Πώς να προστατεύσετε καλύτερα τα χρήματά σας από χάκερ καθώς οι αγορές κρυπτογράφησης ανθούν

«Με χάκαραν και δεν ξέρω καν πώς συνέβη», θρήνησε ένας χρήστης κρυπτογράφησης στο Twitter. «Άφησα το δικό μου πορτοφόλι ανοιχτό στο πρόγραμμα περιήγησής μου MetaMask και μπήκαν στο πορτοφόλι μου. Έχασα όλα τα saitama, floki και hokk."

Ένας μικρός επενδυτής κρυπτογράφησης, @ltjyaussie λέει ήταν πάντα προσεκτικός με το πορτοφόλι ασφάλεια προβλήματα αλλά δεν ήξερα τι τον έπληξε αυτή τη φορά. Ο επενδυτής με έδρα την Κύπρο έπεσε θύμα συστηματικής επίθεσης. Ενάντια σε όλες τις αντιληπτές άμυνές του, τον πήραν ακόμα μια βόλτα.

Είναι μόνο ένας από τα εκατομμύρια των απλών επενδυτών - ένας μεγάλος αριθμός από αυτούς είναι πρωτοεμφανιζόμενοι - που μπορεί να αντιμετωπίσουν παρόμοιες απειλές καθώς προσπαθούν να εξαργυρώσουν το αναμενόμενο ράλι ρεκόρ του bitcoin (BTC) τους τελευταίους δύο μήνες του τρέχοντος έτους και πέρα.

Τι μπορούν λοιπόν να κάνουν οι λιανικοί επενδυτές κρυπτονομισμάτων για να βγάλουν τα χρήματά τους σώος και ασφαλής όσο το δυνατόν?

Ποτέ μην μοιράζεστε τα ιδιωτικά σας κλειδιά

Ο James Wo, ο οποίος, ως ιδρυτής και διευθύνων σύμβουλος διαχειρίζεται εκατομμύρια δολάρια στο hedge fund Digital Finance Group, τονίζει ότι ένας χρήσιμος εμπειρικός κανόνας για τη διαφύλαξη των περιουσιακών στοιχείων κρυπτογράφησης είναι «μην αφήνετε ποτέ κανέναν να γνωρίζει τα ιδιωτικά κλειδιά του πορτοφολιού σας». Με απλά λόγια, τα ιδιωτικά κλειδιά είναι μια μορφή σύνθετου κωδικού πρόσβασης που αποτρέπει την κλοπή και τη μη εξουσιοδοτημένη πρόσβαση στο πορτοφόλι κάποιου.

Ο Wo προειδοποίησε να μην χρησιμοποιείτε ανασφαλείς συνδέσεις στο Διαδίκτυο κατά την πραγματοποίηση συναλλαγών σε προσωπικές συσκευές, όπως κινητά τηλέφωνα και tablet. Αυτό σημαίνει ότι ελέγχετε ξανά τη διεύθυνση URL των επαληθευμένων ιστότοπων που επισκέπτεστε συχνά, ιδιαίτερα αυτών που χρησιμοποιείτε για συναλλαγές. Ή απλώς προσθέστε τους σελιδοδείκτες.

«Συνιστάται επίσης στους χρήστες να διατηρούν πολλά πορτοφόλια για να αποθηκεύουν το κρυπτονόμισμα τους», είπε ο Wo στο BeInCrypto σε συνέντευξή του. Αυτό θα βοηθήσει στην «προστασία των χαρτοφυλακίων των χρηστών» και στον μετριασμό των ζημιών σε περίπτωση παραβίασης, πρόσθεσε.

Ο Wo προειδοποίησε ότι το άνοιγμα «οποιωνδήποτε ύποπτων και άγνωστων συνδέσμων κατά την πραγματοποίηση συναλλαγών κρυπτογράφησης» μπορεί να είναι δαπανηρό. Αυτό συμβαίνει επειδή «οι χάκερ ενσωματώνουν κακόβουλους συνδέσμους σε διαφημίσεις και μηνύματα ηλεκτρονικού ταχυδρομείου», ή ακόμα και μηνύματα κειμένου, για να εκτελέσουν αυτό που είναι γνωστό ως επίθεση phishing για να κλέψουν χρήματα που είναι αποθηκευμένα σε πορτοφόλια.

Απάτες ηλεκτρονικού ψαρέματος

Το ηλεκτρονικό "ψάρεμα" έρχεται με διάφορες μορφές, αλλά γενικά περιλαμβάνει έναν εισβολέα που δελεάζει ανυποψίαστα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες ή να επισκεφτούν έναν ιστότοπο που έχει παγιδευτεί. Οι χρήστες λαμβάνουν συνήθως μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που υποτίθεται ότι από έναν αξιόπιστο πάροχο πορτοφολιών ζητούν να αλλάξουν τους κωδικούς πρόσβασης ή τη φράση αρχικής φράσης.

Μόλις αυτές οι πληροφορίες είναι στα χέρια του χάκερ, θα τις χρησιμοποιήσουν για να δημιουργήσουν νέα διαπιστευτήρια σύνδεσης και να κλέψουν χρήματα.

Σε άλλες περιπτώσεις, οι χάκερ αναλαμβάνουν τον έλεγχο νόμιμων ιστότοπων (όπως τι συνέβη προς την Ανταλλαγή τηγανιτών) και αντικαταστήστε τα με μια ψεύτικη διεπαφή, πριν εξαπατήσουν τους χρήστες να εισάγουν τα ιδιωτικά τους κλειδιά στον δόλιο ιστότοπο. Η χρήση ενός εικονικού ιδιωτικού δικτύου (VPN) συνήθως λύνει αυτό το πρόβλημα, λένε οι ειδικοί, καθώς κρυπτογραφεί την κυκλοφορία.

«Πέρα από το phishing, υπάρχουν επίσης κακόβουλες εφαρμογές για κινητά που έχουν την κρυφή δυνατότητα να καταγράφουν τα πλήκτρα των χρηστών ή να παρακολουθούν τη δραστηριότητα στην οθόνη των χρηστών», εξήγησε ο Wo. «Οι μικροεπενδυτές που επιλέγουν αναρμόδια ανταλλακτήρια για επενδύσεις ή συναλλαγές αντιμετωπίζουν επίσης τον κίνδυνο να χάσουν τα χρήματά τους κατά την παραβίαση αυτών των ανταλλαγών».

Επιθέσεις σκόνης κρυπτογράφησης

Η ανοδική πορεία του 2017 οδηγήθηκε σε μεγάλο βαθμό από ιδιώτες επενδυτές. Τώρα, με τον αριθμό των απλών ανθρώπων που επενδύουν σε κρυπτογράφηση σε όλο τον κόσμο να αυξάνεται σχεδόν κατά 900% τον τελευταίο χρόνο, σύμφωνα με Σύμφωνα με την Chainalysis, οι μικροεπενδυτές αναμένεται για άλλη μια φορά να διαδραματίσουν σημαντικό ρόλο στην κίνηση του bitcoin προς το ψυχολογικό όριο των 100,000 δολαρίων φέτος.

Ωστόσο, πολλοί εξακολουθούν να είναι ευάλωτοι σε επιθέσεις στον κυβερνοχώρο. Ο Raul Ayala είναι επενδυτής κρυπτονομισμάτων από το Λος Άντζελες της Καλιφόρνια στις ΗΠΑ Μια μέρα ένα νόμισμα που ονομάζεται key7 εμφανίστηκε τυχαία στο πορτοφόλι του Coinbase και δεν ήξερε τι να το κάνει.

«Μου συνέστησαν να μην προσπαθήσω να το πουλήσω, διαφορετικά θα εξαφάνιζε το πορτοφόλι μου. Οπότε δεν πρόκειται καν να το αγγίξω», είπε μια νευριασμένη Αγιάλα, σε α τιτίβισμα. Μόλις είχε ξεφύγει από μια επίθεση σκόνης, μια επιθετική δραστηριότητα που χρησιμοποιούν οι κυβερνοεγκληματίες για να σπάσουν και να αποανωνυμίσουν το απόρρητο των χρηστών κρυπτογράφησης, στέλνοντας μια μικρή ποσότητα μάρκες στα πορτοφόλια τους.

«Ο αριθμός των μάρκων που αποστέλλονται είναι τόσο μικρός που είναι ελάχιστα αντιληπτοί, και από εκεί προέρχεται το όνομα «σκόνη»», λέει ο Wo, ο διαχειριστής του hedge fund. «Η συναλλακτική δραστηριότητα αυτών των πορτοφολιών εντοπίζεται στη συνέχεια από τους εισβολείς, οι οποίοι εκτελούν μια συνδυασμένη ανάλυση διαφορετικών διευθύνσεων για να καταστήσουν ανωνυμία το άτομο ή την εταιρεία πίσω από κάθε πορτοφόλι».

Οι επιθέσεις σκόνης μπορούν να αποφευχθούν με τη χρήση πορτοφολιών που δημιουργούν νέες διευθύνσεις κάθε φορά που πραγματοποιείται μια συναλλαγή, γεγονός που καθιστά δύσκολο τον εντοπισμό, πρόσθεσε.

Κατηγορήστε το στους μικροεπενδυτές

Ο Oleg Belousov, Διευθύνων Σύμβουλος της ανταλλαγής ψηφιακών περιουσιακών στοιχείων N.Exchange, είπε στο BeInCrypto ότι «ο καλύτερος τρόπος [για την προστασία των κεφαλαίων] είναι να έχετε ένα κρύο πορτοφόλι που φιλοξενείται από μόνος του». Αυτός είναι ένας τύπος πορτοφολιού που δεν είναι συνδεδεμένος στο διαδίκτυο, όπου συμβαίνουν οι περισσότερες κλοπές.

Προτείνει τη διατήρηση κεφαλαίων σε πορτοφόλια υλικού, όπως ένα Ledger ή το Trezor, παρόλο που πρόσφατες δοκιμές ασφαλείας αποκάλυψαν ότι το τελευταίο θα μπορούσε να είναι έσπασε μέσα σε 15 λεπτά απόκτηση φυσικής πρόσβασης στο πορτοφόλι.

Ο Belousov προτιμά οι απλοί επενδυτές να διατηρούν τα περιουσιακά τους στοιχεία στα επίσημα πορτοφόλια των νομισμάτων που αγοράζουν και όχι σε «εφαρμογές που υπόσχονται ότι δεν θα είναι θεματοφύλακες» όταν συχνά «ο πηγαίος κώδικας τους είναι κλειστός ή δεν ελέγχεται».

Ωστόσο, οι μικροεπενδυτές μπορεί να ευθύνονται για την απώλεια των δικών τους χρημάτων.

«Είτε το πιστεύετε είτε όχι οι περισσότεροι άνθρωποι στέλνουν τα χρήματά τους σε απατεώνες μόνοι τους, πράγμα που σημαίνει ότι η κοινωνική μηχανική (phishing) και τα επενδυτικά προγράμματα υψηλής απόδοσης ευθύνονται για το 90% ή περισσότερο απάτες οι νεοφερμένοι πέφτουν θύματα», ισχυρίστηκε ο Μπελούσοφ.