Sådan beskytter du bedst dine penge mod hackere, når kryptomarkederne boomer

"Jeg blev hacket og ved ikke engang, hvordan det skete," sørgede en kryptobruger på Twitter. "Jeg forlod min pung åbne i min browser på MetaMask og de kom ind i min pung. Mistede al saitama, floki og hokk."

En lille kryptoinvestor, @ltjyaussie siger han har altid været forsigtig med tegnebogen sikkerhed problemer, men vidste ikke, hvad der ramte ham denne gang. Den Cypern-baserede investor var et offer for et systematisk angreb. Mod alle hans opfattede forsvar blev han stadig taget en tur.

Han er blot en af ​​de millioner af almindelige investorer - en god del af dem er nybegyndere - som måske står over for lignende trusler, da de søger at tjene penge på bitcoins (BTC) forventede rekordbrydende rally i løbet af de sidste to måneder af dette år og ud over.

Så hvad kan detail-cryptocurrency-investorer gøre for at tjene deres penge som sikker og sikker som muligt?

Del aldrig dine private nøgler

James Wo, der som grundlægger og administrerende direktør forvalter millioner af dollars hos hedgefonden Digital Finance Group, understreger, at en nyttig tommelfingerregel til at beskytte kryptoaktiver er "lad aldrig nogen vide de private nøgler til din tegnebog." Enkelt sagt er private nøgler en form for en kompleks adgangskode, der forhindrer tyveri og uautoriseret adgang til ens tegnebog.

Wo advarede mod at bruge usikre internetforbindelser, mens han foretager transaktioner på personlige enheder såsom mobiltelefoner og tablets. Det betyder, at du skal dobbelttjekke URL'en på verificerede websteder, du besøger ofte, især dem, du bruger til at handle med. Eller blot bogmærke dem.

"Det anbefales også, at brugere opretholder flere tegnebøger for at gemme deres kryptovaluta," fortalte Wo BeInCrypto i et interview. Dette vil hjælpe med at "beskytte brugernes porteføljer" og mindske tab i tilfælde af et brud, tilføjede han.

Wo advarede om, at det kan være dyrt at åbne "enhver mistænkelig og ukendt links, mens du laver kryptotransaktioner". Det er fordi "hackere indlejrer ondsindede links i annoncer og e-mails" eller endda tekstbeskeder for at udføre det, der er kendt som et phishing-angreb for at stjæle penge, der er gemt i tegnebøger.

Phishing-svindel

Phishing kommer i flere former, men involverer generelt en angriber, der lokker intetanende ofre til at afsløre følsomme oplysninger eller til at besøge et websted, der er fanget i snavs. Brugere modtager typisk e-mails eller beskeder, angiveligt fra en betroet tegnebogsudbyder, der anmoder om, at de ændrer deres adgangskoder eller frøsætning.

Når disse oplysninger er i hænderne på hackeren, vil de derefter bruge dem til at oprette nye login-legitimationsoplysninger og stjæle penge.

I andre forekomster, tager hackere kontrol over legitime websteder (som hvad skete til Pandekager) og erstatte dem med en falsk grænseflade, før du narre brugere til at indtaste deres private nøgler på det svigagtige websted. Brugen af ​​et virtuelt privat netværk (VPN) løser normalt dette problem, siger eksperter, da det krypterer trafikken.

"Ud over phishing er der også ondsindede mobilapps, der har den skjulte evne til at logge brugernes tastetryk eller se aktiviteten på brugernes skærm," forklarede Wo. "Detailinvestorer, der vælger ukvalificerede børser til at investere eller handle, står også over for risikoen for at miste deres penge under brud på disse børser."

Krypto-støvningsangreb

2017 bull run var i høj grad drevet af detailinvestorer. Nu, hvor antallet af almindelige mennesker, der investerer i krypto verden over, er steget næsten 900 % i løbet af det sidste år, ifølge til Chainalysis forventes små investorer endnu en gang at spille en vigtig rolle i bitcoins drive mod den psykologiske $100,000-tærskel i år.

Men mange er stadig sårbare over for cyberangreb. Raul Ayala er en kryptoinvestor fra Los Angeles, Californien i USA. En dag dukkede en mønt kaldet key7 tilfældigt op i hans Coinbase-pung, og han vidste ikke, hvad han skulle gøre med den.

"Jeg blev rådet til ikke at forsøge at sælge det, ellers ville det udslette min pung. Så jeg har ikke engang tænkt mig at røre ved det,” sagde en ærgerlig Ayala, i en tweet. Han var lige undsluppet et støvangreb, en offensiv aktivitet, der blev brugt af cyberkriminelle til at bryde og deanonymisere kryptobrugeres privatliv ved at sende en lille mængde tokens til deres tegnebøger.

"Antallet af sendte tokens er så lille, at de knap kan mærkes, og det er der, navnet 'støv' kommer fra," siger Wo, hedgefondsforvalteren. "Disse tegnebøgers transaktionsaktivitet spores derefter af angriberne, som udfører en kombineret analyse af forskellige adresser for at deanonymisere personen eller firmaet bag hver tegnebog."

Støvangreb kan undgås ved at bruge tegnebøger, der skaber nye adresser, hver gang en transaktion foretages, hvilket gør det vanskeligt at spore, tilføjede han.

Skyld skylden på detailinvestorer

Oleg Belousov, administrerende direktør for digital aktivudveksling N.Exchange, fortalte BeInCrypto, at "den bedste måde [at beskytte midler på] er at have en selvhostet kold pung." Dette er en form for pung, der ikke er forbundet til internettet, hvor de fleste tyverier forekommer.

Han foreslår, at man opbevarer penge i hardware-punge som f.eks. en Ledger eller Trezor, selvom de seneste sikkerhedstests afslørede, at sidstnævnte kunne være brudt inden for 15 minutter at få fysisk adgang til pungen.

Belousov foretrækker, at almindelige investorer beholder deres aktiver i de officielle tegnebøger på de mønter, de køber, og ikke i "apps, der lover at være ikke-depot", når ofte "deres kildekode er lukket eller ikke revideret."

Detailinvestorer kan dog være skyld i tabet af deres egne penge.

"Tro det eller ej, de fleste sender deres penge til svindlere på egen hånd, hvilket betyder, at social engineering (phishing) og investeringsprogrammer med højt afkast er ansvarlige for 90 % eller mere af svindel nytilkomne bliver ofre for,” hævdede Belousov.