Kryptovaluta -tyver: Hvordan virker de, og hvordan kan jeg beskytte meg selv?

Kryptovalutaer er øyeblikkets rave, og du må vite hvordan du slår hackere på jakt.

I løpet av det siste året har kryptokurver tatt forkant når det gjelder å snakke om økonomiens fremtid. Disse valutaene har vokst til mainstream, delvis ledet av rapporter om at de er de tryggeste i verden.

Spør imidlertid alle som har eksistert lenge, og du vil høre forskjellige meninger. Et raskt søk i Google vil returnere dusinvis av nyheter om tyveri av kryptovaluta. Noen av dem vil rapportere at millioner av dollar i bitcoin forsvinner ut i luften.

Disse rapportene kan gjøre det vanskelig for folk å vite hva de skal tro. Hvis kryptokurver er så trygge som de sier, hvorfor kommer de til å bli stjålet? Hvordan stjeler en antatt sikker kryptoaktiv på en slik måte at det er umulig å få den tilbake?

Svaret på dette spørsmålet er enkelt. Blockchain, systemet bak kryptovalutahandel, er omtrent like trygt som ethvert system kan være. Det kan ikke hackes, data kan ikke redigeres uten tillatelse, og alle endringer logges i hovedboka. Dette er et kjernefokus for forvaltning av kryptoaktiver.

Hva dette betyr er, sikkerhetsproblemet er ikke i blockchain. Sikkerhetsproblemene rundt kryptokurver er helt brukernes skyld. I alle tilfeller der krypto blir stjålet, har det vært minst en viss grad av brukerinngang. Og til slutt er den beste sikkerhetsfunksjonen å vite hva du gjør og hvordan det kan påvirke deg.

Men hvordan blir krypto -lommebøker hacket?

Det er flere metoder som kan brukes til å frarøve folk deres hardt opptjente bitcoin og andre kryptoaktiver. Som nevnt før, bortsett fra tilfeller der utvekslingsplattformer har blitt hacket inn, er brukerinngang vanligvis en del av problemet. Og brukerinndata begynner med det grunnleggende: passord.

Det kan virke absurd for noen at hackere i 2018 fortsatt bare gjetter folks passord. Dette er imidlertid en av de vanligste måtene for krypto -hacking eller noen form for hacking. Stigningen av handel med krypto -innflytelse har ført med seg et lokkemiddel som kriminelle ikke kan motstå.

Hvordan fungerer sosialteknikk?

Enkelt sagt består sosialtekniske passord i å finne ut hva noen bruker for å få tilgang til kontoene sine. Det kommer vanligvis i form av å gjette vanlige passordfraser, som bursdager eller jubileer. For å unngå dette er det ekstremt viktig å ha sikre passord.

I noen andre tilfeller kan tyver tvinge deg eller bare overbevise deg om å dele tilgangsdataene dine med dem. Vanligvis gjøres dette med mye finesse, for å holde målet fra å legge merke til at slik informasjon blir trukket ut. Uansett, i det øyeblikket du gir noen andre tilgang til data om økonomien din eller noen kontoer du er i fare. Så ikke gjør det.

Like godt er phishing -e -postmeldinger og meldinger en vanlig måte å få tilgangsdata til kontoene dine. Som hovedregel vil ingen institusjon noen gang be om dine personlige data via e -post. Spesielt hvis disse dataene inkluderer personnummer eller brukernavn/passord de ikke burde ha behov for.

Tilgangsdataene mine er sikre, og jeg deler dem ikke. Hva annet?

Når sosial ingeniørkunst er utelukket som en måte å hacke seg inn på en konto på, er det andre metoder. Disse er mer invasive, men de er rett på sak. Den vanligste, som det skjer, er en utklippstavlekaprer. De beste bitcoin lommebøker kan gi deg en beskyttelse mot dette hacket.

For kryptovaluta -lommebøker er adressene vanligvis lange og nesten umulige å huske. Derfor beholder de fleste brukerne lommebokinformasjonen på en database som f.eks KeePass eller LastPass. Disse krypterte databasene gir rask tilgang til databrukere som ellers ville glemt. Når brukeren trenger det, spør de programvaren om lommebokadressen, som er lagret i utklippstavlen. Da må de bare lime den inn i det tilsvarende feltet og …

Deretter blir de hacket fordi utklippstavlekapreren oppdager dette og erstatter brukerens lommebokadresse med hackeren. Siden blockchain -transaksjoner ikke er sporbare, vil det være for sent når brukeren merker dette. Kryptoaktive midler vil da være borte.

For å forhindre disse, bare avstå fra å installere mistenkelig programvare på datamaskinen din. Denne typen programvare kommer oftere enn ikke samlet i fullstendig ikke -relaterte pakker, så vær forsiktig med alt. Tilbake på 2000 -tallet, en av de vanligste måtene å distribuere keyloggers var gjennom lo -programvare som SmileyCentral. Det samme kan skje med utklippstavlekaprere.

Det kan høres dumt ut at hacker ville distribuere programvare som dette siden de fleste ikke bruker kryptokurver. I sannhet bryr hackere seg ikke om dem. Det kan ta tusenvis av installasjoner for å nå et merke, men når de først gjør det, er utbetalingen stor.

Disse programmene blir til slutt rapportert som virus, men det kan ta uker eller måneder før de blir oppdaget. I løpet av den tiden vil ingen antivirus finne det, noe som betyr at den eneste måten å være trygg på er å handle trygt. Ikke installer mistenkelig eller ukjent programvare i det hele tatt.

Jeg bruker ikke PC -en min engang. Hva annet er det?

Akkurat som PC -programvare kan være problematisk, kan smarttelefonapper også. Spesielt kan smarttelefoner bli byttedyr for både utklippstavlekaprere og falske apper.

Har du noen gang surfet i Google Play -butikken på jakt etter programvare? Du finner den du leter etter, og dusinvis av kopier. Mange av disse gjør det bare ved å prøve å få eksponering, men noen kommer fra urokkelige kilder. Dette skjer med all programvare, inkludert kryptohandelsprogramvare.

Spesielt kan kopieringsapper se ut eller fungere som de offisielle. Bare i stedet for å sende kryptokurvene der du vil ha dem, blir de sendt til tyvens lommebok. På samme måte som med utklippstavlekaprere, blir disse appene rapportert … men det kan ta dager.

Som med utklippstavlekaprere er disse enkle å unngå. Sørg alltid for at appene dine kommer fra anerkjente kilder, selv om nevnte apper ikke er relatert til krypto.

Hvis ingen krypto -apper, hva nå?

Andre to veldig vanlige måter å hacke seg inn på kontoer på er nettleserutvidelser og nettfisking. Disse brukes ikke bare til krypto -hacking, men til i utgangspunktet hva som helst. Phishing -nettsteder er en av de vanligste måtene å stjele fra PayPal -kontoer. Det viser seg at de er like nyttige for krypto.

For å unngå phishing -nettsteder, gå alltid direkte til nettstedet du vil ha. Ikke følg hyperkoblinger eller annonser, bare skriv det inn i nettleserens URL -boks. Like godt, sørg for å skrive adresser riktig. Feilskrevne domenenavn kan føre deg til en uredelig nettsted.

Når det gjelder nettleserutvidelser, er det bare obligatorisk å installere velrenommerte. På toppen av det deaktiverer de fleste nettlesere utvidelser når de kjøres i inkognito/privat modus. For å unngå å få hacket din kryptolommebok via en utvidelse, kan du prøve å få tilgang til den bare via inkognitomodus.

Er det alt?

Det er alltid nye metoder for hacking. Så lenge det er verdisaker som skal stjeles, vil det være folk som ønsker å stjele. Imidlertid er takeaway her at selv det sikreste systemet i verden kan bli byttedyr for dårlig bruk.

Blockchain er en ekstremt trygg teknologi, en som aldri har blitt hacket direkte. Likevel, ved hjelp av metodene ovenfor beskrevet, klarte hackere å stjele over $ 10 millioner i Ethereum bare i fjor. Feilen her ligger nesten alltid med brukerinngang og dårlig brukersikkerhet.

Tross alt er det sikreste systemet i verden verdiløst hvis det ikke brukes riktig. Du kan installere alle de beste sikkerhetstiltakene hjemme, men det vil ikke holde tyvene ute hvis du lar dørene stå åpne og systemene av. Det samme skjer med kryptokurver og nettbank generelt.

Noen verktøy, som antivirus, kan beskytte deg mot hackere. Men til slutt vil det beste sikkerhetssystemet alltid være forsiktig med hva du gjør på internett.

Referanser:

  • Mistenkelige lommebøker

https://uk.businessinsider.com/tether-updates-on-hack-wallets-terms-of-service-audit-and-redemptions-2017-12?IR=T

  • Lastpass

https://www.lastpass.com/

  • Svindel med tilgang til e -post

https://money.cnn.com/2016/10/12/news/companies/pacnet-mail-fraud-mafia/index.html

  • SmileyCentral

https://goodbye.smileycentral.com/

Forfatter Bio:

Denise Quirk er en helserådgiver og fascinert av Crypto, Blockchain Revolution. Hun tror på å forvandle kompleks informasjon til enkelt og praktisk innhold. Hun er sterkt interessert i å finne verdien av kryptoverdenen. Hun skriver for Coin Review, Bitcoin Warrior, Irish Tech News, etc. Du kan finne henne på Linkedin, Twitter, og Facebook.