Kryptovalutaboomen har blitt større og større for hvert år, helt siden Bitcoins pris nådde uventede høyder. Saken med denne cryptocurrency-boomen er imidlertid at den tiltrekker seg mange uerfarne investorer som har lite kunnskap om både å investere i kryptovalutaer og gjøre kontoene sine sikre. Så mens handel med kryptovalutaer er utrolig trygt på grunn av sikkerhetstiltakene, er brukerne svært utsatt for å bli hacket.
Generelt, når folk begynner å handle cryptocurrencies, har de et par alternativer. De kan bruke forskjellige tjenester som Coinbase for å lagre kryptovalutaene sine, eller bruke lommebøker. Førstnevnte er et enklere alternativ, spesielt for nye investorer fordi disse tjenestene lagrer kryptovalutaen på kjøperens vegne og har ansvaret for å holde den trygg. Hvis brukere velger et lommebokalternativ, har de full kontroll over det, og er dermed ansvarlige for å sikre det. Men å miste tilgangen til lommeboken ville bety å miste all kryptovalutaen på den. Det er utallige historier om folk som kjøpte Bitcoin da det bare var verdt et par dollar for ikke å kunne få tilgang til lommebøkene sine da Bitcoins pris skjøt i været i titusenvis av dollar fordi de glemte hvor de la legitimasjonen sin. Så selv om lommebøker generelt anses som et tryggere alternativ, kommer de med sine egne risikoer.
Og akkurat som kryptovalutaer tiltrekker seg mange nye handelsmenn og investorer, tiltrekker de seg også mange nettkriminelle. Kryptotyveri har økt i mange år nå, og folk taper mer og mer penger på kriminell aktivitet som involverer kryptovalutaer. Ondsinnede aktører retter seg ofte mot cryptocurrency-lommebøker og brukernes kryptokontoer. Selv om det er mulig å beskytte seg mot slike angrep, er mange brukere enten ikke klar over hvordan de skal sikre kontoene sine eller er veldig uforsiktige. Uansett kan det å ikke ta seg tid til å lære å investere sikkert i kryptovalutaer ha alvorlige økonomiske konsekvenser.
Her er noen tips om hvordan du kan forhindre uautorisert tilgang til en kryptokonto, samt hvordan du sikrer en lommebok.
Hvordan cryptocurrency-kontoer på lagringstjenester kan bli hacket
- Phishing
Phishing er en favorisert metode av nettkriminelle for å komme inn på kryptokontoer, ikke bare e-post og sosiale medier. Måten phishing fungerer på, er i de fleste tilfeller ondsinnede skuespillere som sender e-post med lenker til falske nettsteder. For eksempel kan de sende brukere e-post som utgir seg for å være Coinbase. En slik e-post kan hevde at det er noe galt med en konto. En lenke til et antatt Coinbase-nettsted vil bli gitt i e-posten, og hvis det klikkes, vil det ta brukere til et nettsted som ligner på det legitime Coinbase-nettstedet. Hvis brukerne skulle legge inn innloggingsdetaljene sine, ville de umiddelbart bli overført til de ondsinnede skuespillerne som deretter ville bruke dem til å få tilgang til brukerens Coinbase-konto. Den stjålne legitimasjonen kan også selges på hackerfora til andre nettkriminelle.
- Usikre kontoer for e-post/kryptovalutatjeneste
I noen tilfeller tillater brukernes dårlige passordvaner ondsinnede skuespillere å hacke kontoene sine. Det gjelder for alle kontoer, inkludert sosiale medier, e-post og cryptocurrency-tjenester.
Mange brukere er skyldige i å ha svake passord. Enda verre er det at disse svake passordene brukes på nytt for flere kontoer. Det folk kanskje ikke skjønner er hvor utrolig enkelt det er å knekke passord. Nettkriminelle prøver ikke bare å skrive inn tilfeldige passord manuelt, de har spesiell programvare som prøver tusenvis av passord og forskjellige kombinasjoner i løpet av sekunder. For eksempel tar passordet «passord» sekunder å knekke. Jo mer vanlig et passord er, jo lettere er det å knekke.
Og når det samme passordet brukes på nytt for flere kontoer, hvis ondsinnede skuespillere kan få tilgang til en konto, vil de få tilgang til alle kontoer med samme passord. En e-post er en av de viktigste kontoene brukerne trenger for å sikre seg. Det inneholder en enorm mengde informasjon i den. Videre kan hacking av en e-postkonto tillate ondsinnede skuespillere å tilbakestille passord for andre kontoer.
- Skadelig programvare
Det finnes forskjellige typer skadelig programvare med forskjellige funksjoner. Dessverre er det skadelig programvare som kan registrere tastetrykk. Denne skadelige programvaren, vanligvis kjent som keyloggers, kan forbli ubemerket på en datamaskin i lang tid, mens du registrerer brukernes tastetrykk når de prøver å logge på en konto.
Noe skadelig programvare kan også vise falske påloggingssider på toppen av legitime, og lure brukere til å skrive inn legitimasjonen sin på falske nettsteder.
Slik forhindrer du at kryptovalutakontoen din blir hacket
- Klikk aldri på lenker i e-post
Som en generell regel bør brukere unngå å klikke på lenker i e-post. De fleste phishing-e-poster er veldig åpenbare, vanligvis på grunn av grammatikk / stavefeil, men noen kan være mye mer sofistikerte. Nettstedene disse phishing-e-postene fører til, kan være nesten identiske med de legitime nettstedene, noe som gjør det vanskelig for brukere å legge merke til det. Det er verdt å nevne at uansett hvor legitimt et phishing-nettsted ser ut, vil URL-adressen aldri være den samme. Så brukere bør alltid sjekke at URL-adressen er riktig før de skriver inn påloggingsinformasjonen. Men å ikke klikke på lenker i e-post er en enda bedre idé. Hvis brukere mottar en e-post som ber dem om å logge på for å løse et problem med kontoen sin, bør de få tilgang til kontoen manuelt i stedet for å klikke på lenken i e-posten.
- Utvikle gode passordvaner
Å ha gode passordvaner er noe av det viktigste når det gjelder å sikre kontoer. Et sterkt passord er et passord som inkluderer en kombinasjon av store og små bokstaver, i tillegg til tall og symboler. Jo mer komplekst utseende et passord er, jo bedre. Passord bør heller aldri brukes på nytt. For brukere som kan ha vanskelig for å komme med sterke passord eller holde oversikt over dem, er det en god ide å bruke en pålitelig passordbehandling. En god passordbehandling vil ikke bare generere og lagre passord, men også stoppe brukere fra å falle for phishing-forsøk.
- Aktiver tofaktorautentisering
Tofaktorautentisering (2FA) er en fin måte å sikre kontoer på. Det legger til et ekstra lag med sikkerhet fordi det er nødvendig å legge inn en kode i tillegg til passordet når du logger på. Det finnes forskjellige 2FA-metoder, og selv om SMS-koder generelt ikke anbefales, er appbaserte verifiseringsalternativer et godt valg. Det anbefales å sette opp 2FA for alle viktige kontoer, hvis mulig.
- Bruk programvare for beskyttelse mot skadelig programvare
Selv om det å ha gode online vaner er ekstremt viktig for å unngå malware-infeksjoner, er et anti-malware-program som vokter en datamaskin like, om ikke mer, viktig. Mye skadelig programvare kan være ganske snikende og ikke vise noen åpenbare tegn på å være til stede. For eksempel kan en keylogger fungere uoppdaget i flere måneder. Et dyktig anti-malware-program vil forhindre at disse infeksjonene kommer inn.
Slik kan kryptovalutalommeboken din bli stjålet
Cryptocurrency investorer / handelsmenn har muligheten til å holde sine cryptocurrencies i en programvare eller en maskinvare lommebok. Enten det er programvare eller maskinvare, å ha denne typen lommebok betyr at brukeren er ansvarlig for å holde den sikker. Å ha en cryptocurrency lommebok innebærer å holde oversikt over to forskjellige strenger med tegn. De er kjent som nøkler, en offentlig og en privat. Den offentlige er egentlig lommebokadressen som brukes til å overføre cryptocurrency til lommeboken. Privatnøkkelen er egentlig et passord. En lommebok kan bare stjeles hvis kriminelle får tilgang til den private nøkkelen. Eller i tilfelle en maskinvarelommebok, den fysiske enheten også. Å gjette de private nøklene er ikke veldig sannsynlig, om ikke umulig, så brukerne må avsløre nøklene sine selv.
Hvis for eksempel den private nøkkelen oppbevarer seg i en e-post, vil det å få tilgang til e-posten også gi ondsinnede skuespillere tilgang til nøkkelen. Eller hvis den private nøkkelen er skrevet på et stykke papir og holdt utstilt et sted hvor noen kunne se den, kan ondsinnede parter lett stjele midler.
Slik beskytter du lommeboken i kryptovaluta
Hvis brukere skriver ned den private nøkkelen, bør papiret lagres et sted utilgjengelig for andre mennesker, for eksempel bankboks eller safe. Det samme gjelder for cryptocurrency-lommebøker for maskinvare.