"Mind häkiti ja ma isegi ei tea, kuidas see juhtus," leinas üks krüptokasutaja Twitteris. "Ma jätsin oma rahakott ava minu brauseris MetaMask ja need sattusid mu rahakotti. Kaotasid kõik saitama, floki ja hokk.
Väike krüptoinvestor @ltjyaussie ütleb rahakotiga on ta alati ettevaatlik olnud turvalisus probleeme, kuid ei teadnud, mis teda seekord tabas. Küprosel asuv investor langes süstemaatilise rünnaku ohvriks. Vastupidiselt sellele, mida ta tajus, võeti ta siiski sõitma.
Ta on vaid üks miljonitest tavainvestoritest – suur osa neist on esmakordsed investorid –, kes võivad seista silmitsi sarnaste ohtudega, kui nad püüavad raha teenida bitcoini (BTC) eeldatavalt rekordilisel rallil selle aasta viimase kahe kuu jooksul. kaugemale.
Mida saavad krüptovaluuta jaeinvestorid teha, et oma raha teenida ohutu ja turvaline kui võimalik?
Ärge kunagi jagage oma privaatvõtmeid
James Wo, kes haldab riskifondi Digital Finance Groupi asutaja ja tegevjuhina miljoneid dollareid, rõhutab, et krüptovarade kaitsmisel on kasulik rusikareegel "ära lase kellelgi teada oma rahakoti privaatvõtmeid". Lihtsamalt öeldes on privaatvõtmed keeruka parooli vorm, mis hoiab ära varguse ja volitamata juurdepääsu rahakotile.
Wo hoiatas isiklikes seadmetes, näiteks mobiiltelefonides ja tahvelarvutites, tehingute tegemisel ebaturvaliste Interneti-ühenduste kasutamise eest. See tähendab, et kontrollige sageli külastatavate kinnitatud veebisaitide URL-e, eriti neid, mida kasutate kauplemiseks. Või lisage need lihtsalt järjehoidjatesse.
"Samuti soovitatakse kasutajatel hoida oma krüptovaluuta hoidmiseks mitut rahakotti," ütles Wo intervjuus BeInCryptole. See aitab "kaitsta kasutajate portfelle" ja leevendada kahjusid rikkumise korral, lisas ta.
Wo hoiatas, et "kahtlaste ja tundmatute linkide avamine krüptotehingute tegemise ajal" võib olla kulukas. Selle põhjuseks on asjaolu, et "häkkerid manustavad pahatahtlikke linke reklaamidesse ja e-kirjadesse" või isegi tekstisõnumitesse, et sooritada nn andmepüügirünnak, et varastada rahakottidesse salvestatud raha.
Andmepüügipettused
Andmepüük esineb mitmel kujul, kuid üldiselt hõlmab ründaja, kes meelitab pahaaimamatuid ohvreid tundlikku teavet avaldama või külastama mõrvatud veebisaiti. Tavaliselt saavad kasutajad e-kirju või sõnumeid väidetavalt usaldusväärselt rahakoti pakkujalt, mis nõuavad paroolide või algfraasi muutmist.
Kui see teave on häkkeri käes, kasutavad nad seda uute sisselogimismandaatide loomiseks ja raha varastamiseks.
Teistes juhtumid, võtavad häkkerid kontrolli seaduslike veebisaitide üle (nagu mida juhtus et Pannkoogivahetus) ja asendage need võltsitud liidesega, enne kui meelitate kasutajaid petturlikule saidile oma privaatvõtmeid sisestama. Ekspertide sõnul lahendab selle probleemi tavaliselt virtuaalse privaatvõrgu (VPN) kasutamine, kuna see krüpteerib liiklust.
"Peale andmepüügi on ka pahatahtlikud mobiilirakendused, millel on peidetud võimalus kasutajate klahvivajutuste logimiseks või tegevuste jälgimiseks kasutaja ekraanil," selgitas Wo. "Jaeinvestoritel, kes valivad investeerimiseks või kauplemiseks kvalifitseerimata börsid, on oht nende börside rikkumise korral oma raha kaotada."
Krüptotolmu eemaldamise rünnakud
2017. aasta härjajooks oli suures osas ajendatud jaeinvestoritest. Nüüd, kus krüptosse investeerivate tavainimeste arv kogu maailmas on viimase aasta jooksul kasvanud peaaegu 900%, vastavalt Chainalysis'ile eeldatakse, et väikeinvestorid mängivad taaskord olulist rolli bitcoini liikumisel psühholoogilise 100,000 XNUMX dollari piiri poole sel aastal.
Kuid paljud on endiselt küberrünnakute suhtes haavatavad. Raul Ayala on USA-s Californiast Los Angelesest pärit krüptoinvestor. Ühel päeval ilmus tema Coinbase'i rahakotti juhuslikult münt nimega key7 ja ta ei teadnud, mida sellega peale hakata.
«Mulle soovitati seda mitte müüa, muidu pühib see mu rahakoti tühjaks. Nii et ma ei kavatse seda isegi puudutada, ”ütles nördinud Ayala piiksuma. Ta oli just pääsenud tolmurünnakust – solvavast tegevusest, mida küberkurjategijad kasutasid krüptokasutajate privaatsuse murdmiseks ja deanonüümseks muutmiseks, saates nende rahakotti tillukese koguse žetoone.
"Saadetud žetoonide arv on nii väike, et neid on vaevu märgata, ja sealt tulebki nimi "tolm", " ütleb Wo, riskifondide haldur. "Seejärel jälgivad ründajad nende rahakottide tehingutegevust, kes viivad läbi erinevate aadresside kombineeritud analüüsi, et muuta iga rahakoti taga olev isik või ettevõte deanonüümseks."
Tolmurünnakuid saab vältida, kui kasutada rahakotte, mis loovad iga tehingu sooritamisel uued aadressid, muutes jälgimise keeruliseks, lisas ta.
Süüdistage selles jaeinvestoriid
Digitaalsete varade börsi N.Exchange tegevjuht Oleg Belousov ütles BeInCryptole, et "parim viis [rahade kaitsmiseks] on omada omamajutatud külma rahakotti." See on Interneti-ühenduseta rahakott, kus toimub enamik vargusi.
Ta soovitab hoida raha riistvaralistes rahakotis, nagu Ledger või Trezor, kuigi hiljutised turvatestid näitasid, et viimane võib olla katki 15 minuti jooksul rahakotile füüsilise juurdepääsu saamiseks.
Belousov eelistab, et tavainvestorid hoiaksid oma vara ostetavate müntide ametlikus rahakotis, mitte aga „rakendustes, mis lubavad olla mittehoiused”, kui sageli „nende lähtekood on suletud või auditeerimata”.
Jaeinvestorid võivad siiski olla süüdi oma raha kaotamises.
"Uskuge või mitte, enamik inimesi saadab oma raha petturitele omal soovil, mis tähendab, et sotsiaalne manipuleerimine (andmepüügi) ja suure tootlusega investeerimisprogrammid põhjustavad 90% või rohkem petuskeemid uustulnukad langevad ohvriks,” väitis Belousov.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/protect-money-hackers-crypto-markets-boom/