доказательств могут подойти транзакционные записи, показывающие несанкционированный вывод криптовалюты, информация о кошельке, с которого были похищены средства, скриншоты или выписки со счёта, подтверждающие владение криптовалютой.

Выводы

Крипторынок стремительно растёт, внимание мошенников и хакеров к нему тоже становится всё более пристальным. По этой причине важно иметь представление об основных рисках на крипторынке, о безопасных способах хранения криптоактивов и о приёмах противодействия преступным схемам. Внимательно изучайте контрагентов, используйте холодные кошельки и кошельки с мультиподписями, диверсифицируйте свои активы.

По мере того как криптовалюта легализовывается в разных странах, становится более целесообразным обращаться в правоохранительные органы. Кроме того, значительная часть торговли на криптовалютном рынке осуществляется на централизованных криптобиржах или в прозрачных блокчейнах, что позволяет относительно легко отслеживать движение средств.

В 2024 году киберпреступники, ранее сосредоточенные на взломе децентрализованных платформ, переключили внимание на централизованные криптовалютные биржи (CEX). Это подтверждается докладом аналитической фирмы Chainalysis от 15 августа 2024 года, в котором отмечается, что злоумышленники не только ищут уязвимости в системах CEX, но и проникают на биржи, устраиваясь на работу и действуя изнутри.

Более того, вместе с крупными институциональными инвесторами на крипторынок пришли регуляторы, которые стремятся взять его под контроль. Хотя это может сделать крипторынок более безопасным, бюрократический порог вхождения для обычного смертного будет становиться с каждым днём всё выше и выше.

Крипторынок стал более зрелым, но это не значит, что он стал более безопасным. Можно лишь с уверенностью сказать, что он стал более сложным.

Полезные ссылки: 
> От запрета к легализации: как санкции изменили судьбу криптовалют в России
> Рост роли ЦФА в российской экономике: новые возможности и риски
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.