Nykyään sosiaalisen median ja kohdistettujen mainosten aikakaudella kukaan ei ole turvassa huijauksilta ja verkkovarkauksilta. Jopa näkyvimmät alustat käsittelevät jatkuvasti huijausvideoita ja napsautussyöttiä, jotka on suunnattu aloitteleville kryptokauppiaille. Kryptoosi suojaamisen oppimisesta tulee ensisijainen tavoite!
Kun huijarit ja hakkerit pyrkivät edistämään tapaansa harjoittaa laitonta toimintaa, käyttäjien on ryhdyttävä toimiin turvallisuuden parantamiseksi. Kun yrität ymmärtää, kuinka suojata kryptosi, muista se paras hyökkäys on hyvä puolustus!
Sim Port Attack
Ensimmäinen askel, joka käyttäjän on otettava, on ymmärtää, että mikään ei ole niin turvallista kuin miltä näyttää. Monet ylpeilevät, ettei heidän tarvitse huolehtia hakkereista, koska heillä on omaisuus hyvämaineisessa pörssissä ja he ovat aktivoineet 2-faktorisen todennuksen. Ei riitä, että 2-faktorinen todennus on käytössä. Ota tapaus Sean Coonce, tyypillinen kryptokauppias, joka menetti noin 100,000 2 $ SIM-porttihyökkäyksessä, kun XNUMX-faktorinen todennus oli päällä!
2-faktorisen todennuksen aktivoiminen ja sen linkittäminen puhelinnumeroon tekee itsellesi karhunpalvelun. Tällä hetkellä lähes kaikki verkkopalvelut pyytävät puhelinnumeron linkittämistä palautustarkoituksiin. Vaikka tämä näyttää hyödylliseltä, se antaa puhelinnumeron pääsyn jokaiselle omistamallesi tilille. Yhdistämällä online-jalanjäljen puhelinnumeroon jokainen, joka saa pääsyn puhelinnumeroonsa, voi nyt käyttää sähköpostia, Facebookia ja monia muita tilejä.
Hakkerit ovat edistyneet. He eivät enää yritä vain päästä käsiksi sähköpostiisi murtamalla salasanoja. He ovat päivittäneet uuteen strategiaan, the Sim Portin hyökkäystai Sim Swap. Usko tai älä, tämä hyökkäys ei edes vaadi laajaa koodausta. Sim-porttihyökkäys tapahtuu, kun hakkeri ottaa yhteyttä palveluntarjoajaan ja pyytää heitä myöntämään uuden SIM-kortin nykyiselle puhelinnumerollesi. Mieti nyt viimeisintä puheluasi palveluntarjoajan kanssa, olivatko he henkilöllisyytesi vahvistamiseksi pyytämät tiedot niin vaikeasti saatavissa? Syntymäaikasi, osoitteesi ja suosikkieläimesi nimi. Kaikki tavalliset tiedot, jotka joku voi saada vain vainoamalla sosiaalista mediaasi.
Kun uusi sim-kortti on myönnetty ja heidän hallussaan, he jatkavat sen aktivointia, mikä samalla deaktivoi puhelimesi sim-kortin tietämättäsi ja aloittaa salasanan palautusprosessin. Tyypillisesti ne alkavat sähköpostistasi ja kulkevat jokaiselle sähköpostiisi yhdistetylle tilille. Sitten he jatkavat kaikkien varojesi tyhjentämistä jokaisessa vaihdossa. Kryptotietojesi suojaaminen ei ole koskaan ollut kiireellisempi tarve.
Simport-hyökkäysten estäminen
Nyt kaikki tämä voidaan välttää, jos asianmukaiset varotoimet ovat käytössä. 2-faktorisen todennuksen käyttö on elintärkeää, mutta sen linkittäminen puhelinnumeroosi on ongelma. Vaihtoehtoisesti useimmat tätä palvelua tarjoavat sivustot antavat sinun käyttää myös Authenticator-sovellusta, kuten Google Authenticator or Authy. Authenticator-sovellukset linkitetään luuriisi, ei numeroosi, mikä tarkoittaa, että jos joku pääsisi käyttämään puhelinnumeroasi, he eivät voi käyttää sitä 2-faktoriseen todentamiseen.
Varo huijauksia
Huijareilla on muitakin temppuja hihassaan, ensimmäinen ja yleisin olisi lahjahuijaukset. Nämä huijaukset kohdistuvat aloitteleviin krypto-käyttäjiin, jotka haluavat nopeasti kasvattaa kryptoomistustaan tarjoamalla heille nopean mahdollisuuden "kaksinkertaistaa rahansa", ja käyttäjän tarvitsee vain lähettää heille krypto. Älä koskaan lähetä kryptomaksuja ihmisille, joita et tunne, monet lupaavat, että jos lähetät heille minkä tahansa summan, he voivat tuplata sen, varo, että tämä on aina huijaus. Kun he saavat rahasi, he ovat poissa ikuisesti. Muista, että tietoturvasi on vain niin vahva kuin sen heikoin lenkki, yleensä käyttäjä itse.
Alla olevassa kuvassa näet, että huijarit ovat käynnistäneet verkkosivuston, jolla on sama kahva kuin Uniswap, on aina tärkeää tarkistaa napsautettavan sivuston osoite kaksin- ja kolminkertaisesti. Hyvä vinkki olisi lisätä nämä sivustot kirjanmerkkeihin.
Ennaltaehkäisevät tekniikat
Toinen yleinen heikkous kryptosi suojaamisessa, joka voi johtaa tietoturvaloukkaukseen, on salasanasi; vahva salasana on sanomattakin selvää. Mutta salasanan säilytys on ongelma, koska jatkuvasti online-tilassa olevien salasanojen hallintaohjelmien käyttö on riskialtista. Nämä palvelut ovat hakkeroitavissa; Paras tapa ratkaista tämä on vanha hyvä pala kynä ja paperi. Salasanat tulee kirjoittaa paperille, eikä niitä saa säilyttää sähköisesti. Salasanojen käyttäminen kynällä ja paperilla vahvistaa turvallisuuttasi enemmän kuin tiedät.
Toinen tärkeä näkökohta etsiessäsi tapoja suojata kryptoasi on Levytila. Se, missä säilytät kryptosi, on yhtä tärkeää kuin salasanojesi säilyttäminen. Paras käytäntö on käyttää a laitteiston lompakko tallentaaksesi suuren osan kryptostasi. Näin tekemällä suurin osa resursseistasi tallennetaan offline-tilaan laitteelle: tämä tarkoittaa, että niihin ei voida murtautua.
Kuten rahoituksen monipuolistaminen, tilan jakaminen eri lompakoissa voi osoittautua tehokkaaksi, erityisesti päiväkauppiaille, jotka tarvitsevat usein pääsyn varoihinsa. Optimaalinen jako olisi, että suurin osa varoista tallennetaan laitteistolompakkoon ja osa käytetään kaupankäyntiin turvallisessa mutta kätevässä lompakossa, kuten esim. MetaMask. Tämä vähentää riskiä, jos vain yksi lompakko rikotaan. Siinä tapauksessa loput omistukset eivät vaarannu ja kryptosi pysyy suojattuna.
Turvassa pörssissä
varten Coinrule kauppiaille, joilla on oltava varoja pörssissä, mutta jotka haluavat olla turvassa, on muutama helppo vaihe:
- Käytä todennussovellusta 2-faktoriseen todentamiseen.
- Käytä tiettyä sähköpostiosoitetta kryptokauppaan, älä linkitä puhelinnumeroa sähköpostiin, tai aseta toinen sähköpostiosoite palautusosoitteeksi.
- Kirjoita salasanasi muistiin paperille äläkä säilytä niitä verkossa.
Nämä vaiheet vähentävät riskejä käyttäjän puolella, pörssin puolella on massiivisia tietoturvatiimejä, jotka työskentelevät jatkuvasti keskuksen turvassa. Monilla on myös vakuutusrahastot, jotka korvaavat asiakkaille varkaudet, jotka tapahtuvat verkkosivuston hakkeroinnin seurauksena. Binancen kuuluisa SAFU tulee mieleen.
Kaiken kaikkiaan turvallisuus kryptomaailmassa voi olla pitkä ja haastava matka, mutta se on olennainen. Varotoimien noudattaminen ei vaikuta välttämättömältä, ennen kuin tapahtuu tietomurto ja varoja menetetään. Kun tämä tapahtuu, on yleensä lähes mahdotonta saada varoja takaisin. Siksi on keskeistä toteuttaa ennaltaehkäiseviä toimenpiteitä kryptosi suojaamiseksi.