Kripto Piyasaları Yükselirken Paranızı Hackerlardan En İyi Nasıl Korursunuz?

Twitter'da bir kripto kullanıcısı "Hacklendim ve bunun nasıl olduğunu bile bilmiyorum" diye yas tuttu. “Beni bıraktım cüzdan tarayıcımda aç MetaMask ve cüzdanıma girdiler. Tüm saitama, floki ve hokk'u kaybettim.

Küçük bir kripto yatırımcısı @ltjyaussie diyor o her zaman cüzdan konusunda dikkatli olmuştur güvenlik Sorunlar vardı ama bu sefer ona neyin çarptığını bilmiyordu. Kıbrıs merkezli yatırımcı sistematik bir saldırının kurbanı oldu. Tüm algılanan savunmalarına rağmen yine de bir gezintiye çıkarıldı.

Kendisi, Bitcoin'in (BTC) bu yılın son iki ayında beklenen rekor kıran rallisinden para kazanmaya çalışırken benzer tehditlerle karşı karşıya kalabilecek milyonlarca sıradan yatırımcıdan sadece biri (bunların önemli bir kısmı ilk kez yatırım yapıyor) ve öte.

Peki perakende kripto para yatırımcıları para kazanmak için ne yapabilir? güvenli olabildiğince?

Özel anahtarlarınızı asla paylaşmayın

Kurucu ve CEO olarak hedge fonu Digital Finance Group'ta milyonlarca doları yöneten James Wo, kripto varlıklarını korumaya yönelik yararlı bir genel kuralın "cüzdanınızın özel anahtarlarını asla kimsenin bilmesine izin vermemek" olduğunu vurguluyor. Basitçe söylemek gerekirse, özel anahtarlar, hırsızlığı ve kişinin cüzdanına yetkisiz erişimi önleyen karmaşık bir parola biçimidir.

Wo, cep telefonu ve tablet gibi kişisel cihazlarda işlem yaparken güvenli olmayan İnternet bağlantılarının kullanılmaması konusunda uyardı. Bu, sık ziyaret ettiğiniz, özellikle de ticaret yapmak için kullandığınız doğrulanmış web sitelerinin URL'lerini iki kez kontrol etmek anlamına gelir. Veya bunları yer imlerine ekleyin.

Wo, BeInCrypto'ya bir röportajında ​​"Kullanıcıların kripto para birimlerini saklamak için birden fazla cüzdan bulundurmaları da tavsiye ediliyor" dedi. Bunun "kullanıcı portföylerini korumaya" yardımcı olacağını ve ihlal durumunda kayıpları azaltacağını da sözlerine ekledi.

Wo, "kripto işlemleri yaparken şüpheli ve bilinmeyen bağlantıların" açılmasının maliyetli olabileceği konusunda uyardı. Bunun nedeni, "bilgisayar korsanlarının, cüzdanlarda depolanan fonları çalmak amacıyla kimlik avı saldırısı olarak bilinen saldırıyı gerçekleştirmek için reklamlara ve e-postalara, hatta kısa mesajlara kötü amaçlı bağlantılar yerleştirmesidir".

Kimlik dolandırıcılığı

Kimlik avının çeşitli biçimleri vardır, ancak genellikle bir saldırganın şüphelenmeyen kurbanları hassas bilgileri açıklamaya veya bubi tuzaklı bir web sitesini ziyaret etmeye ikna etmesini içerir. Kullanıcılar genellikle güvenilir bir cüzdan sağlayıcısından şifrelerini veya tohum sözcüklerini değiştirmelerini isteyen e-postalar veya mesajlar alırlar.

Bu bilgi bilgisayar korsanının eline geçtikten sonra bunu yeni oturum açma bilgileri oluşturmak ve para çalmak için kullanacak.

Diğer durumlarda, bilgisayar korsanları meşru web sitelerinin kontrolünü ele geçirir (örneğin, olmuş için Pancakeswap) ve kullanıcıları sahte siteye özel anahtarlarını girmeleri için kandırmadan önce bunları sahte bir arayüzle değiştirin. Uzmanlar, trafiği şifrelediği için sanal özel ağ (VPN) kullanımının genellikle bu sorunu çözdüğünü söylüyor.

Wo, "Kimlik avının ötesinde, kullanıcıların tuş vuruşlarını kaydetme veya kullanıcıların ekranındaki etkinlikleri izleme gizli yeteneğine sahip kötü amaçlı mobil uygulamalar da var" diye açıkladı. “Yatırım yapmak veya ticaret yapmak için vasıfsız borsaları seçen bireysel yatırımcılar aynı zamanda bu borsaların ihlali sırasında paralarını kaybetme riskiyle de karşı karşıya kalıyor.”

Kripto tozunu alma saldırıları

2017'deki boğa koşusu büyük ölçüde perakende yatırımcılar tarafından yönlendirildi. Şimdi, dünya çapında kriptoya yatırım yapan sıradan insanların sayısı geçen yıla göre neredeyse %900 artarken, göre Chainalytics'e göre, küçük yatırımcıların bir kez daha Bitcoin'in bu yıl psikolojik 100,000 dolar eşiğine doğru ilerlemesinde önemli bir rol oynaması bekleniyor.

Ancak birçoğu hala siber saldırılara karşı savunmasız durumda. Raul Ayala, ABD'nin Kaliforniya eyaletinin Los Angeles şehrinden bir kripto yatırımcısıdır. Bir gün Coinbase cüzdanında key7 adlı bir kripto para rastgele belirdi ve onunla ne yapacağını bilmiyordu.

“Bana onu satmaya çalışmamam tavsiye edildi, aksi takdirde cüzdanım silinirdi. O yüzden ona dokunmayacağım bile,” dedi huysuz bir Ayala. Retweet. Siber suçluların, cüzdanlarına küçük miktarda token göndererek kripto kullanıcılarının mahremiyetini kırmak ve gizliliğini kaldırmak için kullandıkları saldırgan bir faaliyet olan toz alma saldırısından yeni kurtulmuştu.

Riskten korunma fonu yöneticisi Wo, "Gönderilen tokenlerin sayısı o kadar az ki zar zor fark ediliyorlar ve 'toz' adı da buradan geliyor" diyor. "Bu cüzdanların işlem faaliyetleri, her bir cüzdanın arkasındaki kişi veya şirketin anonimliğini kaldırmak için farklı adreslerin birleşik analizini gerçekleştiren saldırganlar tarafından takip ediliyor."

Her işlem yapıldığında yeni adresler oluşturan ve izlemeyi zorlaştıran cüzdanlar kullanılarak toz alma saldırılarının önlenebileceğini ekledi.

Bireysel yatırımcıları suçlayın

Dijital varlık borsası N.Exchange'in CEO'su Oleg Belousov, BeInCrypto'ya "[fonları korumanın] en iyi yolunun, kendi kendine barındırılan bir soğuk cüzdana sahip olmak olduğunu" söyledi. Bu, hırsızlığın çoğunun meydana geldiği, internete bağlı olmayan bir cüzdan türüdür.

Son güvenlik testleri ikincisinin olabileceğini ortaya çıkarsa da, fonların Ledger veya Trezor gibi donanım cüzdanlarında tutulmasını öneriyor. 15 dakikada bozuldu cüzdana fiziksel erişim sağlama.

Belousov, sıradan yatırımcıların varlıklarını, genellikle "kaynak kodları kapalı veya denetlenmeyen" "gözetim dışı olmayı vaat eden uygulamalarda" değil, satın aldıkları kripto paraların resmi cüzdanlarında tutmalarını tercih ediyor.

Ancak perakende yatırımcılar kendi paralarının kaybından sorumlu olabilir.

“İster inanın ister inanmayın, çoğu insan parasını dolandırıcılara kendi isteğiyle gönderiyor; bu, sosyal mühendislik (kimlik avı) ve yüksek getirili yatırım programlarının, dolandırıcıların %90 veya daha fazlasından sorumlu olduğu anlamına geliyor. dolandırıcılığı Belousov, yeni gelenlerin kurbanı olduğunu iddia etti.