Hogyan védheti meg a legjobban pénzét a hackerektől a kriptopiaci fellendülés idején

„Feltörtek, és nem is tudom, hogyan történt” – gyászolta egy kriptográfiai felhasználó a Twitteren. „Elhagytam az enyémet pénztárca nyissa meg a böngészőben metamaszk és a pénztárcámba kerültek. Elveszett minden saitama, floki és hokk.”

Egy kis kriptobefektető, @ltjyaussie azt mondja, mindig is óvatos volt a pénztárcával biztonság problémákat, de nem tudta, mi ütötte meg ezúttal. A ciprusi befektető szisztematikus támadás áldozata lett. Minden észlelt védekezése ellenére mégis elvitték egy körre.

Ő csak egy a milliónyi közönséges befektető közül – jó néhányan először befektetők –, akik hasonló fenyegetésekkel szembesülhetnek, amikor a bitcoin (BTC) által az idei év utolsó két hónapjában várható rekordot döntögető raliból akarnak pénzt szerezni. túl.

Tehát mit tehetnek a lakossági kriptovaluta befektetők, hogy pénzt keressenek biztonságos amint lehetséges?

Soha ne ossza meg privát kulcsait

James Wo, aki alapítóként és vezérigazgatóként több millió dollárt kezel a Digital Finance Group fedezeti alapnál, hangsúlyozza, hogy a kriptovagyon védelmében hasznos hüvelykujjszabály, hogy „soha senkinek ne ismerje meg a pénztárcájának privát kulcsait”. Leegyszerűsítve, a privát kulcsok egy összetett jelszó egy formája, amely megakadályozza a lopást és a pénztárcájához való jogosulatlan hozzáférést.

Wo óva intett attól, hogy személyes eszközökön, például mobiltelefonokon és táblagépeken bonyolítsák le a tranzakciókat, ne használjanak nem biztonságos internetkapcsolatokat. Ez azt jelenti, hogy kétszer ellenőrizze a gyakran felkeresett ellenőrzött webhelyek URL-címét, különösen azokat, amelyeket kereskedésre használ. Vagy egyszerűen vegye fel őket a könyvjelzők közé.

„Az is ajánlott, hogy a felhasználók több pénztárcát tartsanak fenn kriptovalutájuk tárolására” – mondta Wo a BeInCrypto-nak adott interjúban. Ez segít „megvédeni a felhasználói portfóliókat”, és mérsékelni a veszteségeket jogsértés esetén – tette hozzá.

Wo figyelmeztetett, hogy „bármilyen gyanús és ismeretlen link megnyitása kripto-tranzakciók végrehajtása közben” költséges lehet. Ennek az az oka, hogy „a hackerek rosszindulatú linkeket ágyaznak be hirdetésekbe és e-mailekbe”, vagy akár szöveges üzenetekbe, hogy úgynevezett adathalász támadást hajtsanak végre a pénztárcákban tárolt pénzeszközök ellopása érdekében.

Adathalász csalások

Az adathalászat többféle formában jelentkezik, de általában egy támadó ráveszi a gyanútlan áldozatokat, hogy bizalmas információkat tárjanak fel, vagy látogassanak meg egy csapdába esett webhelyet. A felhasználók általában e-maileket vagy üzeneteket kapnak állítólag egy megbízható pénztárcaszolgáltatótól, amelyben a jelszavak vagy a kezdő kifejezés megváltoztatását kérik.

Miután ez az információ a hacker kezébe kerül, új bejelentkezési adatok létrehozására és pénzek ellopására fogja használni.

Más példányok, a hackerek átveszik az irányítást a legális webhelyek felett (pl történt nak nek Palacsinta). A virtuális magánhálózat (VPN) használata általában megoldja ezt a problémát a szakértők szerint, mivel titkosítja a forgalmat.

„Az adathalászaton túl vannak olyan rosszindulatú mobilalkalmazások is, amelyek rejtett képességgel rendelkeznek a felhasználók billentyűleütéseinek naplózására vagy a felhasználók képernyőjén történő tevékenység figyelésére” – magyarázta Wo. „Azok a lakossági befektetők, akik nem minősített tőzsdéket választanak befektetésre vagy kereskedésre, azzal a kockázattal is szembesülnek, hogy elveszítik pénzüket a tőzsdék megsértése során.”

Crypto dusting támadások

A 2017-es bikafuttatást nagyrészt lakossági befektetők vezérelték. Most, hogy az elmúlt évben közel 900%-kal nőtt a kriptopénzekbe befektető hétköznapi emberek száma világszerte, szerint A Chainalysis szerint a kisbefektetők várhatóan ismét fontos szerepet játszanak abban, hogy a bitcoin az idén a lélektani 100,000 XNUMX dolláros küszöb felé haladjon.

Sokan azonban továbbra is sebezhetőek a kibertámadásokkal szemben. Raul Ayala egy kriptobefektető Los Angelesből, Kaliforniából, az Egyesült Államokban Egy napon a key7 nevű érme véletlenszerűen megjelent a Coinbase pénztárcájában, és nem tudta, mit kezdjen vele.

„Azt tanácsolták, hogy ne próbáljam eladni, különben kitörli a pénztárcámat. Úgyhogy nem is fogok hozzányúlni” – mondta egy ideges Ayala, a csipog. Épp most menekült meg egy portyázó támadástól, ami egy támadó tevékenység, amelyet a kiberbűnözők arra használnak, hogy megsértsék és anonimizálják a kriptográfiai felhasználók magánéletét azáltal, hogy kis mennyiségű tokeneket küldenek a pénztárcájukba.

„A küldött tokenek száma olyan kicsi, hogy alig észrevehetők, és innen ered a „por” elnevezés is” – mondja Wo, a fedezeti alap menedzsere. "Ezek a pénztárcák tranzakciós tevékenységét ezután a támadók nyomon követik, és különböző címek kombinált elemzését végzik el, hogy anonimizálják az egyes pénztárcák mögött álló személyt vagy céget."

A porosodó támadások elkerülhetők olyan pénztárcák használatával, amelyek minden egyes tranzakció alkalmával új címeket hoznak létre, ami megnehezíti a nyomon követést – tette hozzá.

A lakossági befektetőket hibáztasd

Oleg Belousov, az N.Exchange digitális eszköztőzsde vezérigazgatója azt mondta a BeInCrypto-nak, hogy „a pénzek védelmének legjobb módja az, ha egy önállóan tárolt pénztárca van”. Ez egy olyan típusú pénztárca, amely nem csatlakozik az internethez, és ahol a legtöbb lopás történik.

Azt javasolja, hogy a pénzeszközöket olyan hardvertárcákban tartsák, mint a Ledger vagy a Trezor, bár a legutóbbi biztonsági tesztek kimutatták, hogy ez utóbbi 15 percen belül megtört hogy fizikailag hozzáférjenek a pénztárcához.

Belousov azt részesíti előnyben, hogy a közönséges befektetők az általuk vásárolt érmék hivatalos pénztárcájában tartsák vagyonukat, és ne olyan „alkalmazásokban, amelyek nem letéti kezelést ígérnek”, amikor gyakran „a forráskódjuk le van zárva vagy nincs auditálva”.

A lakossági befektetők azonban okolhatók saját pénzük elvesztéséért.

Akár hiszi, akár nem, a legtöbb ember önszántából küldi el pénzét csalóknak, ami azt jelenti, hogy a társadalmi manipuláció (adathalászat) és a magas hozamú befektetési programok felelősek a befektetések legalább 90%-áért. csalások újoncok esnek áldozatul” – állította Belousov.