כיצד להגן בצורה הטובה ביותר על כספך מפני האקרים כמו בום שוקי הקריפטו

"פרצו לי ואני אפילו לא יודע איך זה קרה", התאבל משתמש קריפטו אחד בטוויטר. "עזבתי את שלי ארנק לפתוח בדפדפן שלי ב מטאמאסק והם נכנסו לארנק שלי. איבד את כל הסאיטאמה, הפלוקי והוק."

משקיע קריפטו קטן, @ltjyaussie אומר הוא תמיד היה זהיר עם הארנק אבטחה בעיות אבל לא ידע מה פגע בו הפעם. המשקיע מקפריסין היה קורבן למתקפה שיטתית. נגד כל ההגנות הנתפסות שלו, הוא עדיין נלקח לסיבוב.

הוא רק אחד ממיליוני המשקיעים הרגילים - חלק לא מבוטל מהם הם ראשונים - שעלולים להתמודד עם איומים דומים כאשר הם מבקשים להרוויח כסף מהעלייה לשבירת השיאים הצפויה של ביטקוין (BTC) במהלך החודשיים האחרונים של השנה. מעבר.

אז מה יכולים משקיעי מטבעות קריפטוגרפיים קמעונאיים לעשות כדי להרוויח את כספם בטוח ומאובטח ככל האפשר?

לעולם אל תשתף את המפתחות הפרטיים שלך

ג'יימס וו, שכמייסד ומנכ"ל מנהל מיליוני דולרים בקרן הגידור Digital Finance Group, מדגיש כי כלל אצבע שימושי לשמירה על נכסי קריפטו הוא "לעולם אל תודיע לאף אחד את המפתחות הפרטיים לארנק שלך". במילים פשוטות, מפתחות פרטיים הם סוג של סיסמה מורכבת המונעת גניבה וגישה לא מורשית לארנק.

וו הזהירה מפני שימוש בחיבורי אינטרנט לא מאובטחים בזמן ביצוע עסקאות במכשירים אישיים כמו טלפונים ניידים וטאבלטים. המשמעות היא בדיקה כפולה של כתובת האתר של אתרים מאומתים שבהם אתה מבקר לעתים קרובות, במיוחד אלה שבהם אתה משתמש למסחר. או פשוט סימנייה.

"מומלץ גם למשתמשים לשמור על ארנקים מרובים כדי לאחסן את המטבע הקריפטוגרפי שלהם", אמר וו בראיון ל-BeInCrypto. זה יעזור "להגן על תיקי המשתמשים" ולהפחית הפסדים במקרה של הפרה, הוא הוסיף.

וו הזהיר כי פתיחת "כל קישור חשוד ולא ידוע בזמן ביצוע עסקאות קריפטו" עשויה להיות יקרה. הסיבה לכך היא ש"האקרים מטמיעים קישורים זדוניים במודעות ובמיילים", או אפילו בהודעות טקסט, כדי לבצע מה שמכונה התקפת דיוג כדי לגנוב כספים המאוחסנים בארנקים.

הונאות דיוג

דיוג מגיע בכמה צורות, אך בדרך כלל כרוך בתוקף שמפתה קורבנות תמימים לחשוף מידע רגיש או לבקר באתר אינטרנט ממולכד. משתמשים בדרך כלל מקבלים מיילים או הודעות כביכול מספק ארנק מהימן המבקשים מהם לשנות את הסיסמאות שלהם או את ביטוי המקור שלהם.

ברגע שהמידע הזה יהיה בידי ההאקר, הם ישתמשו בו כדי ליצור אישורי כניסה חדשים ולגנוב כספים.

באחר מקרים, האקרים משתלטים על אתרים לגיטימיים (כמו מה קרה ל החלפת פנקייק) והחליפו אותם בממשק מזויף, לפני שמרמה את המשתמשים להזין את המפתחות הפרטיים שלהם באתר ההונאה. השימוש ברשת פרטית וירטואלית (VPN) בדרך כלל פותר בעיה זו, אומרים מומחים, מכיוון שהיא מצפינה תעבורה.

"מעבר לפישינג, יש גם אפליקציות זדוניות לנייד שיש להן את היכולת הנסתרת לרשום הקשות של משתמשים או לצפות בפעילות על מסך המשתמשים", הסביר וו. "משקיעים קמעונאיים שבוחרים בבורסות לא מוסמכות להשקעה או לסחור עומדים גם בפני הסיכון לאבד את כספם במהלך הפרת הבורסות הללו."

התקפות אבק קריפטו

ריצת השוורים של 2017 הונעה בעיקר על ידי משקיעים קמעונאיים. כעת, כשמספר האנשים הרגילים שמשקיעים בקריפטו ברחבי העולם מטפס בכמעט 900% בשנה האחרונה, פי ל-Chainalysis, משקיעים קטנים צפויים, שוב, למלא תפקיד חשוב בדחיפה של הביטקוין לקראת רף 100,000 הדולר הפסיכולוגי השנה.

אבל רבים עדיין נשארים פגיעים להתקפות סייבר. ראול איילה הוא משקיע קריפטו מלוס אנג'לס, קליפורניה בארה"ב יום אחד הופיע באקראי מטבע בשם key7 בארנק ה-Coinbase שלו והוא לא ידע מה לעשות איתו.

"המליצו לי לא לנסות [למכור] את זה, אחרת זה ימחק לי את הארנק. אז אני אפילו לא מתכוון לגעת בזה, "אמרה איילה נסערת, בשמחה ציוץ. הוא בדיוק נמלט מהתקפת אבק, פעילות התקפית המשמשת פושעי סייבר כדי לשבור ולהפוך את הפרטיות של משתמשי קריפטו לאנונימיות על ידי שליחת כמות זעירה של אסימונים לארנקיהם.

"מספר האסימונים שנשלחים כל כך קטן שהם בקושי מורגשים, ומכאן מגיע השם 'אבק'", אומר וו, מנהל קרן הגידור. "לאחר מכן עוקבים אחר הפעילות העסקית של הארנקים הללו על ידי התוקפים, אשר מבצעים ניתוח משולב של כתובות שונות כדי להפוך את האדם או החברה מאחורי כל ארנק לאנונימי."

ניתן להימנע מהתקפות אבק על ידי שימוש בארנקים היוצרים כתובות חדשות בכל פעם שמתבצעת עסקה, מה שמקשה על המעקב, הוסיף.

האשימו את המשקיעים הקמעונאיים

אולג בלוסוב, מנכ"ל בורסת הנכסים הדיגיטליים N.Exchange, אמר ל-BeInCrypto כי "הדרך הטובה ביותר [לשמור על כספים] היא להחזיק בארנק קר באירוח עצמי". זהו סוג של ארנק שאינו מחובר לאינטרנט, שבו מתרחשות רוב הגניבות.

הוא מציע לשמור כספים בארנקי חומרה כמו לדג'ר או טרזור, למרות שבדיקות האבטחה האחרונות גילו שהאחרון יכול להיות נשבר תוך 15 דקות של השגת גישה פיזית לארנק.

בלוסוב מעדיף שמשקיעים רגילים ישמרו את נכסיהם בארנקים הרשמיים של המטבעות שהם קונים, ולא ב"אפליקציות שמבטיחות להיות לא משמורות" כאשר לעתים קרובות "קוד המקור שלהם סגור או לא מבוקר".

עם זאת, משקיעים קמעונאיים עשויים להיות אשמים באובדן כספם.

"תאמינו או לא רוב האנשים שולחים את כספם לרמאים מרצונם, כלומר, הנדסה חברתית (פישינג) ותוכניות השקעה עם תשואה גבוהה אחראיות ל-90% או יותר מה- הונאות עולים חדשים נופלים קורבן", טען בלוסוב.