A kriptovaluta fellendülés évről évre egyre nagyobb és nagyobb lesz, amióta a Bitcoin ára váratlan csúcsokat ért el. A kriptovaluta fellendüléssel kapcsolatban azonban az a helyzet, hogy sok tapasztalatlan befektetőt vonz, akik kevéssé ismerik mind a kriptovalutákba való befektetést, mind a számláik biztonságossá tételét. Tehát míg a kriptovalutákkal való kereskedés hihetetlenül biztonságos a biztonsági intézkedések miatt, a felhasználók nagyon hajlamosak arra, hogy feltörjék őket.
Általában, amikor az emberek elkezdenek kriptovalutákkal kereskedni, van néhány lehetőségük. Különböző szolgáltatásokat, például a Coinbase-t használhatják kriptovalutáik tárolására, vagy pénztárcákat használhatnak. Az előbbi egyszerűbb lehetőség, különösen az új befektetők számára, mert ezek a szolgáltatások a kriptovalutát a vevő nevében tárolják, és felelősek annak biztonságáért. Ha a felhasználók a pénztárca opciót választják, akkor teljes ellenőrzést gyakorolnak felette, és így felelősek annak biztosításáért. De a pénztárcához való hozzáférés elvesztése azt jelentené, hogy elveszíti az összes kriptovalutát. Számtalan történet létezik olyan emberekről, akik Bitcoint vásároltak, amikor csak néhány dollárt ért, hogy nem tudtak hozzáférni a pénztárcájukhoz, amikor a Bitcoin ára több tízezer dollárra emelkedett, mert elfelejtették, hová tették a hitelesítő adataikat. Tehát míg a pénztárcákat általában biztonságosabb lehetőségnek tekintik, saját kockázatokkal járnak.
És csakúgy, mint a kriptovaluták sok új kereskedőt és befektetőt vonzanak, sok kiberbűnözőt is vonzanak. A kriptolopás évek óta növekszik, és az emberek egyre több pénzt veszítenek a kriptovalutákkal kapcsolatos bűncselekmények miatt. A rosszindulatú szereplők gyakran a kriptovaluta pénztárcákat és a felhasználók kriptográfiai fiókjait célozzák meg. Bár lehetséges megvédeni magát az ilyen támadásoktól, sok felhasználó vagy nincs tisztában azzal, hogyan kell biztosítani fiókjait, vagy nagyon gondatlan. Akárhogy is, ha nem szán időt arra, hogy megtanulja, hogyan lehet biztonságosan befektetni a kriptovalutákba, súlyos pénzügyi következményekkel járhat.
Íme néhány tipp a kriptográfiai fiókhoz való jogosulatlan hozzáférés megakadályozására, valamint a pénztárca biztosításának módjára.
Hogyan lehet feltörni a tárolási szolgáltatások kriptovaluta fiókjait
- Adathalászat
Az adathalászat a kiberbűnözők kedvelt módszere a kriptográfiai fiókokba való bejutáshoz, nem csak az e-mailhez és a közösségi médiához. Az adathalászat a legtöbb esetben úgy működik, hogy a rosszindulatú szereplők hamis webhelyekre mutató linkekkel ellátott e-maileket küldenek. Például e-maileket küldhetnek a felhasználóknak, amelyek úgy tesznek, mintha Coinbase lennének. Egy ilyen e-mail azt állíthatja, hogy valami baj van egy fiókkal. Az e-mailben egy állítólagos Coinbase webhelyre mutató hivatkozást adna meg, és ha rákattintanak, akkor a felhasználókat egy olyan webhelyre viszi, amely szorosan hasonlít a törvényes Coinbase webhelyre. Ha a felhasználók beírnák bejelentkezési adataikat, azonnal átkerülnének a rosszindulatú szereplőkhöz, akik ezután felhasználnák őket a felhasználó Coinbase-fiókjához való hozzáféréshez. Az ellopott hitelesítő adatokat hacker fórumokon más kiberbűnözőknek is el lehet adni.
- Nem biztonságos e-mail/kriptovaluta szolgáltatási fiókok
Bizonyos esetekben a felhasználók rossz jelszózási szokásai lehetővé teszik a rosszindulatú szereplők számára, hogy feltörjék fiókjukat. Ez minden fiókra vonatkozik, beleértve a közösségi médiát, az e-maileket és a kriptovaluta szolgáltatásokat.
Sok felhasználó bűnös abban, hogy gyenge jelszavai vannak. Ami még rosszabb, ezeket a gyenge jelszavakat több fiókhoz is újra felhasználják. Amit az emberek nem vesznek észre, az az, hogy milyen hihetetlenül könnyű feltörni a jelszavakat. A kiberbűnözők nem csak véletlenszerű jelszavakat próbálnak meg manuálisan beírni, hanem speciális szoftverrel rendelkeznek, amely másodpercek alatt több ezer jelszót és különböző kombinációt próbál ki. Például a “jelszó” jelszó feltörése másodperceket vesz igénybe. Minél gyakoribb a jelszó, annál könnyebb feltörni.
És ha ugyanazt a jelszót több fiókhoz is újra felhasználják, ha a rosszindulatú szereplők hozzáférhetnek egy fiókhoz, akkor az összes fiókot ugyanazzal a jelszóval érhetik el. Az e-mail az egyik legfontosabb fiók, amelyet a felhasználóknak biztosítaniuk kell. Rengeteg információt tárol benne. Ezenkívül az e-mail fiók feltörése lehetővé teheti a rosszindulatú szereplők számára, hogy más fiókok jelszavait alaphelyzetbe állítsák.
- Rosszindulatú programok
Különböző típusú rosszindulatú programok léteznek, különböző képességekkel. Sajnos vannak olyan rosszindulatú programok, amelyek rögzíthetik a billentyűleütéseket. Ez a rosszindulatú program, amelyet általában keyloggereknek neveznek, hosszú ideig észrevétlen maradhat a számítógépen, miközben rögzíti a felhasználók billentyűleütéseit, amikor megpróbálnak bejelentkezni egy fiókba.
Egyes rosszindulatú programok hamis bejelentkezési oldalakat is megjeleníthetnek a törvényesek mellett, becsapva a felhasználókat, hogy hamis webhelyeken gépeljék be hitelesítő adataikat.
Hogyan lehet megakadályozni, hogy kriptovaluta fiókját feltörjék
- Soha ne kattintson az e-mailekben található linkekre
Általános szabály, hogy a felhasználóknak kerülniük kell az e-mailekben található linkekre való kattintást. A legtöbb adathalász e-mail nagyon nyilvánvaló, általában a nyelvtani / helyesírási hibák miatt, de néhány sokkal kifinomultabb lehet. Azok a webhelyek, amelyekhez az adathalász e-mailek vezetnek, szinte azonosak lehetnek a törvényes webhelyekkel, ami megnehezíti a felhasználók számára, hogy észrevegyék. Érdemes megemlíteni, hogy nem számít, mennyire legitimnek tűnik egy adathalász webhely, az URL soha nem lesz ugyanaz. Tehát a felhasználóknak mindig ellenőrizniük kell, hogy az URL helyes-e, mielőtt beírnák bejelentkezési hitelesítő adataikat. De nem kattintani a linkekre az e-mailben még jobb ötlet. Ha a felhasználók olyan e-mailt kapnak, amely arra kéri őket, hogy jelentkezzenek be, hogy kijavítsanak valamilyen problémát a fiókjukkal kapcsolatban, manuálisan kell hozzáférniük a fiókhoz, ahelyett, hogy az e-mailben található linkre kattintanának.
- Jó jelszó-szokások kialakítása
A jó jelszóhasználat az egyik legfontosabb dolog a fiókok biztonsága szempontjából. Az erős jelszó olyan jelszó, amely kis- és nagybetűk, valamint számok és szimbólumok kombinációját tartalmazza. Minél összetettebbnek tűnik egy jelszó, annál jobb. A jelszavakat soha nem szabad újra felhasználni. Azoknak a felhasználóknak, akiknek nehéz lehet erős jelszavakat kitalálni vagy nyomon követni őket, a megbízható jelszókezelő használata jó ötlet. A jó jelszókezelő nemcsak jelszavakat generál és tárol, hanem megakadályozza, hogy a felhasználók adathalász kísérletekbe essenek.
- Kétfaktoros hitelesítés engedélyezése
A kétfaktoros hitelesítés (2FA) nagyszerű módja a fiókok védelmének. További biztonsági réteget ad hozzá, mert bejelentkezéskor a jelszó mellett egy kódot is be kell írni. Különböző 2FA módszerek vannak, és bár az SMS-kódok általában nem ajánlottak, az alkalmazásalapú ellenőrzési lehetőségek jó választás. Javasoljuk, hogy lehetőség szerint állítsa be a 2FA-t minden fontos fiókhoz.
- Kártevőirtó szoftver használata
Míg a jó online szokások rendkívül fontosak a rosszindulatú programok fertőzéseinek elkerülése érdekében, a számítógépet őrző rosszindulatú programok elleni program ugyanolyan, ha nem több, ugyanolyan fontos. Sok rosszindulatú program meglehetősen alattomos lehet, és nem mutat nyilvánvaló jeleket a jelenlétre. Például egy keylogger hónapokig észrevétlenül működhet. Egy képes kártevőirtó program megakadályozná ezeknek a fertőzéseknek a bejutását.
Hogyan lophatják el a kriptovaluta pénztárcáját
A kriptovaluta befektetőknek / kereskedőknek lehetőségük van arra, hogy kriptovalutáikat szoftverben vagy hardveres pénztárcában tartsák. Legyen szó szoftverről vagy hardverről, az ilyen típusú pénztárca azt jelenti, hogy a felhasználó felelős a biztonság megőrzéséért. A kriptovaluta pénztárca két különböző karaktersorozat nyomon követését vonja maga után. Ezeket kulcsoknak, nyilvánosnak és privátnak nevezik. A nyilvános lényegében a pénztárca címe, amelyet a kriptovaluta pénztárcába történő átvitelére használnak. A személyes kulcs lényegében egy jelszó. A pénztárcát csak akkor lehet ellopni, ha a bűnözők hozzáférnek a privát kulcshoz. Vagy hardveres pénztárca esetén a fizikai eszköz is. A privát kulcsok kitalálása nem túl valószínű, ha nem lehetetlen, így a felhasználóknak maguknak kell felfedniük kulcsaikat.
Ha például a személyes kulcsot egy e-mailben tárolják, az e-mailhez való hozzáférés lehetővé tenné a rosszindulatú szereplők számára a kulcshoz való hozzáférést is. Vagy ha a privát kulcsot egy darab papírra írják, és olyan helyen tartják, ahol bárki láthatja, a rosszindulatú felek könnyen ellophatják a pénzeszközöket.
Hogyan védheti meg kriptovaluta pénztárcáját
Ha a felhasználók leírják a személyes kulcsot, a papírdarabot olyan helyen kell tárolni, amely más emberek számára elérhetetlen, például széf vagy széf. Ugyanez vonatkozik a hardveres kriptovaluta pénztárcákra is.