Як найкраще захистити свої гроші від хакерів під час буму крипторинків

«Мене зламали, і я навіть не знаю, як це сталося», — оплакував один користувач криптовалюти в Twitter. «Я залишив свій кошелек відкрити в моєму браузері на MetaMask і вони потрапили в мій гаманець. Втратив усі сайтами, флокі та хокки».

Невеликий криптоінвестор, @ltjyaussie говорить він завжди був обережним з гаманцем безпеку проблеми, але не знав, що вразило його цього разу. Кіпрський інвестор став жертвою систематичного нападу. Попри всі його уявні засоби захисту, його все одно покатали.

Він лише один із мільйонів звичайних інвесторів — значна частина з них новачки — які можуть зіткнутися з подібними загрозами, коли прагнуть заробити на очікуваному рекордному зростанні біткойна (BTC) протягом останніх двох місяців цього року та поза межами.

Отже, що можуть зробити роздрібні інвестори в криптовалюту, щоб заробити свої гроші безпечний і безпечний як можна?

Ніколи не діліться своїми особистими ключами

Джеймс Во, який як засновник і генеральний директор керує мільйонами доларів у хедж-фонді Digital Finance Group, підкреслює, що корисним емпіричним правилом для захисту криптоактивів є «ніколи не повідомляйте нікому особисті ключі до вашого гаманця». Простіше кажучи, особисті ключі — це форма складного пароля, який запобігає крадіжці та несанкціонованому доступу до гаманця.

Во застеріг від використання незахищених інтернет-з’єднань під час здійснення операцій на персональних пристроях, таких як мобільні телефони та планшети. Це означає подвійну перевірку URL перевірених веб-сайтів, які ви часто відвідуєте, особливо тих, які використовуєте для торгівлі. Або просто додайте їх у закладки.

«Також рекомендується, щоб користувачі підтримували кілька гаманців для зберігання своєї криптовалюти», — сказав Во в інтерв’ю BeInCrypto. Це допоможе «захистити портфелі користувачів» і зменшити втрати в разі порушення, додав він.

Во попередив, що відкриття «будь-яких підозрілих і невідомих посилань під час здійснення криптовалютних транзакцій» може коштувати дорого. Це тому, що «хакери вбудовують шкідливі посилання в оголошення та електронні листи» або навіть текстові повідомлення, щоб виконати так звану фішингову атаку з метою викрадення коштів, що зберігаються в гаманцях.

Фішингові шахрайства

Фішинг існує в кількох формах, але загалом зловмисник спонукає нічого не підозрюючих жертв розкрити конфіденційну інформацію або відвідати мінований веб-сайт. Користувачі зазвичай отримують електронні листи або повідомлення нібито від надійного постачальника гаманця з проханням змінити їхні паролі або початкову фразу.

Коли ця інформація потрапляє в руки хакера, вони використовуватимуть її для створення нових облікових даних для входу та крадіжки коштів.

В інших випадки, хакери беруть під контроль законні веб-сайти (наприклад, що сталося до Млинець) і замініть їх фальшивим інтерфейсом, перш ніж змусити користувачів вводити свої особисті ключі на шахрайському сайті. За словами експертів, використання віртуальної приватної мережі (VPN) зазвичай вирішує цю проблему, оскільки вона шифрує трафік.

«Крім фішингу, існують також шкідливі мобільні програми, які мають приховану здатність реєструвати натискання клавіш користувачами або спостерігати за діями користувачів на екрані», — пояснив Во. «Роздрібні інвестори, які обирають некваліфіковані біржі для інвестування або торгівлі, також стикаються з ризиком втрати своїх грошей під час порушення цих бірж».

Крипто-запилювальні атаки

Підвищення цін у 2017 році в основному було зумовлене роздрібними інвесторами. Зараз, коли кількість звичайних людей, які інвестують у криптовалюту в усьому світі, зросла майже на 900% за останній рік, відповідно За словами Chainalysis, очікується, що дрібні інвестори знову зіграють важливу роль у досягненні біткойна психологічної межі в 100,000 XNUMX доларів цього року.

Але багато хто все ще залишається вразливим до кібератак. Рауль Аяла — криптоінвестор із Лос-Анджелеса, штат Каліфорнія, США. Одного разу в його гаманці Coinbase випадково з’явилася монета під назвою key7, і він не знав, що з нею робити.

«Мені порадили не намагатися [продати] це, інакше це знищить мій гаманець. Тож я навіть не збираюся до цього торкатися», – сказав роздратований Аяла в a чірікать. Він щойно уникнув атаки порошинок, образливої ​​діяльності, яку використовують кіберзлочинці, щоб зламати та деанонімізувати конфіденційність користувачів криптовалюти, надсилаючи невелику кількість токенів на їхні гаманці.

«Кількість надісланих токенів настільки мала, що їх ледь помітно, і саме звідси походить назва «пил», — каже Во, менеджер хедж-фонду. «Транзакційна діяльність цих гаманців потім відстежується зловмисниками, які виконують комбінований аналіз різних адрес, щоб деанонімізувати особу чи компанію, що стоїть за кожним гаманцем».

Він додав, що атак Dusting можна уникнути, використовуючи гаманці, які створюють нові адреси щоразу, коли здійснюється транзакція, що ускладнює її відстеження.

Звинуватити в цьому роздрібних інвесторів

Олег Бєлоусов, генеральний директор біржі цифрових активів N.Exchange, сказав BeInCrypto, що «найкращий спосіб [захистити кошти] — це мати холодний гаманець, що розміщується самостійно». Це тип гаманця, який не підключений до Інтернету, де відбувається більшість крадіжок.

Він пропонує зберігати кошти в апаратних гаманцях, таких як Ledger або Trezor, хоча останні тести безпеки показали, що останні можуть бути зламано протягом 15 хвилин отримання фізичного доступу до гаманця.

Бєлоусов вважає за краще звичайні інвестори зберігати свої активи в офіційних гаманцях монет, які вони купують, а не в «додатках, які обіцяють бути некастодіальними», коли часто «їх вихідний код закритий або не перевіряється».

Однак роздрібні інвестори можуть бути винні у втраті власних грошей.

«Вірте чи ні, більшість людей надсилають свої гроші шахраям за власним бажанням, а це означає, що соціальна інженерія (фішинг) і високодохідні інвестиційні програми спричиняють 90% або більше шахрайство новачки стають жертвами», – стверджував Бєлоусов.