„Am fost piratat și nici măcar nu știu cum s-a întâmplat”, a deplâns un utilizator cripto pe Twitter. „Mi-am lăsat portofel deschide în browserul meu MetaMask și mi-au intrat în portofel. Am pierdut tot saitama, floki și hokk.”
Un mic investitor cripto, @ltjyaussie spune a fost mereu atent cu portofelul securitate probleme, dar nu știa ce l-a lovit de data aceasta. Investitorul din Cipru a fost victima unui atac sistematic. Împotriva tuturor apărărilor sale percepute, a fost dus la plimbare.
El este doar unul dintre milioanele de investitori obișnuiți - un număr bun dintre ei fiind începători - care s-ar putea confrunta cu amenințări similare în timp ce caută să profite de raliul record anticipat al bitcoin (BTC) în ultimele două luni ale acestui an și dincolo.
Deci, ce pot face investitorii de criptomonede cu amănuntul pentru a-și câștiga banii sigur și sigur pe cat posibil?
Nu partajați niciodată cheile private
James Wo, care, în calitate de fondator și CEO, gestionează milioane de dolari la fondul de hedge digital Digital Finance Group, subliniază că o regulă utilă pentru protejarea activelor cripto este „să nu anunți niciodată pe nimeni cheile private ale portofelului tău”. Mai simplu, cheile private sunt o formă de parolă complexă care previne furtul și accesul neautorizat la portofelul cuiva.
Wo a avertizat împotriva utilizării conexiunilor la internet nesigure în timp ce faceți tranzacții pe dispozitive personale, cum ar fi telefoanele mobile și tabletele. Aceasta înseamnă să verificați de două ori adresa URL a site-urilor web verificate pe care le vizitați des, în special a celor pe care le folosiți pentru tranzacționare. Sau pur și simplu marcați-le.
„De asemenea, este recomandat ca utilizatorii să mențină mai multe portofele pentru a-și stoca criptomoneda”, a spus Wo pentru BeInCrypto într-un interviu. Acest lucru va ajuta la „protecția portofoliilor utilizatorilor” și la atenuarea pierderilor în cazul unei încălcări, a adăugat el.
Wo a avertizat că deschiderea „orice linkuri suspecte și necunoscute în timp ce faceți tranzacții cripto” poate fi costisitoare. Acest lucru se datorează faptului că „hackerii încorporează linkuri rău intenționate în reclame și e-mailuri” sau chiar mesaje text, pentru a efectua ceea ce este cunoscut sub numele de atac de phishing pentru a fura fondurile stocate în portofel.
Escrocherii de tip phishing
Phishing-ul are mai multe forme, dar, în general, implică un atacator care atrage victimele nebănuite să dezvăluie informații sensibile sau să viziteze un site web cu capcană. Utilizatorii primesc de obicei e-mailuri sau mesaje presupus de la un furnizor de portofel de încredere care le solicită să-și schimbe parolele sau fraza de bază.
Odată ce aceste informații sunt în mâinile hackerului, le vor folosi apoi pentru a crea noi acreditări de conectare și pentru a fura fonduri.
În altele cazuri, hackerii preiau controlul asupra site-urilor web legitime (cum ar fi ce sa întâmplat la Schimb de clătite) și înlocuiți-le cu o interfață falsă, înainte de a păcăli utilizatorii să-și introducă cheile private pe site-ul fraudulos. Utilizarea unei rețele private virtuale (VPN) rezolvă de obicei această problemă, spun experții, deoarece criptează traficul.
„Dincolo de phishing, există și aplicații mobile rău intenționate care au capacitatea ascunsă de a înregistra apăsările de taste ale utilizatorilor sau de a urmări activitatea pe ecranul utilizatorilor”, a explicat Wo. „Investitorii de retail care aleg burse necalificate pentru a investi sau a tranzacționa, de asemenea, se confruntă cu riscul de a-și pierde banii în timpul încălcării acestor burse.”
Atacurile de praf criptografic
Cursa de tauri din 2017 a fost condusă în mare măsură de investitorii de retail. Acum, cu numărul de oameni obișnuiți care investesc în cripto în întreaga lume a urcat cu aproape 900% în ultimul an, conform pentru Chainalysis, se așteaptă, din nou, investitorii mici să joace un rol important în evoluția bitcoin către pragul psihologic de 100,000 USD în acest an.
Dar mulți rămân încă vulnerabili la atacurile cibernetice. Raul Ayala este un investitor cripto din Los Angeles, California, în SUA. Într-o zi, o monedă numită key7 a apărut aleatoriu în portofelul său Coinbase și nu știa ce să facă cu ea.
„Am fost sfătuit să nu încerc să-l vând, altfel mi-ar șterge portofelul. Așa că nici nu am de gând să mă ating de el”, a spus un Ayala agitat, într-o tweet. Tocmai scăpase de un atac de praf, o activitate ofensivă folosită de infractorii cibernetici pentru a sparge și a deanonimiza confidențialitatea utilizatorilor cripto, trimițând o cantitate mică de jetoane în portofelele lor.
„Numărul de jetoane trimise este atât de mic încât abia se observă și de aici provine numele „praf”,” spune Wo, managerul fondului speculativ. „Activitatea tranzacțională a acestor portofele este apoi urmărită de atacatori, care efectuează o analiză combinată a diferitelor adrese pentru a deanonimiza persoana sau compania din spatele fiecărui portofel.”
Atacurile de praf pot fi evitate prin utilizarea portofelelor care creează noi adrese de fiecare dată când se face o tranzacție, ceea ce face dificilă urmărirea, a adăugat el.
Dați vina pe investitorii de retail
Oleg Belousov, CEO al schimbului de active digitale N.Exchange, a declarat pentru BeInCrypto că „cel mai bun mod [de a proteja fondurile] este de a avea un portofel rece găzduit de sine.” Acesta este un tip de portofel care nu este conectat la internet, unde au loc cele mai multe furturi.
El sugerează păstrarea fondurilor în portofele hardware, cum ar fi un Ledger sau Trezor, chiar dacă testele recente de securitate au arătat că acestea din urmă ar putea fi spart în 15 minute de a obține acces fizic la portofel.
Belousov preferă ca investitorii obișnuiți să-și păstreze activele în portofelele oficiale ale monedelor pe care le cumpără, și nu în „aplicații care promit să nu fie custodiate” când adesea „codul lor sursă este închis sau nu este auditat”.
Totuși, investitorii de retail ar putea fi de vină pentru pierderea propriilor bani.
„Credeți sau nu, majoritatea oamenilor își trimit banii escrocilor de la sine, ceea ce înseamnă că ingineria socială (phishing) și programele de investiții cu randament ridicat sunt responsabile pentru 90% sau mai mult din escrocherii noii veniți sunt victime”, a susținut Belousov.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/protect-money-hackers-crypto-markets-boom/