"Minua hakkeroitiin, enkä edes tiedä, kuinka se tapahtui", suri yksi krypton käyttäjä Twitterissä. "Jätin omani lompakko avaa selaimessani MetaMask ja ne joutuivat lompakkooni. Kadonnut kaikki saitama, floki ja hokk."
Pieni kryptosijoittaja, @ltjyaussie sanoo hän on aina ollut varovainen lompakon kanssa turvallisuus ongelmia, mutta en tiennyt, mikä häneen tällä kertaa osui. Kyproslainen sijoittaja joutui järjestelmällisen hyökkäyksen uhriksi. Kaikkea koettuaan puolustukseensa vastaan hänet vietiin silti kyytiin.
Hän on vain yksi miljoonista tavallisista sijoittajista – suuri osa heistä on ensikertalaisia –, jotka saattavat kohdata samanlaisia uhkia yrittäessään lunastaa bitcoinin (BTC) ennakoidusta ennätysrallista tämän vuoden kahden viimeisen kuukauden aikana. pidemmälle.
Joten mitä vähittäis kryptovaluuttasijoittajat voivat tehdä ansaitakseen rahansa turvallinen ja turvallinen mahdollisimman?
Älä koskaan jaa yksityisiä avaimiasi
James Wo, joka perustajana ja toimitusjohtajana hallinnoi miljoonia dollareita hedge-rahastossa Digital Finance Group, korostaa, että hyödyllinen nyrkkisääntö kryptovarojen turvaamisessa on "älä koskaan anna kenenkään tietää lompakkosi yksityisiä avaimia". Yksinkertaisesti sanottuna yksityiset avaimet ovat monimutkainen salasana, joka estää varkaudet ja luvattoman pääsyn lompakolle.
Wo varoitti käyttämästä turvattomia Internet-yhteyksiä suoritettaessa tapahtumia henkilökohtaisilla laitteilla, kuten matkapuhelimilla ja tableteilla. Tämä tarkoittaa, että tarkistat usein vierailemiesi vahvistettujen verkkosivustojen URL-osoitteet, erityisesti niiden, joilla käytät kauppaa. Tai yksinkertaisesti merkitse ne kirjanmerkkeihin.
"On myös suositeltavaa, että käyttäjät säilyttävät useita lompakoita kryptovaluuttansa tallentamiseen", Wo kertoi BeInCryptolle haastattelussa. Tämä auttaa "suojaamaan käyttäjien portfolioita" ja lieventämään tappioita rikkomusten sattuessa, hän lisäsi.
Wo varoitti, että "kaikkien epäilyttävien ja tuntemattomien linkkien avaaminen kryptotransaktioiden aikana" voi olla kallista. Tämä johtuu siitä, että "hakkerit upottavat haitallisia linkkejä mainoksiin ja sähköposteihin" tai jopa tekstiviesteihin suorittaakseen niin sanotun tietojenkalasteluhyökkäyksen lompakoihin tallennettujen varojen varastamiseksi.
Tietokalasteluhuijaukset
Tietojenkalastelulla on useita muotoja, mutta yleensä hyökkääjä houkuttelee pahaa aavistamattomia uhreja paljastamaan arkaluontoisia tietoja tai vierailemaan loukkuun jääneellä verkkosivustolla. Käyttäjät saavat yleensä sähköposteja tai viestejä oletettavasti luotetulta lompakkopalveluntarjoajalta ja pyytävät heitä vaihtamaan salasanansa tai alkulauseensa.
Kun nämä tiedot ovat hakkerin käsissä, he käyttävät niitä uusien kirjautumistietojen luomiseen ja varojen varastamiseen.
Muilla tapauksia, hakkerit ottavat haltuunsa lailliset verkkosivustot (kuten mitä tapahtui että Pannukakkuja) ja korvaa ne väärennetyllä käyttöliittymällä, ennen kuin huijaat käyttäjät syöttämään yksityiset avaimensa vilpilliseen sivustoon. Asiantuntijat sanovat, että virtuaalisen yksityisverkon (VPN) käyttö yleensä ratkaisee tämän ongelman, koska se salaa liikenteen.
"Tietojenkalastelun lisäksi on myös haitallisia mobiilisovelluksia, joilla on piilotettu kyky kirjata käyttäjien näppäinpainalluksia tai katsella toimintaa käyttäjien näytöllä", Wo selitti. "Vähittäissijoittajat, jotka valitsevat pätemättömät pörssit sijoittaakseen tai käydäkseen kauppaa, kohtaavat myös riskin menettää rahansa näiden pörssien rikkomisen yhteydessä."
Salauspölytyshyökkäykset
Vuoden 2017 härkäjuoksua ohjasivat suurelta osin yksityissijoittajat. Nyt, kun kryptoon sijoittavien tavallisten ihmisten määrä ympäri maailmaa on noussut lähes 900 % viime vuoden aikana, mukaan Chainalysis'in mukaan piensijoittajilla odotetaan jälleen kerran olevan tärkeä rooli bitcoinin pyrkimyksissä kohti psykologista 100,000 XNUMX dollarin kynnystä tänä vuonna.
Mutta monet ovat edelleen alttiina kyberhyökkäyksille. Raul Ayala on kryptosijoittaja Los Angelesista, Kaliforniasta Yhdysvalloissa. Eräänä päivänä kolikko nimeltä key7 ilmestyi satunnaisesti hänen Coinbase-lompakkoonsa, eikä hän tiennyt mitä tehdä sillä.
"Minua neuvottiin olemaan yrittämättä myydä sitä, muuten se pyyhkiisi lompakkoni. Joten en aio edes koskea siihen", sanoi kiukkuinen Ayala piipittää. Hän oli juuri paennut pölytyshyökkäyksestä, loukkaavasta toiminnasta, jota verkkorikolliset käyttivät murtaakseen ja deanonymisoidakseen kryptonkäyttäjien yksityisyyden lähettämällä pienen määrän rahakkeita heidän lompakkoonsa.
"Lähetettyjen rahakkeiden määrä on niin pieni, että niitä tuskin huomaa, ja sieltä nimi "pöly" tulee", sanoo hedge-rahastonhoitaja Wo. "Hyökkääjät jäljittävät näiden lompakoiden transaktiotoiminnan ja tekevät yhdistetyn analyysin eri osoitteista deanonymisoidakseen kunkin lompakon takana olevan henkilön tai yrityksen."
Pölytyshyökkäykset voidaan välttää käyttämällä lompakoita, jotka luovat uusia osoitteita joka kerta, kun tapahtuma tehdään, mikä vaikeuttaa jäljittämistä, hän lisäsi.
Syytä siitä yksityissijoittajia
Digitaalisen omaisuuden pörssin N.Exchangen toimitusjohtaja Oleg Belousov kertoi BeInCryptolle, että "paras tapa [suojaa varat] on omistaa itsenäinen kylmälompakko." Tämä on eräänlainen lompakko, joka ei ole yhteydessä Internetiin ja jossa useimmat varkaudet tapahtuvat.
Hän ehdottaa varojen säilyttämistä laitteistolompakoissa, kuten Ledgerissä tai Trezorissa, vaikka viimeaikaiset turvatestit paljastivat, että jälkimmäinen voisi olla rikki 15 minuutissa fyysisen pääsyn lompakkoon.
Belousov pitää parempana, että tavalliset sijoittajat pitävät varansa ostamiensa kolikoiden virallisissa lompakoissa eivätkä "sovelluksissa, jotka lupaavat olla ei-säilytys", kun usein "heidän lähdekoodinsa on suljettu tai sitä ei ole auditoitu".
Yksityissijoittajat voivat kuitenkin olla syyllisiä omien rahojensa menettämiseen.
"Usko tai älkää useimmat ihmiset lähettävät rahansa huijareille omasta tahdostaan, mikä tarkoittaa, että sosiaalinen manipulointi (phishing) ja korkeatuottoiset sijoitusohjelmat ovat vastuussa vähintään 90 prosentista huijauksia uudet tulokkaat joutuvat uhreiksi”, Belousov väitti.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/protect-money-hackers-crypto-markets-boom/