Kryptovalutaboomen har blivit större och större för varje år, ända sedan Bitcoins pris nådde oväntade höjder. Men saken med denna kryptovalutaboom är att den lockar många oerfarna investerare som har liten kunskap om att både investera i kryptovalutor och göra sina konton säkra. Så medan handel med kryptovalutor är otroligt säkert på grund av säkerhetsåtgärder, är användare mycket mottagliga för att bli hackade.
I allmänhet, när människor börjar handla kryptovalutor, har de ett par alternativ. De kan använda olika tjänster som Coinbase för att lagra sina kryptovalutor eller använda plånböcker. Det förstnämnda är ett enklare alternativ, särskilt för nya investerare eftersom dessa tjänster lagrar kryptovalutan för köparens räkning och ansvarar för att hålla den säker. Om användare väljer ett plånboksalternativ har de full kontroll över det och är därmed ansvariga för att säkra det. Men att förlora åtkomsten till plånboken skulle innebära att förlora all kryptovaluta på den. Det finns otaliga berättelser om människor som köpte Bitcoin när det bara var värt ett par dollar som inte kunde komma åt sina plånböcker när Bitcoins pris sköt i höjden till tiotusentals dollar eftersom de glömde var de lade sina referenser. Så medan plånböcker i allmänhet anses vara ett säkrare alternativ, kommer de med sina egna risker.
Och precis som kryptovalutor lockar många nya handlare och investerare lockar de också många cyberbrottslingar. Kryptostölder har ökat i flera år nu, och människor förlorar mer och mer pengar till brottslig verksamhet som involverar kryptovalutor. Skadliga aktörer riktar ofta in sig på plånböcker för kryptovalutor och användarnas kryptokonton. Även om det är möjligt att skydda sig mot sådana attacker, är många användare antingen inte medvetna om hur man säkrar sina konton eller är mycket slarviga. Hur som helst, att inte ta sig tid att lära sig att säkert investera i kryptovalutor kan få allvarliga ekonomiska konsekvenser.
Här är några tips om hur du förhindrar obehörig åtkomst till ett kryptokonto, samt hur du säkrar en plånbok.
Hur kryptovalutakonton på lagringstjänster kan hackas
- Nätfiske
Phishing är en gynnad metod av cyberbrottslingar för att komma in på kryptokonton, inte bara e-post och sociala medier. Hur phishing fungerar, i de flesta fall, är skadliga aktörer som skickar e-postmeddelanden med länkar till falska webbplatser. De kan till exempel skicka e-postmeddelanden till användare som låtsas vara Coinbase. Ett sådant e-postmeddelande kan hävda att det är något fel med ett konto. En länk till en förmodad Coinbase-webbplats skulle tillhandahållas i e-postmeddelandet, och om du klickar skulle det ta användare till en webbplats som liknar den legitima Coinbase-webbplatsen. Om användare skulle lägga in sina inloggningsuppgifter skulle de omedelbart överföras till de skadliga aktörerna som sedan skulle använda dem för att komma åt användarens Coinbase-konto. De stulna autentiseringsuppgifterna kan också säljas på hackerforum till andra cyberbrottslingar.
- Osäkra e-postkonton/cryptocurrency-tjänstkonton
I vissa fall tillåter användarnas dåliga lösenordsvanor skadliga aktörer att hacka sina konton. Det gäller alla konton, inklusive sociala medier, e-post och kryptovalutatjänster.
Många användare är skyldiga till att ha svaga lösenord. Ännu värre är att dessa svaga lösenord återanvänds för flera konton. Vad folk kanske inte inser är hur otroligt lätt det är att knäcka lösenord. Cyberbrottslingar försöker inte bara manuellt ange slumpmässiga lösenord, de har speciell programvara som försöker tusentals lösenord och olika kombinationer på några sekunder. Till exempel tar lösenordet ”lösenord” sekunder att knäcka. Ju vanligare ett lösenord är, desto lättare är det att knäcka.
Och när samma lösenord återanvänds för flera konton, om skadliga aktörer kan komma åt ett konto, kommer de att komma åt alla konton med samma lösenord. Ett e-postmeddelande är ett av de viktigaste kontona som användare behöver för att skydda. Det innehåller en enorm mängd information i den. Dessutom kan hacking av ett e-postkonto göra det möjligt för skadliga aktörer att återställa lösenord för andra konton.
- Skadlig kod
Det finns olika typer av skadlig kod med olika funktioner. Tyvärr finns det skadlig programvara som kan spela in tangenttryckningar. Denna skadliga programvara, vanligtvis känd som keyloggers, kan förbli obemärkt på en dator under lång tid, samtidigt som du spelar in användarnas tangenttryckningar när de försöker logga in på något konto.
Vissa skadliga program kan också visa falska inloggningssidor ovanpå legitima, vilket lurar användare att skriva in sina referenser på falska webbplatser.
Så här förhindrar du att ditt kryptovalutakonto hackas
- Klicka aldrig på länkar i e-postmeddelanden
Som en allmän regel bör användare undvika att klicka på länkar i e-postmeddelanden. De flesta phishing-e-postmeddelanden är mycket uppenbara, vanligtvis på grund av grammatik / stavfel, men vissa kan vara mycket mer sofistikerade. De webbplatser som phishing-e-postmeddelanden leder till kan vara nästan identiska med de legitima webbplatserna, vilket gör det svårt för användare att märka. Det är värt att nämna att oavsett hur legitim en phishing-webbplats ser ut kommer WEBBADRESSEN aldrig att vara densamma. Så användare bör alltid kontrollera att WEBBADRESSEN är korrekt innan de skriver sina inloggningsuppgifter. Men att inte klicka på länkar i e-post är en ännu bättre idé. Om användare får ett e-postmeddelande som ber dem att logga in för att lösa något problem med sitt konto bör de komma åt kontot manuellt istället för att klicka på länken i e-postmeddelandet.
- Utveckla goda lösenordsvanor
Att ha goda lösenordsvanor är en av de viktigaste sakerna när det gäller att säkra konton. Ett starkt lösenord är ett som innehåller en kombination av versaler och gemener, samt siffror och symboler. Ju mer komplext ett lösenord är, desto bättre. Lösenord får heller aldrig återanvändas. För användare som kan ha svårt att komma med starka lösenord eller hålla reda på dem är det en bra idé att använda en pålitlig lösenordshanterare. En bra lösenordshanterare kommer inte bara att generera och lagra lösenord utan också hindra användare från att falla för phishing-försök.
- Aktivera tvåfaktorsautentisering
Tvåfaktorsautentisering (2FA) är ett bra sätt att säkra konton. Det lägger till ytterligare ett säkerhetslager eftersom det är nödvändigt att sätta in en kod utöver lösenordet när du loggar in. Det finns olika 2FA-metoder, och även om SMS-koder i allmänhet inte rekommenderas är appbaserade verifieringsalternativ ett bra val. Vi rekommenderar att du ställer in 2FA för alla viktiga konton, om möjligt.
- Använda programvara mot skadlig kod
Även om det är extremt viktigt att ha goda onlinevanor för att undvika malwareinfektioner, är ett anti-malware-program som skyddar en dator lika viktigt, om inte mer. Mycket skadlig programvara kan vara ganska lömsk och inte visa några uppenbara tecken på att vara närvarande. En keylogger kan till exempel fungera oupptäckt i månader. Ett kapabelt anti-malware-program skulle förhindra att dessa infektioner kommer in.
Hur din plånbok för kryptovaluta kan bli stulen
Kryptovalutainvesterare / handlare har möjlighet att hålla sina kryptovalutor i en programvara eller en hårdvaruplånbok. Oavsett om det är programvara eller hårdvara, att ha denna typ av plånbok innebär att användaren är ansvarig för att hålla den säker. Att ha en plånbok för kryptovalutor innebär att hålla reda på två olika teckensträngar. De är kända som nycklar, en offentlig och en privat. Den offentliga är i huvudsak plånboksadressen som används för att överföra kryptovaluta till plånboken. Den privata nyckeln är i huvudsak ett lösenord. En plånbok kan bara stjälas om brottslingar får tillgång till den privata nyckeln. Eller i händelse av en hårdvaruplånbok, den fysiska enheten också. Att gissa de privata nycklarna är inte särskilt troligt, om inte omöjligt, så användare skulle behöva exponera sina nycklar själva.
Om till exempel den privata nyckeln lagras i ett e-postmeddelande skulle åtkomst till e-postmeddelandet också ge skadliga aktörer tillgång till nyckeln. Eller om den privata nyckeln är skriven på ett papper och hålls på displayen någonstans där någon kunde se den, kan skadliga parter enkelt stjäla pengar.
Så skyddar du din plånbok för kryptovalutor
Om användare skriver ner den privata nyckeln bör papperet förvaras någonstans otillgängligt för andra människor, till exempel bankfack eller ett kassaskåp. Detsamma gäller hårdvaruplånböcker för kryptovalutor.