Jak najlepiej chronić swoje pieniądze przed hakerami podczas boomu rynków kryptowalut?

„Zostałem zhakowany i nawet nie wiem, jak to się stało”, opłakiwał jeden z użytkowników kryptowalut na Twitterze. "Zostawiłem moje portfel otwórz w mojej przeglądarce na MetaMask i dostały się do mojego portfela. Straciłem wszystkie saitama, floki i hokk.

Mały inwestor krypto, @ltjyaussie mówią zawsze był ostrożny z portfelem bezpieczeństwo problemy, ale nie wiedział, co go tym razem uderzyło. Inwestor z Cypru padł ofiarą systematycznego ataku. Wbrew wszystkim jego postrzeganym obronom, wciąż był zabierany na przejażdżkę.

Jest tylko jednym z milionów zwykłych inwestorów — wielu z nich to nowicjusze — którzy mogą spotkać się z podobnymi zagrożeniami, gdy chcą zarobić na oczekiwanym przez bitcoin (BTC) rekordowym rajdzie w ciągu ostatnich dwóch miesięcy tego roku i poza.

Więc co mogą zrobić detaliczni inwestorzy kryptowalut, aby zarobić pieniądze jako bezpieczne jak to możliwe?

Nigdy nie udostępniaj swoich kluczy prywatnych

James Wo, który jako założyciel i dyrektor generalny zarządza milionami dolarów w funduszu hedgingowym Digital Finance Group, podkreśla, że ​​przydatną zasadą zabezpieczania aktywów kryptograficznych jest „nigdy nie ujawniaj nikomu prywatnych kluczy do twojego portfela”. Mówiąc prościej, klucze prywatne są formą złożonego hasła, które zapobiega kradzieży i nieautoryzowanemu dostępowi do portfela.

Wo ostrzegł przed korzystaniem z niezabezpieczonych połączeń internetowych podczas dokonywania transakcji na urządzeniach osobistych, takich jak telefony komórkowe i tablety. Oznacza to dwukrotne sprawdzenie adresu URL zweryfikowanych witryn, które często odwiedzasz, zwłaszcza tych, których używasz do handlu. Lub po prostu dodaj je do zakładek.

„Zaleca się również, aby użytkownicy utrzymywali wiele portfeli do przechowywania swojej kryptowaluty” – powiedział Wo w wywiadzie dla BeInCrypto. Pomoże to „chronić portfele użytkowników” i złagodzić straty w przypadku naruszenia – dodał.

Wo ostrzegł, że otwieranie „podejrzanych i nieznanych linków podczas dokonywania transakcji kryptograficznych” może być kosztowne. Dzieje się tak, ponieważ „hakerzy umieszczają złośliwe linki w reklamach i wiadomościach e-mail”, a nawet w wiadomościach tekstowych, aby wykonać tak zwany atak phishingowy w celu kradzieży środków przechowywanych w portfelach.

Oszustwa związane z wyłudzaniem informacji

Phishing występuje w kilku formach, ale zazwyczaj polega na tym, że atakujący nakłania niczego niepodejrzewające ofiary do ujawnienia poufnych informacji lub odwiedzenia witryny z pułapkami. Użytkownicy zazwyczaj otrzymują wiadomości e-mail lub wiadomości rzekomo od zaufanego dostawcy portfela z prośbą o zmianę hasła lub frazy początkowej.

Gdy te informacje znajdą się w rękach hakera, wykorzystają je do utworzenia nowych danych logowania i kradzieży środków.

W innych instancjehakerzy przejmują kontrolę nad legalnymi witrynami (np się do Zamiana naleśników) i zastąp je fałszywym interfejsem, zanim nakłonią użytkowników do wprowadzenia ich prywatnych kluczy w fałszywej witrynie. Eksperci twierdzą, że korzystanie z wirtualnej sieci prywatnej (VPN) zwykle rozwiązuje ten problem, ponieważ szyfruje ruch.

„Oprócz phishingu istnieją również złośliwe aplikacje mobilne, które mają ukrytą zdolność rejestrowania naciśnięć klawiszy przez użytkowników lub obserwowania aktywności na ekranie użytkownika” – wyjaśnił Wo. „Inwestorzy detaliczni, którzy wybierają niekwalifikowane giełdy do inwestowania lub handlu, również są narażeni na ryzyko utraty pieniędzy podczas naruszenia tych giełd”.

Ataki pylenia kryptowalut

Hossa w 2017 r. była w dużej mierze napędzana przez inwestorów detalicznych. Teraz, gdy liczba zwykłych ludzi inwestujących w kryptowaluty na całym świecie wzrosła o prawie 900% w ciągu ostatniego roku, według dla Chainalysis oczekuje się, że drobni inwestorzy ponownie odegrają ważną rolę w dążeniu bitcoinów do psychologicznego progu 100,000 XNUMX USD w tym roku.

Jednak wielu nadal jest podatnych na cyberataki. Raul Ayala jest inwestorem kryptograficznym z Los Angeles w Kalifornii. Pewnego dnia w jego portfelu Coinbase przypadkowo pojawiła się moneta o nazwie key7 i nie wiedział, co z nią zrobić.

„Poradzono mi, abym nie próbował go sprzedawać, w przeciwnym razie wyczyści to mój portfel. Więc nawet nie mam zamiaru tego dotykać”, powiedziała rozdrażniona Ayala, w ćwierkać. Właśnie uniknął ataku typu dusting, obraźliwej działalności wykorzystywanej przez cyberprzestępców do łamania i deanonimizacji prywatności użytkowników kryptowalut, wysyłając niewielką ilość tokenów do ich portfeli.

„Liczba wysłanych tokenów jest tak mała, że ​​ledwo można je zauważyć, i stąd nazwa „kurz” – mówi Wo, zarządzający funduszem hedgingowym. „Aktywność transakcyjna tych portfeli jest następnie śledzona przez atakujących, którzy przeprowadzają połączoną analizę różnych adresów w celu deanonimizacji osoby lub firmy stojącej za każdym portfelem”.

Ataków typu dusting można uniknąć, korzystając z portfeli, które tworzą nowe adresy za każdym razem, gdy dokonywana jest transakcja, co utrudnia śledzenie – dodał.

Zrzuć to na inwestorów detalicznych

Oleg Belousov, dyrektor generalny cyfrowej giełdy aktywów N.Exchange, powiedział BeInCrypto, że „najlepszym sposobem [ochrony funduszy] jest posiadanie własnego zimnego portfela”. Jest to rodzaj portfela, który nie jest podłączony do Internetu, w którym dochodzi do większości kradzieży.

Sugeruje trzymanie środków w portfelach sprzętowych, takich jak Ledger czy Trezor, mimo że ostatnie testy bezpieczeństwa wykazały, że te ostatnie mogą być zepsuty w ciągu 15 minut uzyskania fizycznego dostępu do portfela.

Belousov woli, aby zwykli inwestorzy trzymali swoje aktywa w oficjalnych portfelach monet, które kupują, a nie w „aplikacjach, które obiecują, że nie będą nadzorowane”, gdy często „ich kod źródłowy jest zamknięty lub nie podlega audytowi”.

Jednak inwestorzy indywidualni mogą być winni utraty własnych pieniędzy.

„Wierzcie lub nie, większość ludzi z własnej woli wysyła pieniądze oszustom, co oznacza, że ​​socjotechnika (phishing) i wysokodochodowe programy inwestycyjne są odpowiedzialne za 90% lub więcej oszustwa nowoprzybyli padają ofiarą” – twierdził Biełousow.