Как лучше всего защитить свои деньги от хакеров на фоне бума на криптовалютных рынках

«Меня взломали, и я даже не знаю, как это произошло», — оплакивал один пользователь криптовалюты в Твиттере. «Я оставил свой бумажник открыть в моем браузере MetaMask и они попали в мой кошелек. Потеряны все сайтама, флоки и хокк.

Маленький криптоинвестор @ltjyaussie говорит он всегда был осторожен с кошельком безопасность проблемы, но не знал, что поразило его на этот раз. Кипрский инвестор стал жертвой систематической атаки. Несмотря на всю его предполагаемую защиту, его все же подвезли.

Он всего лишь один из миллионов обычных инвесторов (многие из них — новички), которые могут столкнуться с аналогичными угрозами, стремясь заработать на ожидаемом рекордном росте биткойнов (BTC) в течение последних двух месяцев этого года и вне.

Итак, что же могут сделать розничные инвесторы в криптовалюту, чтобы заработать свои деньги? безопасный и безопасный как можно?

Никогда не делитесь своими секретными ключами

Джеймс Ву, который, будучи основателем и генеральным директором, управляет миллионами долларов хедж-фонда Digital Finance Group, подчеркивает, что полезное практическое правило защиты криптоактивов заключается в том, чтобы «никогда никому не сообщать секретные ключи от вашего кошелька». Проще говоря, приватные ключи — это форма сложного пароля, который предотвращает кражу и несанкционированный доступ к кошельку.

Ву предостерег от использования небезопасных подключений к Интернету при совершении транзакций на личных устройствах, таких как мобильные телефоны и планшеты. Это означает двойную проверку URL-адресов проверенных веб-сайтов, которые вы часто посещаете, особенно тех, которые вы используете для торговли. Или просто добавьте их в закладки.

«Пользователям также рекомендуется иметь несколько кошельков для хранения своей криптовалюты», — сказал Ву в интервью BeInCrypto. По его словам, это поможет «защитить портфели пользователей» и снизить потери в случае взлома.

Ву предупредил, что открытие «любых подозрительных и неизвестных ссылок при совершении криптовалютных транзакций» может оказаться дорогостоящим. Это связано с тем, что «хакеры встраивают вредоносные ссылки в рекламные объявления и электронные письма» или даже в текстовые сообщения, чтобы выполнить так называемую фишинговую атаку с целью кражи средств, хранящихся в кошельках.

Фишинг-мошенничество

Фишинг бывает нескольких форм, но обычно злоумышленник заманивает ничего не подозревающих жертв, чтобы они раскрыли конфиденциальную информацию или посетили заминированный веб-сайт. Пользователи обычно получают электронные письма или сообщения предположительно от доверенного поставщика кошельков с просьбой изменить свои пароли или начальную фразу.

Как только эта информация окажется в руках хакера, он будет использовать ее для создания новых учетных данных для входа и кражи средств.

В других случаев, хакеры берут под контроль законные веб-сайты (например, произошло в Блины) и замените их поддельным интерфейсом, прежде чем обманным путем заставить пользователей ввести свои личные ключи на мошенническом сайте. Использование виртуальной частной сети (VPN) обычно решает эту проблему, говорят эксперты, поскольку она шифрует трафик.

«Помимо фишинга, существуют также вредоносные мобильные приложения, которые имеют скрытую возможность регистрировать нажатия клавиш пользователей или отслеживать действия на экранах пользователей», — пояснил Ву. «Розничные инвесторы, которые выбирают неквалифицированные биржи для инвестирования или торговли, также сталкиваются с риском потери своих денег во время взлома этих бирж».

Криптопылевые атаки

Бычий рост в 2017 году был в основном обусловлен розничными инвесторами. Теперь, когда число обычных людей, инвестирующих в криптовалюту по всему миру, выросло почти на 900% за последний год, согласно Согласно Chainaанализу, мелкие инвесторы, как ожидается, снова сыграют важную роль в стремлении биткойна к психологическому порогу в 100,000 XNUMX долларов в этом году.

Но многие из них по-прежнему остаются уязвимыми для кибератак. Рауль Айяла — криптоинвестор из Лос-Анджелеса, штат Калифорния, США. Однажды в его кошельке Coinbase случайно появилась монета под названием key7, и он не знал, что с ней делать.

«Мне посоветовали не пытаться продать его, иначе это опустошит мой кошелек. Так что я даже не буду к нему прикасаться, — сказала раздраженная Аяла в Tweet. Он только что избежал пыльной атаки — наступательной деятельности, используемой киберпреступниками для взлома и деанонимизации конфиденциальности пользователей криптовалюты путем отправки небольшого количества токенов на их кошельки.

«Количество отправленных токенов настолько мало, что они едва заметны, отсюда и название «пыль», — говорит Ву, управляющий хедж-фондом. «Транзакционная активность этих кошельков затем отслеживается злоумышленниками, которые выполняют комбинированный анализ различных адресов, чтобы деанонимизировать человека или компанию, стоящую за каждым кошельком».

Пылевых атак можно избежать, используя кошельки, которые создают новые адреса каждый раз при совершении транзакции, что затрудняет отслеживание, добавил он.

Во всем виноваты розничные инвесторы

Олег Белоусов, генеральный директор биржи цифровых активов N.Exchange, рассказал BeInCrypto, что «лучший способ [защитить средства] — это иметь собственный холодный кошелек». Это тип кошелька, не подключенный к Интернету, где происходит большинство краж.

Он предлагает хранить средства в аппаратных кошельках, таких как Ledger или Trezor, хотя недавние тесты безопасности показали, что последний может быть сломался за 15 минут получения физического доступа к кошельку.

Белоусов предпочитает, чтобы обычные инвесторы хранили свои активы в официальных кошельках покупаемых ими монет, а не в «приложениях, которые обещают быть некастодиальными», поскольку часто «их исходный код закрыт или не проверен».

Однако розничные инвесторы могут быть виноваты в потере собственных денег.

«Хотите верьте, хотите нет, но большинство людей отправляют свои деньги мошенникам по собственной воле, а это означает, что социальная инженерия (фишинг) и высокодоходные инвестиционные программы ответственны за 90% или более мошенничество Жертвами становятся новички», — заявил Белоусов.