Hvordan du best beskytter pengene dine mot hackere når kryptomarkedene boomer

"Jeg ble hacket og vet ikke engang hvordan det skjedde," sørget en kryptobruker på Twitter. «Jeg forlot min lommebok åpne i nettleseren min på metamask og de kom inn i lommeboken min. Mistet all saitama, floki og hokk.»

En liten kryptoinvestor, @ltjyaussie sier han har alltid vært forsiktig med lommebok sikkerhet problemer, men visste ikke hva som traff ham denne gangen. Den Kypros-baserte investoren ble et offer for et systematisk angrep. Mot alle hans oppfattede forsvar ble han likevel tatt med på en tur.

Han er bare en av millioner av vanlige investorer – en god del av dem er nybegynnere – som kan møte lignende trusler når de forsøker å tjene penger på bitcoins (BTC) forventede rekordstore rally i løpet av de to siste månedene av dette året og bortenfor.

Så hva kan private kryptovaluta-investorer gjøre for å tjene pengene sine som trygt og sikkert som mulig?

Del aldri dine private nøkler

James Wo, som som grunnlegger og administrerende direktør forvalter millioner av dollar i hedgefondet Digital Finance Group, understreker at en nyttig tommelfingerregel for å beskytte kryptoaktiva er "aldri la noen få vite de private nøklene til lommeboken din." Enkelt sagt er private nøkler en form for et komplekst passord som forhindrer tyveri og uautorisert tilgang til ens lommebok.

Wo advarte mot å bruke usikre Internett-tilkoblinger mens han foretar transaksjoner på personlige enheter som mobiltelefoner og nettbrett. Det betyr å dobbeltsjekke URL-en til bekreftede nettsteder du besøker ofte, spesielt de du bruker til å handle. Eller bare bokmerke dem.

"Det anbefales også at brukere opprettholder flere lommebøker for å lagre kryptovalutaen deres," sa Wo til BeInCrypto i et intervju. Dette vil bidra til å "beskytte brukernes porteføljer" og redusere tap i tilfelle et brudd, la han til.

Wo advarte om at det kan være kostbart å åpne "enhver mistenkelig og ukjent kobling mens du foretar kryptotransaksjoner". Det er fordi "hackere legger inn ondsinnede lenker i annonser og e-poster," eller til og med tekstmeldinger, for å utføre det som er kjent som et phishing-angrep for å stjele midler som er lagret i lommebøker.

Phishing-svindel

Phishing kommer i flere former, men involverer vanligvis en angriper som lokker intetanende ofre til å avsløre sensitiv informasjon eller til å besøke et nettsted som er fanget i smuss. Brukere mottar vanligvis e-poster eller meldinger som angivelig kommer fra en pålitelig lommebokleverandør som ber om at de endrer passord eller startfrase.

Når denne informasjonen er i hendene på hackeren, vil de bruke den til å opprette ny påloggingsinformasjon og stjele midler.

I andre forekomster, tar hackere kontroll over legitime nettsteder (som hva skjedde til Pannekakerbytte) og erstatte dem med et falskt grensesnitt, før du lurer brukere til å skrive inn sine private nøkler på det uredelige nettstedet. Bruken av et virtuelt privat nettverk (VPN) løser vanligvis dette problemet, sier eksperter, ettersom det krypterer trafikk.

"Utover phishing, er det også ondsinnede mobilapper som har den skjulte muligheten til å logge brukernes tastetrykk eller se aktiviteten på brukernes skjerm," forklarte Wo. "Detaljhandelsinvestorer som velger ukvalifiserte børser for å investere eller handle står også overfor risikoen for å tape pengene sine under brudd på disse børsene."

Crypto støvsuging angrep

Okseløpet i 2017 ble i stor grad drevet av detaljinvestorer. Nå, med antallet vanlige mennesker som investerer i krypto rundt om i verden som har klatret nesten 900% det siste året, ifølge til Chainalysis forventes småinvestorer nok en gang å spille en viktig rolle i bitcoins drive mot den psykologiske $100,000 XNUMX-terskelen i år.

Men mange er fortsatt sårbare for cyberangrep. Raul Ayala er en kryptoinvestor fra Los Angeles, California i USA. En dag dukket det tilfeldig opp en mynt kalt key7 i Coinbase-lommeboken hans, og han visste ikke hva han skulle gjøre med den.

«Jeg ble rådet til å ikke prøve å selge den, ellers ville den utslette lommeboken min. Så jeg kommer ikke til å røre den engang," sa en fortvilet Ayala i en tweet. Han hadde nettopp sluppet unna et støvangrep, en støtende aktivitet brukt av nettkriminelle for å bryte og deanonymisere privatlivet til kryptobrukere ved å sende en liten mengde tokens til lommeboken deres.

"Antallet tokens som sendes er så lite at de knapt er merkbare, og det er der navnet "støv" kommer fra, sier Wo, hedgefondforvalteren. "Transaksjonsaktiviteten til disse lommebøkene spores deretter opp av angriperne, som utfører en kombinert analyse av forskjellige adresser for å deanonymisere personen eller selskapet bak hver lommebok."

Støvangrep kan unngås ved å bruke lommebøker som skaper nye adresser hver gang en transaksjon gjøres, noe som gjør det vanskelig å spore, la han til.

Skyld på detaljinvestorer

Oleg Belousov, administrerende direktør for digital asset exchange N.Exchange, sa til BeInCrypto at "den beste måten [å sikre midler] er å ha en selvdrevet kald lommebok." Dette er en type lommebok som ikke er koblet til internett, hvor de fleste tyverier skjer.

Han foreslår å holde midler i maskinvarelommebøker som en Ledger eller Trezor, selv om nylige sikkerhetstester avslørte at sistnevnte kan være ødelagt innen 15 minutter å få fysisk tilgang til lommeboken.

Belousov foretrekker at vanlige investorer beholder sine eiendeler i de offisielle lommebøkene til myntene de kjøper, og ikke i «apper som lover å være ikke-forvarende» når ofte «kildekoden deres er stengt eller ikke revidert».

Detaljhandelsinvestorer kan imidlertid være skyld i tapet av egne penger.

"Tro det eller ei sender de fleste pengene sine til svindlere på egenhånd, noe som betyr at sosial ingeniørkunst (phishing) og investeringsprogrammer med høy avkastning er ansvarlige for 90 % eller mer av svindel nykommere blir offer for», hevdet Belousov.