Kako najbolje zaščititi svoj denar pred hekerji med razcvetom kriptografskih trgov

"Vdrli so mi in sploh ne vem, kako se je to zgodilo," je na Twitterju žaloval en uporabnik kriptovalute. »Pustil sem svoje denarnica odpri v mojem brskalniku MetaMask in so prišle v mojo denarnico. Izgubil vse saitame, floki in hokk.«

Majhen kripto vlagatelj, @ltjyaussie pravi vedno je bil previden z denarnico varnost težave, vendar ni vedel, kaj ga je tokrat doletelo. Investitor s sedežem na Cipru je bil žrtev sistematičnega napada. Kljub vsem njegovim domnevnim obrambam so ga še vedno prevzeli.

Je le eden izmed milijonov običajnih vlagateljev – veliko jih je tistih, ki prvič vstopijo –, ki bi se lahko soočili s podobnimi grožnjami, ko želijo zaslužiti na pričakovani rekordni rasti bitcoina (BTC) v zadnjih dveh mesecih tega leta in onstran.

Torej, kaj lahko naredijo mali vlagatelji v kriptovalute, da zaslužijo svoj denar varno in varno kolikor je mogoče?

Nikoli ne delite svojih zasebnih ključev

James Wo, ki kot ustanovitelj in izvršni direktor upravlja milijone dolarjev v hedge skladu Digital Finance Group, poudarja, da je uporabno pravilo za zaščito kripto sredstev "nikoli nikomur ne povejte zasebnih ključev vaše denarnice." Preprosto povedano, zasebni ključi so oblika kompleksnega gesla, ki preprečuje krajo in nepooblaščen dostop do denarnice.

Wo je posvaril pred uporabo nevarnih internetnih povezav pri opravljanju transakcij na osebnih napravah, kot so mobilni telefoni in tablice. To pomeni, da dvakrat preverite URL preverjenih spletnih mest, ki jih pogosto obiskujete, zlasti tistih, ki jih uporabljate za trgovanje. Ali pa jih preprosto dodajte med zaznamke.

"Priporočljivo je tudi, da uporabniki vzdržujejo več denarnic za shranjevanje svoje kriptovalute," je Wo povedal BeInCrypto v intervjuju. To bo pomagalo "zaščititi portfelje uporabnikov" in zmanjšati izgube v primeru kršitve, je dodal.

Wo je opozoril, da je lahko odpiranje »kakršnih koli sumljivih in neznanih povezav med izvajanjem kripto transakcij« drago. To je zato, ker »hekerji vdelajo zlonamerne povezave v oglase in e-poštna sporočila« ali celo besedilna sporočila, da izvedejo napad z lažnim predstavljanjem za krajo sredstev, shranjenih v denarnicah.

Prevare z lažnim predstavljanjem

Lažno predstavljanje je na voljo v več oblikah, vendar na splošno vključuje napadalca, ki zvabi nič hudega sluteče žrtve, da razkrijejo občutljive informacije ali obiščejo spletno stran, ki je ujet z minami. Uporabniki običajno prejmejo e-pošto ali sporočila, domnevno od zaupanja vrednega ponudnika denarnice, ki zahtevajo, da spremenijo svoja gesla ali semensko frazo.

Ko bodo te informacije v rokah hekerja, jih bodo uporabili za ustvarjanje novih poverilnic za prijavo in krajo sredstev.

V drugi primerov, hekerji prevzamejo nadzor nad zakonitimi spletnimi mesti (kot npr se je zgodilo do Zamenjava palačink) in jih nadomestite z lažnim vmesnikom, preden uporabnike preslepite, da vnesejo svoje zasebne ključe na goljufivo mesto. Uporaba navideznega zasebnega omrežja (VPN) običajno reši to težavo, pravijo strokovnjaki, saj šifrira promet.

»Poleg lažnega predstavljanja obstajajo tudi zlonamerne mobilne aplikacije, ki imajo skrito možnost beleženja uporabnikovih pritiskov tipk ali spremljanja dejavnosti na uporabnikovem zaslonu,« je pojasnil Wo. "Mali vlagatelji, ki za vlaganje ali trgovanje izberejo nekvalificirane borze, se soočajo tudi s tveganjem izgube denarja med kršitvijo teh borz."

Napadi kripto prahu

Bikovsko rast v letu 2017 so večinoma vodili mali vlagatelji. Zdaj, ko se je število navadnih ljudi, ki vlagajo v kriptovalute po vsem svetu, v zadnjem letu povečalo za skoraj 900 %, po za Chainalysis se znova pričakuje, da bodo mali vlagatelji letos igrali pomembno vlogo pri približevanju bitcoina psihološki meji 100,000 $.

Toda mnogi so še vedno ranljivi za kibernetske napade. Raul Ayala je kripto vlagatelj iz Los Angelesa v Kaliforniji v ZDA. Nekega dne se je v njegovi denarnici Coinbase naključno pojavil kovanec z imenom key7 in ni vedel, kaj bi z njim.

»Svetovali so mi, naj ga ne poskušam [prodati], sicer bi mi izbrisalo denarnico. Zato se ga ne bom niti dotaknila,« je dejala jezna Ayala v a tweet. Pravkar se je izognil napadu prašenja, žaljivi dejavnosti, ki jo uporabljajo kibernetski kriminalci za vdiranje in deanonimiziranje zasebnosti uporabnikov kriptovalut s pošiljanjem majhne količine žetonov v njihove denarnice.

»Število poslanih žetonov je tako majhno, da so komaj opazni, in od tod izvira ime 'prah',« pravi Wo, upravitelj hedge sklada. "Napadalci nato izsledijo transakcijsko dejavnost teh denarnic, ki izvedejo kombinirano analizo različnih naslovov, da deanonimizirajo osebo ali podjetje, ki stoji za vsako denarnico."

Napadom prašenja se je mogoče izogniti z uporabo denarnic, ki ustvarijo nove naslove vsakič, ko je opravljena transakcija, kar oteži sledljivost, je dodal.

Za to krivite male vlagatelje

Oleg Belousov, izvršni direktor borze digitalnih sredstev N.Exchange, je za BeInCrypto povedal, da je "najboljši način [za zaščito sredstev] imeti hladno denarnico, ki jo gostimo sami." To je vrsta denarnice, ki ni povezana z internetom, kjer se zgodi največ tatvin.

Predlaga, da sredstva hranite v strojnih denarnicah, kot sta Ledger ali Trezor, čeprav so nedavni varnostni testi razkrili, da bi slednja lahko bila zlomil v 15 minutah pridobitev fizičnega dostopa do denarnice.

Belousov raje, da navadni vlagatelji hranijo svoja sredstva v uradnih denarnicah kovancev, ki jih kupijo, in ne v "aplikacijah, ki obljubljajo, da niso skrbniške", ko je pogosto "njihova izvorna koda zaprta ali nerevidirana."

Mali vlagatelji pa so lahko krivi za izgubo lastnega denarja.

»Verjeli ali ne večina ljudi na lastno pest pošlje svoj denar goljufom, kar pomeni, da so socialni inženiring (lažno predstavljanje) in naložbeni programi z visokim donosom odgovorni za 90 % ali več prevare novinci postanejo žrtve,« je trdil Belousov.