Crypto Markets 붐으로 해커로부터 돈을 가장 잘 보호하는 방법

트위터에서 한 암호화폐 사용자는 “해킹을 당했는데 어떻게 된 건지조차 모르겠다”고 애도했다. "나는 내 것을 떠났다. 지갑 내 브라우저에서 열기 메타 마스크 그리고 그들은 내 지갑에 들어왔다. 모든 사이타마, 플로키, 호크를 잃었습니다.”

소규모 암호화폐 투자자 @ltjyaussie 라고 그는 항상 지갑을 조심했다 보안 문제가 있었지만 이번에는 무엇이 그를 쳤는지 알지 못했습니다. 키프로스에 기반을 둔 투자자는 조직적인 공격의 희생자였습니다. 그가 인지한 모든 방어책에도 불구하고 그는 여전히 타고 있습니다.

그는 수백만 명의 일반 투자자 중 한 명일 뿐입니다. 그 중 상당수는 처음 투자하는 투자자입니다. 이 투자자들은 올해 마지막 XNUMX개월 동안 예상되는 비트코인(BTC) 기록 경신 랠리에서 현금을 얻으려고 할 때 유사한 위협에 직면할 수 있습니다. 그 너머에.

따라서 소매 암호 화폐 투자자는 돈을 벌기 위해 무엇을 할 수 있습니까? 안전하고 안전한 가능한 한?

개인 키를 절대 공유하지 마십시오

헤지 펀드 Digital Finance Group에서 수백만 달러를 관리하는 설립자이자 CEO인 James Wo는 암호화 자산을 보호하는 데 유용한 경험 법칙이 "어느 누구에게도 지갑의 개인 키를 알려주지 않는 것"이라고 강조합니다. 간단히 말해서 개인 키는 지갑에 대한 도난 및 무단 액세스를 방지하는 복잡한 암호의 한 형태입니다.

Wo는 휴대 전화 및 태블릿과 같은 개인 장치에서 거래하는 동안 안전하지 않은 인터넷 연결을 사용하지 않도록 주의했습니다. 즉, 자주 방문하는 검증된 웹사이트, 특히 거래에 사용하는 웹사이트의 URL을 다시 확인해야 합니다. 또는 단순히 북마크하십시오.

Wo는 인터뷰에서 BeInCrypto와의 인터뷰에서 "사용자가 암호화폐를 저장하기 위해 여러 지갑을 유지하는 것이 좋습니다."라고 말했습니다. 이는 "사용자의 포트폴리오를 보호"하고 위반 시 손실을 완화하는 데 도움이 될 것이라고 덧붙였습니다.

Wo는 "암호화폐 거래를 하는 동안 의심스럽고 알려지지 않은 링크"를 여는 것은 비용이 많이 들 수 있다고 경고했습니다. 그 이유는 "해커가 광고와 이메일에 악성 링크를 삽입"하거나 심지어 문자 메시지까지 포함하여 지갑에 저장된 자금을 훔치는 피싱 공격을 수행하기 때문입니다.

피싱 사기

피싱은 여러 형태로 발생하지만 일반적으로 공격자가 순진한 피해자를 유인하여 민감한 정보를 공개하거나 부비트랩된 웹사이트를 방문하도록 유도합니다. 사용자는 일반적으로 신뢰할 수 있는 지갑 제공업체로부터 암호 또는 시드 문구를 변경하도록 요청하는 이메일이나 메시지를 받습니다.

이 정보가 해커의 손에 넘어가면 이를 사용하여 새 로그인 자격 증명을 만들고 자금을 훔칩니다.

기타의 인스턴스, 해커가 합법적인 웹사이트(예: 일이 에 팬케이크 스왑) 사용자가 사기 사이트에 개인 키를 입력하도록 속이기 전에 가짜 인터페이스로 교체합니다. VPN(가상 사설망)을 사용하면 트래픽이 암호화되기 때문에 일반적으로 이 문제가 해결됩니다.

Wo는 "피싱 외에도 사용자의 키 입력을 기록하거나 사용자 화면의 활동을 감시하는 숨겨진 기능이 있는 악성 모바일 앱도 있습니다."라고 설명했습니다. "적격하지 않은 거래소를 선택하여 투자하거나 거래하는 소매 투자자도 이러한 거래소를 위반하는 동안 돈을 잃을 위험에 직면합니다."

암호화 더스팅 공격

2017년 강세장은 주로 개인 투자자들이 주도했습니다. 이제 전 세계적으로 암호화폐에 투자하는 일반 사람들의 수가 지난 900년 동안 거의 XNUMX% 증가하면서, 따라 Chainalysis에 따르면 올해 비트코인이 심리적인 $100,000 임계값을 향해 나아가는 데 소액 투자자가 중요한 역할을 할 것으로 예상됩니다.

그러나 많은 사람들이 여전히 사이버 공격에 취약합니다. Raul Ayala는 미국 캘리포니아주 로스엔젤레스의 암호화폐 투자자입니다. 어느 날 key7이라는 코인이 그의 Coinbase 지갑에 무작위로 나타났고 그는 그것을 어떻게 해야 할지 몰랐습니다.

“팔려고 하지 말라는 조언을 받았습니다. 그래서 나는 그것을 만지지도 않을 것입니다.” 초조한 Ayala가 말했다. 짹짹. 그는 사이버 범죄자들이 지갑에 소량의 토큰을 보내 암호 사용자의 개인 정보를 침해하고 익명화하기 위해 사용하는 공격 활동인 더스팅 공격을 막 피했습니다.

헤지펀드 매니저인 Wo는 “보낸 토큰의 수가 너무 적어 거의 눈에 띄지 않고 '먼지'라는 이름이 유래했습니다. "이러한 지갑의 거래 활동은 각 지갑 뒤에 있는 사람이나 회사를 익명화하기 위해 서로 다른 주소를 결합하여 분석을 수행하는 공격자에 의해 추적됩니다."

그는 "거래가 발생할 때마다 새로운 주소를 생성하는 지갑을 사용하면 더스팅 공격을 피할 수 있어 추적이 어렵다"고 덧붙였다.

개인 투자자를 탓하세요

디지털 자산 거래소 N.Exchange의 CEO인 Oleg Belousov는 BeInCrypto에 "[자금을 보호하는] 가장 좋은 방법은 자체 호스팅 콜드 월렛을 보유하는 것"이라고 말했습니다. 인터넷에 연결되어 있지 않은 지갑의 일종으로 도난사고가 가장 많이 발생합니다.

그는 최근 보안 테스트에서 후자가 될 수 있음이 밝혀졌지만 Ledger 또는 Trezor와 같은 하드웨어 지갑에 자금을 보관할 것을 제안합니다. 15분 안에 깨짐 지갑에 물리적으로 접근할 수 있습니다.

Belousov는 일반 투자자가 자신의 자산을 구매하는 코인의 공식 지갑에 보관하는 것을 선호합니다. 종종 "소스 코드가 닫혀 있거나 감사를 받지 않는" 경우 "비 보관을 약속하는 앱"이 아닙니다.

그러나 개인 투자자는 자신의 돈 손실에 대한 책임이 있을 수 있습니다.

믿거나 말거나 대부분의 사람들이 자발적으로 사기꾼에게 돈을 보냅니다. 즉, 사회 공학(피싱)과 고수익 투자 프로그램이 사기 새로운 이민자들이 희생되고 있습니다.”라고 Belousov는 주장했습니다.