Cara Terbaik Melindungi Uang Anda Dari Peretas saat Pasar Crypto Boom

“Saya diretas dan bahkan tidak tahu bagaimana itu terjadi,” ratap seorang pengguna crypto di Twitter. "Aku meninggalkan dompet buka di browser saya di MetaMask dan mereka masuk ke dompet saya. Kehilangan semua saitama, floki dan hokk.”

Seorang investor kripto kecil, @ltjyaussie mengatakan dia selalu berhati-hati dengan dompet keamanan masalah tetapi tidak tahu apa yang menimpanya kali ini. Investor yang berbasis di Siprus itu menjadi korban serangan sistematis. Terhadap semua pertahanan yang dirasakannya, dia masih ditunggangi.

Dia hanyalah salah satu dari jutaan investor biasa — sebagian besar dari mereka adalah pemula — yang mungkin menghadapi ancaman serupa saat mereka berusaha untuk menguangkan bitcoin (BTC) yang diantisipasi reli pemecahan rekor selama dua bulan terakhir tahun ini dan di luar.

Jadi apa yang dapat dilakukan investor cryptocurrency ritel untuk menghasilkan uang sebagai aman dan nyaman mungkin?

Jangan pernah membagikan kunci pribadi Anda

James Wo, yang, sebagai pendiri dan CEO mengelola jutaan dolar di hedge fund Digital Finance Group, menekankan bahwa aturan praktis yang berguna untuk menjaga aset kripto adalah “jangan pernah memberi tahu siapa pun tentang kunci pribadi ke dompet Anda.” Sederhananya, kunci pribadi adalah bentuk kata sandi kompleks yang mencegah pencurian dan akses tidak sah ke dompet seseorang.

Wo memperingatkan agar tidak menggunakan koneksi Internet yang tidak aman saat melakukan transaksi di perangkat pribadi seperti ponsel dan tablet. Itu berarti memeriksa ulang URL situs web terverifikasi yang sering Anda kunjungi, terutama yang Anda gunakan untuk berdagang. Atau cukup bookmark mereka.

“Disarankan juga agar pengguna memelihara banyak dompet untuk menyimpan cryptocurrency mereka,” kata Wo kepada BeInCrypto dalam sebuah wawancara. Ini akan membantu "melindungi portofolio pengguna" dan mengurangi kerugian jika terjadi pelanggaran, tambahnya.

Wo memperingatkan bahwa membuka “tautan yang mencurigakan dan tidak dikenal saat melakukan transaksi kripto” mungkin mahal. Itu karena “peretas menyematkan tautan berbahaya di iklan dan email,” atau bahkan pesan teks, untuk melakukan apa yang dikenal sebagai serangan phishing untuk mencuri dana yang disimpan di dompet.

Penipuan phishing

Phishing datang dalam beberapa bentuk, tetapi umumnya melibatkan penyerang yang memikat korban yang tidak menaruh curiga untuk mengungkapkan informasi sensitif atau mengunjungi situs web yang dijebak. Pengguna biasanya menerima email atau pesan yang diduga dari penyedia dompet tepercaya yang meminta mereka mengubah kata sandi atau frasa awal mereka.

Setelah informasi ini ada di tangan peretas, mereka kemudian akan menggunakannya untuk membuat kredensial masuk baru dan mencuri dana.

Di lain contoh, peretas mengambil alih situs web yang sah (seperti apa terjadi untuk Pancakeswap) dan menggantinya dengan antarmuka palsu, sebelum menipu pengguna untuk memasukkan kunci pribadi mereka di situs penipuan. Penggunaan jaringan pribadi virtual (VPN) biasanya memecahkan masalah ini, kata para ahli, karena mengenkripsi lalu lintas.

“Selain phishing, ada juga aplikasi seluler berbahaya yang memiliki kemampuan tersembunyi untuk mencatat penekanan tombol pengguna atau menonton aktivitas di layar pengguna,” jelas Wo. “Investor ritel yang memilih bursa yang tidak memenuhi syarat untuk diinvestasikan atau diperdagangkan juga menghadapi risiko kehilangan uang mereka selama pelanggaran bursa ini.”

Serangan debu kripto

Bull run 2017 sebagian besar didorong oleh investor ritel. Sekarang, dengan jumlah orang biasa yang berinvestasi di crypto di seluruh dunia naik hampir 900% selama setahun terakhir, menurut untuk Chainalysis, investor kecil, sekali lagi, diharapkan memainkan peran penting dalam drive bitcoin menuju ambang psikologis $ 100,000 tahun ini.

Tetapi banyak yang masih tetap rentan terhadap serangan siber. Raul Ayala adalah investor kripto dari Los Angeles, California di AS Suatu hari sebuah koin bernama key7 muncul secara acak di dompet Coinbase-nya dan dia tidak tahu apa yang harus dilakukan dengannya.

“Saya disarankan untuk tidak mencoba [untuk] menjualnya, jika tidak maka dompet saya akan habis. Jadi saya bahkan tidak akan menyentuhnya, ”kata Ayala yang resah, dalam menciak. Dia baru saja lolos dari serangan debu, aktivitas ofensif yang digunakan oleh penjahat dunia maya untuk merusak dan mendenonimkan privasi pengguna crypto dengan mengirimkan sejumlah kecil token ke dompet mereka.

“Jumlah token yang dikirim sangat kecil sehingga hampir tidak terlihat, dan dari situlah nama 'debu' berasal,” kata Wo, manajer dana lindung nilai. “Aktivitas transaksi dompet ini kemudian dilacak oleh penyerang, yang melakukan analisis gabungan dari alamat yang berbeda untuk mendeanonimkan orang atau perusahaan di balik setiap dompet.”

Serangan debu dapat dihindari dengan menggunakan dompet yang membuat alamat baru setiap kali transaksi dilakukan, sehingga sulit dilacak, tambahnya.

Salahkan investor ritel

Oleg Belousov, CEO pertukaran aset digital N.Exchange, mengatakan kepada BeInCrypto bahwa “cara terbaik [untuk melindungi dana] adalah memiliki dompet dingin yang dihosting sendiri.” Ini adalah jenis dompet yang tidak terhubung ke internet, di mana sebagian besar pencurian terjadi.

Dia menyarankan menyimpan dana di dompet perangkat keras seperti Ledger atau Trezor, meskipun tes keamanan baru-baru ini mengungkapkan bahwa yang terakhir bisa jadi rusak dalam waktu 15 menit mendapatkan akses fisik ke dompet.

Belousov lebih suka investor biasa menyimpan aset mereka di dompet resmi koin yang mereka beli, dan bukan di "aplikasi yang menjanjikan untuk tidak ditahan" ketika sering "kode sumber mereka ditutup atau tidak diaudit."

Namun, investor ritel mungkin harus disalahkan atas hilangnya uang mereka sendiri.

“Percaya atau tidak kebanyakan orang mengirim uang mereka ke scammers atas kemauan mereka sendiri, yang berarti bahwa rekayasa sosial (phishing) dan program investasi hasil tinggi bertanggung jawab atas 90% atau lebih dari penipuan pendatang baru menjadi korban,” klaim Belousov.